关于winhttp函数绕过
最近碰到一个棘手的软件 , OD加载不上 , 附加上进程 , 一提交 , 也会崩溃 , 查壳也没加壳 。按照以前的帖子 , 也是搜不到相关ASCII字符串 , 然后就从抓包下手了
通过代{过}{滤}理转提交到fiddler后 , 发现https握手包失败
找到相关源码后 , 发现是使用了winhttp.dll中WINHTTP_ACCESS_TYPE_NO_PROXY 不走代{过}{滤}理
于是乎 , 找了半天的资料也没找到可以绕过的方法, 有大佬可以看看吗 , 我能想到的所有思路都失败了==
关于软件的连接 : https://lanzouj.com/icwawzg hook掉设置WINHTTP_ACCESS_TYPE_NO_PROXY的函数,好像是HttpOpen吧,摘掉WINHTTP_ACCESS_TYPE_NO_PROXY标志就好了 wangyujie96 发表于 2020-5-22 17:46
hook掉设置WINHTTP_ACCESS_TYPE_NO_PROXY的函数,好像是HttpOpen吧,摘掉WINHTTP_ACCESS_TYPE_NO_PROXY标志 ...
软件里面是设置的常量 , WINHTTP_ACCESS_TYPE_NO_PROXY=2还是3来着,这种没办法hook掉吧 , 易语言常量
页:
[1]