百度完全找不到如任何跟【polstore.dll】有关的信息。

估计真整搞懂这个DLL库的都哪去赚钱开发产品了。

我烦了，由于时间问题。我没法继续研究。

1、将这个udd文件放到OD文件夹，直接打开 netsh.exe ，附加参数填 【ipsec static add policy name=TCP description=TCP】
2、直接点跑起来。自动在每个polstore.dll的函数头上断下。
3、执行到返回，直接找跳转看传参 结合函数头 单步走看参数。

下面是我理的顺序。

ipsec static add policy name=TCP description=TCP

下面是创建策略调用API顺序

1、IPSecOpenPolicyStore

2、IPSecEnumPolicyData

3、IPSecFreeMulPolicyData

4、IPSecCreateISAKMPData

5、IPSecCreateNegPolData

6、IPSecCreatePolicyData

7、IPSecGetISAKMPData

8、RegCreatePolicyData

9、IPSecCreateNFAData

10、IPSecGetNegPolData

11、RegCreateNFAData

12、IPSecFreePolicyData

13、IPSecClosePolicyStore

-----------------------------------------------------------------

IPsec static add filteraction name = 阻止 action = block

下面是创建阻止调用API顺序。

1、IPSecOpenPolicyStore

2、IPSecEnumNegPolData

3、IPSecFreeMulNegPolData

4、IPSecCreateNegPolData

5、IPSecFreeNegPolData

6、IPSecClosePolicyStore

-----------------------------------------------------------------

ipsec static set policy name= _TCP_Firewall assign=y

下面是激活策略调用API顺序

1、IPSecOpenPolicyStore

2、IPSecEnumPolicyData

3、IPSecCopyPolicyData

4、IPSecEnumNFAData

5、IPSecGetISAKMPData

6、IPSecGetNegPolData

7、IPSecFreeMulPolicyData

8、IPSecSetPolicyData

9、IPSecGetISAKMPData

10、IPSecGetAssignedPolicyData

11、IPSecAssignPolicy

12、IPSecFreePolicyData

13、IPSecClosePolicyStore

-----------------------------------------------------------------

[培训]《安卓高级研修班(网课)》月薪三万计划，掌 握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法