这是一个创建于 567 天前的主题,其中的信息可能已经有所发展或是发生改变。
有个程序通过域名联网,目前修改 host 文件或者防火墙的方式比较麻烦,有没有类似加壳的方式即通过一个处理程序,令程序 exe 文件无法联网?
 |
1
AoEiuV020CN 2023-04-21 14:37:26 +08:00
应该有吧,pc 我不了解,安卓这边是有 xpatch 能把 hook 打包进 apk 里,
pc 要是有类似的,往联网的位置上个钩子就可以了, |
 |
2
Apol1oBelvedere OP @AoEiuV020CN 谢谢建议,PC 的尚没有找到这样的便捷处理工具。
|
 |
3
lisxour 2023-04-21 15:56:48 +08:00
壳的形式还真没见过,不过网络访问控制软件倒是有,各大安全软件还有一些控制软件都能做到。
|
 |
4
miaomiao888 2023-04-21 16:17:38 +08:00
内存补丁修改程序数据可以吧 把补丁和程序文件放一起会自动调用那种 补丁要自己写
|
 |
5
aqua02 2023-04-21 17:09:32 +08:00 via Android  1
打开 wihex 搜索 http ,填充 0
|
 |
6
ilovey482i 2023-04-21 17:16:04 +08:00
在网关上处理难道不比改 EXE 文件方便吗?如果有 10 个客户端,要改 10 次,但只要在网关上改一次
|
 |
7
tool2d 2023-04-21 17:18:42 +08:00
如果自己用的话,windows 防火墙就可以轻松做到。
如果你加壳 exe ,是为了给别人用的话,那我就不知道了。也许可以通过 hook api 实现。 |
 |
8
kaedeair 2023-04-21 17:26:37 +08:00
我提供一个思路,但是不保证能够实现:可执行程序如果没有静态链接一个网络请求库,必定会导入 dll 。可以通过魔改这个 dll 来禁止网络请求;将这个 dll 和 exe 放在一起,exe 就会优先调用这个 dll ,来实现无法联网的效果
|
 |
9
ysc3839 2023-04-21 17:41:10 +08:00 via Android
建议楼主把程序发出来看看。
@AoEiuV020CN @Apol1oBelvedere 应该是需求少,以及机器代码难生成。手动实现的话也很简单,加多个代码段,把入口点改成新的代码段,代码段里执行自己的代码再跳回原入口点。 |
 |
10
jswh 2023-04-21 17:46:48 +08:00
自己写一个程序修改 host 或者防火墙规则。然后把这两个程序捆绑到一起启动。
|
|
11
Apol1oBelvedere OP @panjier0409 试过但是不完全,还是会联网可能有某个加密字符没填充上。所以想的是直接包层东西断网。
|
 |
12
businessch 2023-04-21 18:56:31 +08:00 via iPhone 1
思路,dll 文件劫持,hook api 直接指向其他地址。
|
 |
13
liberize 2023-04-21 19:02:54 +08:00 via Android
|
 |
14
winterbells 2023-04-21 19:07:23 +08:00 via Android
先执行添加防火墙的操作再执行这个 exe
|
|
15
Apol1oBelvedere OP @liberize 超出能力范围。
|
|
16
Apol1oBelvedere OP @winterbells 未读题!
|
|
17
winterbells 2023-04-21 21:12:08 +08:00 via Android
@Apol1oBelvedere QAQ
|
 |
18
kkocdko 2023-04-22 09:27:18 +08:00 via Android
13 楼就是你想要的答案,大概就这么几种思路,proxy 环境变量,tun ,劫持 winhttp.dll ,防火墙,改程序数据。
|
Select Language