开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

查看: 1008|回复: 5
收起左侧

[求助] 如何防止软件被APIHOOK劫持山寨

[复制链接]
结帖率:97% (77/79)
发表于 2023-8-24 01:57:30 | 显示全部楼层 |阅读模式   浙江省衢州市
如何防止软件被APIHOOK劫持山寨,就是dll注入劫持一些网络验证关键的连接数据地址达成山寨,怎么知道这种非法的劫持?
求大哥来个源码参考一下
结帖率:100% (4/4)

签到天数: 11 天

发表于 2023-8-24 08:25:33 | 显示全部楼层   北京市北京市
购买订制版的网络验证版本相对安全一些,但是价格可能也会高一些。
一般情况下,只要网络验证源码被发布出来,被山寨的可能性就会无限增大。
回复 支持 0 反对 1

使用道具 举报

结帖率:76% (16/21)
发表于 2023-8-24 09:02:58 | 显示全部楼层   广东省广州市
只要是api调用的无可避免被抓包、山寨。我的做法希望能提供一点建议:自写网络验证或者魔改(类似定制)吧。api带sign验证。10秒就失效。sign的生成在软件端。类似给接口上了一道验证,这个方法可以防止对方调试api,能拦住99%的小白。
回复 支持 反对

使用道具 举报

结帖率:76% (16/21)
发表于 2023-8-24 09:16:11 | 显示全部楼层   广东省广州市
QQ截图20230824091537.png 补个图
回复 支持 反对

使用道具 举报

结帖率:86% (18/21)

签到天数: 15 天

发表于 2023-8-24 20:45:52 | 显示全部楼层   福建省宁德市
判断API函数头部字节是否为0xE9,可以先读入原本的字节集然后后续对比是否被apihook了,也可以检测自身模块DLL是否被注入。
0xE9={233}
回复 支持 反对

使用道具 举报

签到天数: 8 天

发表于 2024-7-22 21:46:50 | 显示全部楼层   福建省泉州市
666666666666666
回复 支持 反对

使用道具 举报

  高级模式
B Color Image Link Quote Code Smilies |上传

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表