简单介绍
研究某软件的时候发现它应用了双向管道通讯,用于判断是否打开指定进程。
从而可以实现只有在打开它提供的软件时,才能正常使用软件,避免了直接被提取DLL调用功能。
管道通信通常用于跨进程间的数据传输,例如dll向主程序回报工作状态,例如进程之间的数据通讯传输。
实例应用举例
现有中控台程序A,dll程序B。
中控台程序将dll程序注入到其他目标进程中做hook操作,hook目标进程获取某些数据回传给中控台。
中控台利用收到的数据做一些处理后再将关键信息传递给dll,告诉dll接下来该做什么操作。
那么就可以用管道的方式做数据传输,支持双向读写通信。
当然跨进程通讯的方式有很多种,服务器,客户,数据包,文件独写,环境变量等等五花八门,管道通讯只是其中一种方式。
易语言中特征
\\.\pipe\6C143AFE2C2867F76BEDBAD135ED9C45 \\.\pipe\不变,后面的为管道名称