感谢阅读。我一直在尝试从注入的DLL中发送带有来自Winsock的“发送”的数据包,但我不能这样做,我已经看到很多关于HOOKING“recv”和“send”的指南,但不是关于发送数据包的使用“发送”或“WSASend”和相同的套接字,有没有办法使用“发送”并使用相同的套接字?,我应该得到套接字句柄吗?感谢
答案 0 :(得分:0)
我应该得到套接字句柄吗?
是的,如果你可以得到套接字句柄,我不知道问题是什么:因为你注入的DLL在同一个进程内运行,它允许使用现有的句柄(如果你能发现处理值,可能是通过挂钩其中一个套接字函数来查看被挂钩的应用程序正在使用的套接字处理。)
您可能无法重新打开相同的套接字以获得自己的新手柄。
答案 1 :(得分:0)
可能有几个原因。其中一些我可能会想到:
希望这有帮助。