我有一个即将到来的项目(合法的),要求我停止我们的软件回家,但欺骗程序认为它仍然是合法的(它是)。什么样的技术最适合这种类型的项目。该软件专门针对该软件的一个版本编写。
欢迎任何语言:)
提前致谢
答案 0 :(得分:2)
要欺骗程序,您必须更换服务器或禁用主叫家庭功能。
使用wireshark等流量监控器监控程序与主叫服务器之间的通信。如果协议足够简单并且不使用任何类型的安全身份验证(即服务器证书),则可以使用类似行为的服务器替换服务器。部署虚假服务器,并将名称服务器查找从原始服务器重定向到该服务器。
要禁用主叫家庭功能,您必须对该程序进行反向工程。根据编写程序的语言以及混淆程度,您可以将其反编译为更多或更少的高级构造。原则上,你想要禁用整个家庭调用部分,并欺骗该函数的返回值返回'是的,我已成功调用home'。
通常,该软件的安全工程师会采取预防措施,使其尽可能凌乱。