利用逆向工程技术改变应用的网络请求路径

Question

我正在调试我自己的应用程序，所以请避免法律建议，

我刚开始做逆向工程。我想知道，是否可以更改应用程序网络请求路径。假设我的应用程序正在对这个服务器https://example.com进行API调用，有人可以通过反向工程(没有源代码)将其更改为https://fake.com。

我的应用程序是用C#/.Net WPF编写的。为了防止反编译，我使用..Net反应器将其转换为本机代码。

Answer 1

它是是可能的，即使没有触及您的代码。

黑客可以通过各种方式将Winsock API(如connect()或gethostbyname() )挂钩。还有一个名为分层套接字提供程序()的Windows特性，允许这样做。最后，这可以通过路由手段来完成，甚至在网络流量通过的不同机器上也是如此。

要验证是否已连接到真实服务器，必须使用加密方法，如SSL/TLS协议。