精易论坛
标题:
如何防止软件被APIHOOK劫持山寨
[打印本页]
作者:
千钧
时间:
2023-8-24 01:57
标题:
如何防止软件被APIHOOK劫持山寨
如何防止软件被APIHOOK劫持山寨,就是dll注入劫持一些网络验证关键的连接数据地址达成山寨,怎么知道这种非法的劫持?
求大哥来个源码参考一下
作者:
helloxiaomi
时间:
2023-8-24 08:25
购买订制版的网络验证版本相对安全一些,但是价格可能也会高一些。
一般情况下,只要网络验证源码被发布出来,被山寨的可能性就会无限增大。
作者:
1043603367
时间:
2023-8-24 09:02
只要是api调用的无可避免被抓包、山寨。我的做法希望能提供一点建议:自写网络验证或者魔改(类似定制)吧。api带sign验证。10秒就失效。sign的生成在软件端。类似给接口上了一道验证,这个方法可以防止对方调试api,能拦住99%的小白。
作者:
1043603367
时间:
2023-8-24 09:16
QQ截图20230824091537.png
(25.28 KB, 下载次数: 0)
下载附件
2023-8-24 09:16 上传
补个图
作者:
阮少小哥哥
时间:
2023-8-24 20:45
判断API函数头部字节是否为0xE9,可以先读入原本的字节集然后后续对比是否被apihook了,也可以检测自身模块DLL是否被注入。
0xE9={233}
作者:
清风醉1
时间:
2024-7-22 21:46
666666666666666
欢迎光临 精易论坛 (https://125.confly.eu.org/)
Powered by Discuz! X3.4
