手里有个CLIENT端,程序启动的时候会与SERVER建立TCP连接。
CLIENT每加载一个DLL就会与服务器端建立一个TCP连接,以验证DLL的一些实用情况。比如:
client A:tcp 1112 ---> server:80
client A-dll1:tcp 1113 ---> server:80
client A-dll2:tcp 1114 ---> server:80
目前可以查找到CLIENT进程是否加载了dll.
有没有办法可以跟踪到每个DLL对应的SOCKET得源端口,想过用HOOK,这方面不熟悉希望能得到帮助,谢谢。
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
