重庆小潘seo博客

当前位置:首页 > 投稿 >

投稿

wpe是什么(WPE工作原理介绍)

时间:2021-08-28 19:13:18 作者:重庆seo小潘 来源:互联网整理
WPE(Winsock Packet Editor) 它的中文名称是:网络封包编辑器,wpe是个一封包截取软件,它能截取网络上的数据封包。 在大多数的变成工具中winsock已经封装成一个控件,成为网络变成的控件
WPE(Winsock Packet Editor) 它的中文名称是:网络封包编辑器,wpe是个一封包截取软件,它能截取网络上的数据封包。 在大多数的变成工具中winsock已经封装成一个控件,成为网络变成的控件,是非常方便的,利用这个控件,变成工具就可以编写外挂工具,例如使用VB就可以非常容易地编写出很出色的外挂。 现在,WPE有两个版本,分别是:WPE1.3和WPE pro0.7 前者是使用与win98操作平台,后者适用与win200和winXP操作系统。都有中文版。萊垍頭條

大家都用过WPE,为什么要了解WPE的工作原理?因为只有了解WPE的工作原理才能理解进程拦截。

从零开始学逆向(二)之WPE工作原理

 

那么WPE是通过什么去拦截模拟器的封包的呢?如下图所示

 

从零开始学逆向(二)之WPE工作原理

 

 

它是利用了ws2­_32.dll这个dll其实是我们wendousi系统里面的dll,而WPE这个dll去注入到需要拦截的进程当中。而WPE为什么无法拦截64位进程的原因也在这里,因为WPE没有办法将32位的dll注入到64位的进程当中去,甚至无法读取到更何谈拦截封包了