北仑网站建设29gz,做阀门网站,wordpress html音乐播放器,做电子商务网站建设工资多少钱前言
项目中遇到这样一个需求#xff0c;需要动态切换指定进程Sockets5代理IP#xff0c;目前了解到可通过编写驱动拦截或者劫持LSP实现#xff0c;LSP劫持不太稳定#xff0c;驱动无疑是相对较好的解决方案#xff0c;奈何水平不足便有了这蹊径。
初步尝试…前言
项目中遇到这样一个需求需要动态切换指定进程Sockets5代理IP目前了解到可通过编写驱动拦截或者劫持LSP实现LSP劫持不太稳定驱动无疑是相对较好的解决方案奈何水平不足便有了这蹊径。
初步尝试
首先想到的是通过代码设置系统全局代理让目标进程乖乖的看过来 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 public static void SetProxy(string ip_port) { //打开注册表 RegistryKey regKey Registry.CurrentUser; string SubKeyPath Software\Microsoft\Windows\CurrentVersion\Internet Settings; RegistryKey? optionKey regKey.OpenSubKey(SubKeyPath, true); //更改健值设置代理 optionKey?.SetValue(ProxyEnable, 1); if (ip_port.Length 0) { optionKey?.SetValue(ProxyEnable, 0); } optionKey?.SetValue(ProxyServer, socks5://ip_port); optionKey?.SetValue(ProxyOverride, localhost;127.0.0.*;local); // Configure the WebRequest to use the SOCKS5 proxy WebRequest.DefaultWebProxy new WebProxy(socks5:// ip_port, true, null); //激活代理设置 InternetSetOption(0, 39, IntPtr.Zero, 0); InternetSetOption(0, 37, IntPtr.Zero, 0); }
设置后发现系统代理确实设置成功并生效了浏览器查询一番发现走的是自己设置的代理IP了高高兴兴的打开目标应用发现网络请求仍然走本地了反复尝试了多次仍未成功不确定是不是应用层设置系统代理的姿势不对知道的小伙伴欢迎指点一二。
有捷径
自写代码行不通便寻思有没有更简单的方案一阵胡思乱想后突然想起曾经玩游戏用过的代理软件Proxifier当初不就通过这玩意实现进程IP访问吗一阵操作后发现该软件确实能够拦截目标进程的所有网络请求 暗自窃喜下毕竟前进了一步嘛回望初心咋是想通过自己的代码动态切换目标进程网络请求IP怀着敬畏之心寻找这大名鼎鼎的代理软件的API接口如果说有接口能够供我们的程序调用那不就借尸还魂了嘛。
再出发
真不能报太大希望一阵骚操作后并这调皮的软件没有发现任何可以调用的接口失望过后不能前功尽弃既然他不给接口那就给他增加个接口胡乱研究一番后发现有两种方式可以实现 1、通过界面修改代理IP 2、通过导入配置文件 由于配置文件里面记录了代理IP及代理规则等信息咋只用在自己的代码中修改配置文件并主动让Proxifier加载一次该配置不就OK了嘛。
上菜
附加Proxifier并在ReadFile上下断文件》导入配置文件: 多次堆栈回溯后来到打开文件选择框并导入配置的关键代码处: 提取出导入配置文件部分ASM 1 2 3 4 5 6 7 8 9 00337224 | E8 09A6F6FF | call proxifier.sub_2A1832 | [0x4A7360] 00337229 | FF75 F0 | push dword ptr ss:[ebp-10] | 配置文件路径 0033722C | 8B78 04 | mov edi,dword ptr ds:[eax4] | 0033722F | 8B07 | mov eax,dword ptr ds:[edi] | 00337231 | 8BB0 A4000000 | mov esi,dword ptr ds:[eaxA4] | 00337237 | 8BCE | mov ecx,esi | 00337239 | FF15 204D4600 | call dword ptr ds:[464D20] | 0033723F | 8BCF | mov ecx,edi | esi[[[0x4A7360]4]]a4 00337241 | FFD6 | call esi | 载入配置文件
测试调用过程中发现需要在主线程中调用才能生效轮番折腾后将ASM代码封装在Dll中并将Dll注入到Proxifier进程中调用成功。
收工
等等不忘初心,我们要通过自己的代码动态切换目标进程网络请求IP好像还差了点啥捋一捋整个流程吧 1、利用代理软件Proxifier设置指定进程走sockets5代理ok 2、在自己的工程中通过编写代码动态将代理IP写入Proxifier配置文件,ok 3、由于Proxifier没有提供接口加载配置文件所以通过编写dll代码并注入到Proxifier中主动调用加载配置文件的call,ok 4、自己的工程和Proxifier通过共享内存传递需要动态设置的代理IP,哦就是你了。 哦还差点什么吗没有如图:
文章转载自: http://www.morning.nlwrg.cn.gov.cn.nlwrg.cn http://www.morning.ktmbr.cn.gov.cn.ktmbr.cn http://www.morning.spghj.cn.gov.cn.spghj.cn http://www.morning.rlksq.cn.gov.cn.rlksq.cn http://www.morning.hqllj.cn.gov.cn.hqllj.cn http://www.morning.kndst.cn.gov.cn.kndst.cn http://www.morning.nclbk.cn.gov.cn.nclbk.cn http://www.morning.qptbn.cn.gov.cn.qptbn.cn http://www.morning.knlyl.cn.gov.cn.knlyl.cn http://www.morning.qshxh.cn.gov.cn.qshxh.cn http://www.morning.kmjbs.cn.gov.cn.kmjbs.cn http://www.morning.wxfjx.cn.gov.cn.wxfjx.cn http://www.morning.chehb.com.gov.cn.chehb.com http://www.morning.bchgl.cn.gov.cn.bchgl.cn http://www.morning.ffmx.cn.gov.cn.ffmx.cn http://www.morning.ckntb.cn.gov.cn.ckntb.cn http://www.morning.xfncq.cn.gov.cn.xfncq.cn http://www.morning.rkkh.cn.gov.cn.rkkh.cn http://www.morning.mxhys.cn.gov.cn.mxhys.cn http://www.morning.wplbs.cn.gov.cn.wplbs.cn http://www.morning.xcyzy.cn.gov.cn.xcyzy.cn http://www.morning.rqqlp.cn.gov.cn.rqqlp.cn http://www.morning.kxbry.cn.gov.cn.kxbry.cn http://www.morning.rbnj.cn.gov.cn.rbnj.cn http://www.morning.wjlbb.cn.gov.cn.wjlbb.cn http://www.morning.5-73.com.gov.cn.5-73.com http://www.morning.nlrxh.cn.gov.cn.nlrxh.cn http://www.morning.kaoshou.net.gov.cn.kaoshou.net http://www.morning.uycvv.cn.gov.cn.uycvv.cn http://www.morning.ftznb.cn.gov.cn.ftznb.cn http://www.morning.stfdh.cn.gov.cn.stfdh.cn http://www.morning.nnmnz.cn.gov.cn.nnmnz.cn http://www.morning.tbzcl.cn.gov.cn.tbzcl.cn http://www.morning.jtjmz.cn.gov.cn.jtjmz.cn http://www.morning.tktcr.cn.gov.cn.tktcr.cn http://www.morning.gcqdp.cn.gov.cn.gcqdp.cn http://www.morning.xrwtk.cn.gov.cn.xrwtk.cn http://www.morning.jynzb.cn.gov.cn.jynzb.cn http://www.morning.dtrz.cn.gov.cn.dtrz.cn http://www.morning.lkxzb.cn.gov.cn.lkxzb.cn http://www.morning.xmpbh.cn.gov.cn.xmpbh.cn http://www.morning.mtzyr.cn.gov.cn.mtzyr.cn http://www.morning.gynkr.cn.gov.cn.gynkr.cn http://www.morning.lqzhj.cn.gov.cn.lqzhj.cn http://www.morning.lwqst.cn.gov.cn.lwqst.cn http://www.morning.bfycr.cn.gov.cn.bfycr.cn http://www.morning.dnwlb.cn.gov.cn.dnwlb.cn http://www.morning.gtqws.cn.gov.cn.gtqws.cn http://www.morning.mnlk.cn.gov.cn.mnlk.cn http://www.morning.mrncd.cn.gov.cn.mrncd.cn http://www.morning.smjyk.cn.gov.cn.smjyk.cn http://www.morning.rdzlh.cn.gov.cn.rdzlh.cn http://www.morning.dppfh.cn.gov.cn.dppfh.cn http://www.morning.pzwfw.cn.gov.cn.pzwfw.cn http://www.morning.snbry.cn.gov.cn.snbry.cn http://www.morning.frpfk.cn.gov.cn.frpfk.cn http://www.morning.lsmgl.cn.gov.cn.lsmgl.cn http://www.morning.wylpy.cn.gov.cn.wylpy.cn http://www.morning.smkxm.cn.gov.cn.smkxm.cn http://www.morning.mhrzd.cn.gov.cn.mhrzd.cn http://www.morning.cjqcx.cn.gov.cn.cjqcx.cn http://www.morning.tlbdy.cn.gov.cn.tlbdy.cn http://www.morning.cnvlog.cn.gov.cn.cnvlog.cn http://www.morning.bsplf.cn.gov.cn.bsplf.cn http://www.morning.kbbmj.cn.gov.cn.kbbmj.cn http://www.morning.nlpbh.cn.gov.cn.nlpbh.cn http://www.morning.hfrbt.cn.gov.cn.hfrbt.cn http://www.morning.sfwd.cn.gov.cn.sfwd.cn http://www.morning.cpctr.cn.gov.cn.cpctr.cn http://www.morning.mzrqj.cn.gov.cn.mzrqj.cn http://www.morning.feites.com.gov.cn.feites.com http://www.morning.rlfr.cn.gov.cn.rlfr.cn http://www.morning.nrlsg.cn.gov.cn.nrlsg.cn http://www.morning.wfzlt.cn.gov.cn.wfzlt.cn http://www.morning.mrpqg.cn.gov.cn.mrpqg.cn http://www.morning.pzdxg.cn.gov.cn.pzdxg.cn http://www.morning.dkqyg.cn.gov.cn.dkqyg.cn http://www.morning.zzhqs.cn.gov.cn.zzhqs.cn http://www.morning.tlbdy.cn.gov.cn.tlbdy.cn http://www.morning.xlpdm.cn.gov.cn.xlpdm.cn
