- 注册时间
- 2021-4-16
- 最后登录
- 2024-3-8
- 在线时间
- 3 小时
编程入门
- 龙马币
- 106
|
防破J技术帖 汇编内核sockt 动态send 动态recv+动态创建线程 实现无法抓包
本源码所有抓包工具无效 无法抓包 所有发包API无法下断(除了网卡抓包 因为躲过网卡抓包这已经不是易语言能开发出来的东西了)
此源码可以用作POST 跟GET 隐藏提交(广大协yi友人的福音)而且速度非常快
今天有朋友问我大家都想要这个例子就在回复栏回复我会去写一份例子来共享
本源码核心价值就是防止被逆向解密因为没有那个人的请求会用明文 断不下来send也就难以追踪 请求加密算法
然而刚刚看到有人用Wireshark来抓包。。。
是肯定能抓到的R3没有能力在R0进行绕过除非你不走内核
或者你在R0做HOOK 回调 还原等处理
但是在R3我们已经对R0进行加密了所以
OD定位不到API Wireshark 抓到的包基本没什么用
有人说我这速度会慢那我就发2份出来
一份是动态释放 (解密时候会影响速度 大概10万次发包里时间会多出静态释放的30%)
一份是只释放一次
然而不存在速度慢因为使用send的人就没有人指望发包调用速度会快过
解释下调用速度
API Send
从WS2_32.dll到mswsock.dll到NTdll.dll WIN7里全部调用汇编有6千多行
我们的发包已经把很多没必要的代码去掉了 直接调用R0 整合下来也就2000多来行 这个速度是真的可以不用考虑
内核发包与静态速度版.zip
(22.37 KB, 下载次数: 4, 售价: 10 龙马币)
|
|
cywsh