软件-手把手教你抓包和屏蔽软件更新

原文地址 mp.weixin.qq.com

我们喜欢绿色软件，修改版软件，其很重要的一个原因是软件屏蔽了更新，可以一直使用。很多人是否像果核一样，不 i 喜欢软件更新，除非出现重大 BUG，一般都不想更新呢？

那么，除了下载别人修改的软件，有没有可能手动屏蔽软件联网的各种功能呢？

你可能会想到，使用防火墙软件禁止软件联网，但是！禁止联网后，虽然不更新了，但是所有和网络有关的功能，都给禁止了。

今天我们要操作的就是系统 host 文件，通过 host 来屏蔽指定网址的访问，来达到屏蔽软件更新的效果。

在这之前，你需要了解一下什么是 host，长话短说，通俗一点说就是，host 文件里面可以写一些规则，来设置访问某个网址指向指定 IP，例如访问百度，我们在浏览器里面输入 https://www.baidu.com，就会在网络上的 DNS 服务器去找百度网址服务器对应的 IP，然后连接这台服务器，开始数据传输。

那么，在访问之前，计算机会从本地的 host 文件去找是否有已经写好的规则，如果在本地找到了百度网址对应的 IP，那么就会直接连接这个 IP，就不需要在网上去寻找了。

聪明的你应该想到了，要禁止某个网址不能访问，只需要把这个网址指向一个无效或者本地的 IP 就行了，例如 127.0.0.1，这样访问就会为空了。

windows 上 host 文件位于：C:\Windows\System32\drivers\etc 目录下

没有任何后缀，可以以文本的方式打开。

一个空的 host 文件一般是如下图这样的，当然，你的文件里面可能已经有很多网址了。

我们运行一些补丁，或者开启一些服务，都会在 host 文件中写入内容来达到屏蔽网络或者跳转服务到本地的功能。

说了这么多，我们来捋一下思路：

程序运行 -> 检查更新 -> 访问某个网址 -> 屏蔽这个网址 -> 程序获取不到数据 -> 无法更新

OK，目前我们需要的就是屏蔽程序更新的这个网址就行了吧。

但是，我们怎么才能知道呢，那我们就亲自来抓包吧。

用到的软件叫做：HttpAnalyzerStdV7

这个软件能监控指定软件的 HTTP 数据的发送，安装后，运行，你可看到如下界面。

这儿我们使用 CCleaner 的 5.61.7392 版本作为实验对象，只要是以前的版本，运行就会弹出更新提示，或者点击软件的右下角 “检查更新”，也可以看到提示有新版本可用。

退出软件，切换到抓包软件，点击开始按钮，然后重新运行 CCleaner，可以看到软件里面有了数据。点击一个，可以看到 HOST 选项中的网址，这个就是请求的地址了。

如果数据包过多，我们可以选择顶部的进程，过滤只抓 CCleaner 的数据包。

可以看到 CCleaner 的数据，直接就是发送到他官网。右键复制这个地址。

我们 host 文件添加新行：0.0.0.1 www.ccleaner.com

这儿推荐果核开发的 host 文件编辑器，使用比较方便。

添加到 host 文件后，保存文件。

保存后，关闭抓包程序，重启 CCleaner，点击检查更新，可以看到提示，无法更新 CCleaner，因为 CCleaner 已经获取不到数据了。

举一反三，理论上来说所有 HTTP 联网的程序，都能使用本方法屏蔽相关功能。

总结

本文教程演示了简单的屏蔽程序更新的功能，一般来说，程序更新，验证激活码都使用的是单独的子域名，不会使用主域名，所以屏蔽网址访问是一个很实用的方法，并且不会影响其他的网络功能，例如通过网络获取信息等。可以做到不修改程序的状态下，禁止程序更新等功能，不过每换一台电脑，就需要添加一下 host。

当然，应该有专门的防火墙可以直接拦截指定网址的，不过果核暂时还没发现。

现在流行点的就是，直接定位程序访问网址，直接给屏蔽掉，这就需要反汇编的知识了，这儿就不细讲咯。

下载地址

在果核剥壳微信公众号回复：005

即可获取相关工具和下载地址