如何防止软件被APIHOOK劫持山寨

千钧 · 发表于 2023-8-24 01:57:30

如何防止软件被APIHOOK劫持山寨，就是dll注入劫持一些网络验证关键的连接数据地址达成山寨，怎么知道这种非法的劫持?
求大哥来个源码参考一下

helloxiaomi · 发表于 2023-8-24 08:25:33

购买订制版的网络验证版本相对安全一些，但是价格可能也会高一些。
一般情况下，只要网络验证源码被发布出来，被山寨的可能性就会无限增大。

1043603367 · 发表于 2023-8-24 09:02:58

只要是api调用的无可避免被抓包、山寨。我的做法希望能提供一点建议：自写网络验证或者魔改（类似定制）吧。api带sign验证。10秒就失效。sign的生成在软件端。类似给接口上了一道验证，这个方法可以防止对方调试api，能拦住99%的小白。

1043603367 · 发表于 2023-8-24 09:16:11

补个图

阮少小哥哥 · 发表于 2023-8-24 20:45:52

判断API函数头部字节是否为0xE9，可以先读入原本的字节集然后后续对比是否被apihook了，也可以检测自身模块DLL是否被注入。
0xE9={233}

清风醉1 · 发表于 2024-7-22 21:46:50

666666666666666

		自动登录	找回密码
密码			注册

[求助] 如何防止软件被APIHOOK劫持山寨