我的 pc(exe1) 中有 exe 文件,可以将消息发送到另一个 exe(可能是客户端-服务器)。
我不知道哪个 exe 从 exe1 收到此消息,以及该消息编码使用哪个 iso。
我怎样才能看到哪个 exe 从 exe1 收到了消息。
如何查看此消息编码的 ISO?
如何观察两个进程之间的通信?
逆向工程
艾达
动态分析
2021-06-18 09:35:59
1个回答
两个进程可以通过多种方式进行通信。对此的通用术语是 IPC(进程间通信)。在 Windows 上,通常使用以下形式的 IPC:
- 通讯
- 窗口消息(小数据量的简单消息,大数据
WM_COPYDATA量) - 文件映射,或命名共享内存
- 共享内存
- 管道(命名或匿名)
- 套接字(例如 TCP/IP)
- 通过命令行参数传递信息(尽管这不是真正的 IPC)
不太常见但仍有可能:
- 剪贴板
- 邮槽
- RPC(远程过程调用)
由于您提供的信息有限,很难说实际使用了哪个。使用@dsasmblr 建议的 API 监视器可能会给您一些提示。您还可以调试或重新执行处理用户输入的可执行文件,并查看对输入的信息执行的操作。