У меня есть программа, которая загружает файл dll с сервера, а затем вводит его в процесс X.
Моя цель - захватить этот файл dll, попытаться захватить входящие пакеты, мне удалось захватить пакеты (TCP) с Wireshark, но я не знаю, как действовать, поскольку пакеты фрагментированы почти на 6000 пакетов, и каждый пакет содержит сетевые заголовки (https)
Есть ли метод или метод, который позволяет мне захватывать dll?
- Я рекомендую продолжить путь перехвата DLL через сетевой трафик c
- или после того, как dll был введен в процесс X, попробуйте захватить это из памяти процесса (в таком случае, какие методы вы бы использовали).