V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Apol1oBelvedere
V2EX  ›  问与答

[求助] 类似加壳处理方式让一个程序 exe 文件无法联网的办法

  •  
  •   Apol1oBelvedere · 2023-04-21 14:18:55 +08:00 · 1120 次点击
    这是一个创建于 583 天前的主题,其中的信息可能已经有所发展或是发生改变。
    有个程序通过域名联网,目前修改 host 文件或者防火墙的方式比较麻烦,有没有类似加壳的方式即通过一个处理程序,令程序 exe 文件无法联网?
    18 条回复    2023-04-22 09:27:18 +08:00
    AoEiuV020CN
        1
    AoEiuV020CN  
       2023-04-21 14:37:26 +08:00
    应该有吧,pc 我不了解,安卓这边是有 xpatch 能把 hook 打包进 apk 里,
    pc 要是有类似的,往联网的位置上个钩子就可以了,
    Apol1oBelvedere
        2
    Apol1oBelvedere  
    OP
       2023-04-21 14:42:33 +08:00
    @AoEiuV020CN 谢谢建议,PC 的尚没有找到这样的便捷处理工具。
    lisxour
        3
    lisxour  
       2023-04-21 15:56:48 +08:00
    壳的形式还真没见过,不过网络访问控制软件倒是有,各大安全软件还有一些控制软件都能做到。
    miaomiao888
        4
    miaomiao888  
       2023-04-21 16:17:38 +08:00
    内存补丁修改程序数据可以吧 把补丁和程序文件放一起会自动调用那种 补丁要自己写
    aqua02
        5
    aqua02  
       2023-04-21 17:09:32 +08:00 via Android   ❤️ 1
    打开 wihex 搜索 http ,填充 0
    ilovey482i
        6
    ilovey482i  
       2023-04-21 17:16:04 +08:00
    在网关上处理难道不比改 EXE 文件方便吗?如果有 10 个客户端,要改 10 次,但只要在网关上改一次
    tool2d
        7
    tool2d  
       2023-04-21 17:18:42 +08:00
    如果自己用的话,windows 防火墙就可以轻松做到。

    如果你加壳 exe ,是为了给别人用的话,那我就不知道了。也许可以通过 hook api 实现。
    kaedeair
        8
    kaedeair  
       2023-04-21 17:26:37 +08:00
    我提供一个思路,但是不保证能够实现:可执行程序如果没有静态链接一个网络请求库,必定会导入 dll 。可以通过魔改这个 dll 来禁止网络请求;将这个 dll 和 exe 放在一起,exe 就会优先调用这个 dll ,来实现无法联网的效果
    ysc3839
        9
    ysc3839  
       2023-04-21 17:41:10 +08:00 via Android
    建议楼主把程序发出来看看。

    @AoEiuV020CN @Apol1oBelvedere 应该是需求少,以及机器代码难生成。手动实现的话也很简单,加多个代码段,把入口点改成新的代码段,代码段里执行自己的代码再跳回原入口点。
    jswh
        10
    jswh  
       2023-04-21 17:46:48 +08:00
    自己写一个程序修改 host 或者防火墙规则。然后把这两个程序捆绑到一起启动。
    Apol1oBelvedere
        11
    Apol1oBelvedere  
    OP
       2023-04-21 18:55:46 +08:00
    @panjier0409 试过但是不完全,还是会联网可能有某个加密字符没填充上。所以想的是直接包层东西断网。
    businessch
        12
    businessch  
       2023-04-21 18:56:31 +08:00 via iPhone   ❤️ 1
    思路,dll 文件劫持,hook api 直接指向其他地址。
    winterbells
        14
    winterbells  
       2023-04-21 19:07:23 +08:00 via Android
    先执行添加防火墙的操作再执行这个 exe
    Apol1oBelvedere
        15
    Apol1oBelvedere  
    OP
       2023-04-21 20:39:33 +08:00
    @liberize 超出能力范围。
    Apol1oBelvedere
        16
    Apol1oBelvedere  
    OP
       2023-04-21 20:39:55 +08:00
    @winterbells 未读题!
    winterbells
        17
    winterbells  
       2023-04-21 21:12:08 +08:00 via Android
    kkocdko
        18
    kkocdko  
       2023-04-22 09:27:18 +08:00 via Android
    13 楼就是你想要的答案,大概就这么几种思路,proxy 环境变量,tun ,劫持 winhttp.dll ,防火墙,改程序数据。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1035 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 18:47 · PVG 02:47 · LAX 10:47 · JFK 13:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.