问题描述
我正在调试自己的应用程序,因此请避免法律建议,
我是逆向工程的新手。我想知道,是否可以更改应用程序网络请求路径。假设我的应用程序正在对这个服务器 https://example.com 进行 API 调用,有人可以通过逆向工程将其更改为 https://fake.com(没有源代码)。
我的应用程序是用 C#/.Net WPF 编写的。 为了防止反编译,我使用 .Net-Reactor 将其转换为原生代码
解决方法
它是可能的,即使根本不涉及您的代码。
黑客可以通过各种方式钩住像 connect() 或 gethostbyname() 这样的 Winsock API。还有一个名为 Layered Socket Providers (LSP) 的 Windows 功能允许执行相同的操作。最后,即使在网络流量通过的不同机器上,这也可以通过路由方式来完成。
要验证您是否已连接到真实服务器,您必须使用加密方式,例如 SSL/TLS 协议。