WinsockPacketEditor
WinsockPacketEditor copied to clipboard
Published
1 month ago
•
x-nas
x-nas
出现错误 : STATUS INTERNAL ERROR: Unable to find internal entry point (Code: 76611532)
@x-nas 没有防护机制,可以测试:
- 从这里下载安装:https://www.ra2ol.com/
- 运行后创建房间或加入别人房间,进入测试游戏。
- 运行WPE64,选择进程:gamemd-spawn.exe
你可以测试看看。
试了WPE64还有其它几个拦截封包的软件都没办法直接抓到包,用代理抓吧
我倒是想知道为什么不能抓?我是一名安全开发人员,这方面我有经验,请告诉我,我可以提供解决方案。
我试了两种注入方法,都可以成功注入和hook: 1、消息钩子 2、劫持
不知道你是用的什么方法注入的?
@x-nas
easyhook 你可以看我的源码
@x-nas 查看了代码:
if (ProcessID > -1)
{
RemoteHooking.Inject(ProcessID, injectionLibrary_x86, injectionLibrary_x64, Properties.Settings.Default.DefaultLanguage);
}
else
{
RemoteHooking.CreateAndInject(ProcessPath, string.Empty, 0, injectionLibrary_x86, injectionLibrary_x64, out this.ProcessID, Properties.Settings.Default.DefaultLanguage);
}
看上去是远程线程方式注入,这种方式很不可靠,容易:被防御机制拦截而导致失败。
建议使用消息钩子注入,或者两种方式配合使用,消息钩子不适用时再用远程线程方式。
另外劫持的方式也可以考虑,可以作为备选。
@x-nas 查看了代码:
if (ProcessID > -1) { RemoteHooking.Inject(ProcessID, injectionLibrary_x86, injectionLibrary_x64, Properties.Settings.Default.DefaultLanguage); } else { RemoteHooking.CreateAndInject(ProcessPath, string.Empty, 0, injectionLibrary_x86, injectionLibrary_x64, out this.ProcessID, Properties.Settings.Default.DefaultLanguage); }看上去是远程线程方式注入,这种方式很不可靠,容易:被防御机制拦截而导致失败。
建议使用消息钩子注入,或者两种方式配合使用,消息钩子不适用时再用远程线程方式。
另外劫持的方式也可以考虑,可以作为备选。
感谢你的建议,方便的话可以加我QQ详细沟通吗? QQ:263659