精易论坛

标题: 怎么防御proxifier这个软件 [打印本页]

作者: z692435632 时间: 2022-7-14 09:29
标题: 怎么防御proxifier这个软件
破J者利用proxifier这个软件，破我的易语言软件，不管我修改什么网络验证API地址，他都知道，是不是被拦截了，抓到包了，嚣张跋扈，有没有办法防御他，或者检测到立马关闭他

作者: Siempre 时间: 2022-7-14 09:29

z692435632 发表于 2022-7-14 12:10
这样访问是加密了吗，还是？，我刚才访问成功了得到正确的结果，

curl不走系统d理，所以可以一定程度防proxifier
加密不加密跟proxifier没什么关系

作者: 气质征服一切 时间: 2022-7-14 09:33
只能检测这个软件的窗口标题和类名了

作者: 复制型选手 时间: 2022-7-14 09:34
本帖最后由复制型选手于 2022-7-14 09:47 编辑

https://pan.baidu.com/s/1gd4P77X 隔壁村找来的。蛮看下吧说不定对你有些帮助

作者: z692435632 时间: 2022-7-14 09:34

气质征服一切发表于 2022-7-14 09:33
只能检测这个软件的窗口标题和类名了

他有没有特征码，比如易语言d09f2340818511d396f6aaf844c7e325

作者: sunsir 时间: 2022-7-14 09:38
好像你最近问的都是这方面问题，你是做了一个多厉害的东西啊，需要这么防着PJ~

作者: z692435632 时间: 2022-7-14 09:39

复制型选手发表于 2022-7-14 09:34
程序_是否被调试

这个不行，我用了，OD他都过不去

作者: z692435632 时间: 2022-7-14 09:40

sunsir 发表于 2022-7-14 09:38
好像你最近问的都是这方面问题，你是做了一个多厉害的东西啊，需要这么防着PJ~ ...

易语言写的脚本，我更新他就破J了，还卖永久卡，还可以替换我的网络验证，嚣张跋扈

作者: 气质征服一切 时间: 2022-7-14 09:43
只能从窗口进行检测了，因为他的运行原理，应该是设置号d理之后，让你的软件所有消息都从d理走，所以只能检测他的窗口了、

作者: sinewtec 时间: 2022-7-14 09:54
应该是用了网络验证被山寨了把！验证还是自己写！

作者: 菜就多多练 时间: 2022-7-14 10:05
你先告诉我你用的什么网络验证

作者: sishein 时间: 2022-7-14 10:06
本帖最后由 sishein 于 2022-7-14 10:19 编辑

proxifier+ fiddler.把, 直接后台监视proxifier进程,跟 fiddler.进程, 扫描到就关闭自己软件, 任何提示都不要给. 然后执行请求前先启动扫描. 扫描到就关闭自己.

再就是用HTTPAPI进行验证的话能不能把给参数加个密..

作者: 元老 时间: 2022-7-14 10:15
proxifier？怕被人抓api二次调用的话你应该做的是增加API调用复杂度，而不是检测DL程序。

作者: z692435632 时间: 2022-7-14 10:21

复制型选手发表于 2022-7-14 09:34
https://pan.baidu.com/s/1gd4P77X 隔壁村找来的。蛮看下吧说不定对你有些帮助

不行，要看几天去，那么多字，还是谢谢你

作者: z692435632 时间: 2022-7-14 10:21

h59460 发表于 2022-7-14 10:05
你先告诉我你用的什么网络验证

万捷网络验证

作者: z692435632 时间: 2022-7-14 10:21

sinewtec 发表于 2022-7-14 09:54
应该是用了网络验证被山寨了把！验证还是自己写！

万捷网络验证

作者: Siempre 时间: 2022-7-14 10:45
监控类名进程之类的办法是无效的
他可以把你的软件放进沙盒或者虚拟机，在外部抓包
要绕过proxifier的d理转发可以试试用curl的访问方式

作者: 豪~豪 时间: 2022-7-14 11:07
消息不加密的吗，替换了，他也需要替换加密的呀，然后在搞动态变量

作者: z692435632 时间: 2022-7-14 11:16

豪~豪发表于 2022-7-14 11:07
消息不加密的吗，替换了，他也需要替换加密的呀，然后在搞动态变量

来个例子，小哥哥

作者: z692435632 时间: 2022-7-14 11:21

Siempre 发表于 2022-7-14 10:45
监控类名进程之类的办法是无效的
他可以把你的软件放进沙盒或者虚拟机，在外部抓包
要绕过proxifier的d理 ...

网页_访问S”。注明：0=GET 1=POST 2=HEAD 3=PUT 4=OPTIONS 5=DELETE 6=TRACE 7=CONNECT。

没看见你说的啊

作者: z692435632 时间: 2022-7-14 11:25

sishein 发表于 2022-7-14 10:06
proxifier+ fiddler.把, 直接后台监视proxifier进程,跟 fiddler.进程, 扫描到就关闭自己软件, 任何提示都 ...

有例子吗，怎么加密

作者: z692435632 时间: 2022-7-14 11:26

元老发表于 2022-7-14 10:15
proxifier？怕被人抓api二次调用的话你应该做的是增加API调用复杂度，而不是检测DL程序。 ...

怎么搞哦，小哥哥

作者: 元老 时间: 2022-7-14 11:30

z692435632 发表于 2022-7-14 11:26
怎么搞哦，小哥哥

塞个时间校验，再把参数传递加密一下下

作者: Siempre 时间: 2022-7-14 11:35

z692435632 发表于 2022-7-14 11:21
网页_访问S”。注明：0=GET 1=POST 2=HEAD 3=PUT 4=OPTIONS 5=DELETE 6=TRACE 7=CONNECT。

没看见 ...

https://125.confly.eu.org/forum.php?mod=viewthread&tid=14082220

作者: 判断 时间: 2022-7-14 11:54
检测什么没有用的，人家是山寨，根本不需要用proxifier
建议更换更强的验证和强壳

作者: z692435632 时间: 2022-7-14 12:10

Siempre 发表于 2022-7-14 11:35
https://125.confly.eu.org/forum.php?mod=viewthread&tid=14082220

这样访问是加密了吗，还是？，我刚才访问成功了得到正确的结果，

作者: z692435632 时间: 2022-7-14 12:18

Siempre 发表于 2022-7-14 12:16
curl不走系统d理，所以可以一定程度防proxifier
加密不加密跟proxifier没什么关系
...

搜嘎，谢谢啦

欢迎光临精易论坛 (https://125.confly.eu.org/)