递归火山软件开发平台

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 火山 源码 类库
查看: 4777|回复: 2
打印 上一主题 下一主题

[视窗] @dasemimi 【原创软件模块】 提个小建议。

[复制链接]

346

主题

1600

帖子

6537

积分

核心用户

Rank: 9Rank: 9Rank: 9

积分
6537
QQ
跳转到指定楼层
楼主
发表于 2022-7-17 21:11:30 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 urenai 于 2022-7-18 00:04 编辑

win 防火墙 规则数越多系统操作过程越慢越卡顿。
解决办法就是抛弃防Windows火墙,转而操作IPsec。
我在网上找不到任何关于ipsec操作API的实例。
我就分析了下,cmd通过netsh.exe调用
polstore.dll这个DLL库

这个库主要是操作注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec

通过他操作IPsec,无论添加多少IP,都不会像系统防火墙那样卡。
  1.     Press "ESC" to close this window
  2.     Modul name:POLSTORE.DLL
  3.     More
  4.         TimeDateStamp: 57349A88
  5.         Version: 0.00
  6.         Ordinal base: 00000001
  7.         Number of functions: 0000003B
  8.         Number of Names: 0000003B
  9.         
  10.       GenerateIPSECPolicy rva: 0002E1AD ord:   1
  11.       ProcessIPSECPolicyEx rva: 00001E54 ord:   2
  12.       WriteDirectoryPolicyToWMI rva: 0002D8B3 ord:   3
  13.       IPSecAllocPolMem rva: 00028AAC ord:   4
  14.       IPSecAllocPolStr rva: 00028ABC ord:   5
  15.       IPSecAssignPolicy rva: 00022E81 ord:   6
  16.       IPSecClearWMIStore rva: 00023187 ord:   7
  17.       IPSecClosePolicyStore rva: 00022CED ord:   8
  18.       IPSecCopyAuthMethod rva: 00028B6C ord:   9
  19.       IPSecCopyFilterData rva: 00028B2C ord:  10
  20.       IPSecCopyFilterSpec rva: 00028B3C ord:  11
  21.       IPSecCopyISAKMPData rva: 00028B4C ord:  12
  22.       IPSecCopyNFAData rva: 00028B5C ord:  13
  23.       IPSecCopyNegPolData rva: 00028B1C ord:  14
  24.       IPSecCopyPolicyData rva: 00028B0C ord:  15
  25.       IPSecCreateFilterData rva: 000219CC ord:  16
  26.       IPSecCreateISAKMPData rva: 000226D1 ord:  17
  27.       IPSecCreateNFAData rva: 00021E8E ord:  18
  28.       IPSecCreateNegPolData rva: 00021CB2 ord:  19
  29.       IPSecCreatePolicyData rva: 0002177C ord:  20
  30.       IPSecDeleteFilterData rva: 00021A32 ord:  21
  31.       IPSecDeleteISAKMPData rva: 0002276D ord:  22
  32.       IPSecDeleteNFAData rva: 00022134 ord:  23
  33.       IPSecDeleteNegPolData rva: 00021D4E ord:  24
  34.       IPSecDeletePolicyData rva: 0002181F ord:  25
  35.       IPSecEnumFilterData rva: 000218C2 ord:  26
  36.       IPSecEnumISAKMPData rva: 00022591 ord:  27
  37.       IPSecEnumNFAData rva: 00022210 ord:  28
  38.       IPSecEnumNegPolData rva: 00021B72 ord:  29
  39.       IPSecEnumPolicyData rva: 00021635 ord:  30
  40.       IPSecExportPolicies rva: 00022FE1 ord:  31
  41.       IPSecFreeFilterData rva: 00028ADC ord:  32
  42.       IPSecFreeFilterSpec rva: 00028BBC ord:  33
  43.       IPSecFreeFilterSpecs rva: 00028BAC ord:  34
  44.       IPSecFreeISAKMPData rva: 00028AEC ord:  35
  45.       IPSecFreeMulFilterData rva: 00028B9C ord:  36
  46.       IPSecFreeMulISAKMPData rva: 00028BCC ord:  37
  47.       IPSecFreeMulNFAData rva: 00028BDC ord:  38
  48.       IPSecFreeMulNegPolData rva: 00028B8C ord:  39
  49.       IPSecFreeMulPolicyData rva: 00028B7C ord:  40
  50.       IPSecFreeNFAData rva: 00028AFC ord:  41
  51.       IPSecFreeNegPolData rva: 00028A9C ord:  42
  52.       IPSecFreePolStr rva: 00028ACC ord:  43
  53.       IPSecFreePolicyData rva: 00028A8C ord:  44
  54.       IPSecGetAssignedPolicyData rva: 00022FB1 ord:  45
  55.       IPSecGetFilterData rva: 00022347 ord:  46
  56.       IPSecGetISAKMPData rva: 000228AD ord:  47
  57.       IPSecGetNegPolData rva: 0002246C ord:  48
  58.       IPSecImportPolicies rva: 000230AE ord:  49
  59.       IPSecIsDomainPolicyAssigned rva: 00024497 ord:  50
  60.       IPSecOpenPolicyStore rva: 000241D2 ord:  51
  61.       IPSecSetFilterData rva: 00021962 ord:  52
  62.       IPSecSetISAKMPData rva: 00022631 ord:  53
  63.       IPSecSetNFAData rva: 00021FE1 ord:  54
  64.       IPSecSetNegPolData rva: 00021C12 ord:  55
  65.       IPSecSetPolicyData rva: 000216D5 ord:  56
  66.       IPSecUnassignPolicy rva: 00022F19 ord:  57
  67.       RegCreateNFAData rva: 0001BEA4 ord:  58
  68.       RegCreatePolicyData rva: 0001440A ord:  59
复制代码


专业承接18-98岁xx的心理及生理教育辅导。
回复

使用道具 举报

15

主题

134

帖子

3597

积分

贵宾

Rank: 9Rank: 9Rank: 9

积分
3597
沙发
发表于 2022-7-18 14:24:39 | 只看该作者
问题是,这个没任何帮助文档啊。。。也没办法封装,,有帮助文档倒是还可以
回复

使用道具 举报

346

主题

1600

帖子

6537

积分

核心用户

Rank: 9Rank: 9Rank: 9

积分
6537
QQ
板凳
 楼主| 发表于 2022-7-18 16:57:16 | 只看该作者
也对,这事不好办。
我刚刚又研究了下,可以搞清楚API调用顺序,又又卡在参数这里。
我是使用OD加载netsh.exe,先手动执行一条命令,单步到内部加载DLL初始化。然后下断所有API。
听说有个软件能拦截所有API访问,包括参数都能搞得清   API Monitor v2 (Alpha)
这软件可以就是我不会用,烦恼的很。

以前网站总被攻击,换了过打不死的防御后,就恶心CC,
然后发现WIN防火**添加数量超过1千还是2千个IP的就开始让人受不了。
后来通过netsh.exe操作IPsec,添加几万个IP都不带卡顿的。





专业承接18-98岁xx的心理及生理教育辅导。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|递归火山软件开发平台 ( 鄂ICP备18029190号 )

GMT+8, 2024-11-24 20:02 , Processed in 0.083911 second(s), 22 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表