前段时间,学习别人的“成果”,了解些网络验证皮毛,顺道研究了下socket的劫持,想到一个好玩的东西。某臭名昭著的一个代理公司代理的软件,时常没注意断网就弹出软件即将无法使用。如果我们直接劫持socket函数,让其返回失败是不是就可以实现软件无法联网认证了。测试编写一个version.dll劫持文件放在EXE同级目录下只劫持socket,始终返回失败。实际测试可以实现软件无法联网,保持始终离线激活状态。感兴趣的可以试试。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
学会规则 version.dll 直接放在同级目录就可以? 这原理是什么? 是代替了原来的 version.dll 还是说只要放了, EXE 就会直接 Load 这个 DLL?
目露不羁 dll劫持
楼主开个教程贴
测试效果图,感兴趣可以玩玩。