Liên kết ứng dụng với giao diện mạng cụ thể

Tôi đã thử ForceBindIP, nhưng nó có một nhược điểm đáng kể - nó không ảnh hưởng đến các ứng dụng con tôi đang cố gắng ràng buộc, nó chỉ ảnh hưởng đến chính ứng dụng. Nó cũng không thể buộc một ứng dụng luôn chạy qua một giao diện được chỉ định, nó phải được chạy qua forcebindip.exemọi lúc. Nó trở thành một vấn đề với các ứng dụng như Liên minh huyền thoại nơi cây quy trình trông như thế:

Trình khởi chạy chạy patcher, patcher chạy client, v.v.

Có một sự thay thế hiện đại hơn cho ForceBindIP cho Windows 7 không? Có rất nhiều câu hỏi tương tự như câu hỏi này trên trang web này, nhưng chúng hầu hết đều cũ. Có lẽ bây giờ có một cách tốt hơn để giải quyết vấn đề này?

Ý tưởng hiện tại của tôi là làm như sau:

1. Thiết lập máy chủ 3proxy cục bộ liên kết với giao diện mong muốn.

2. Chạy trò chơi thông qua Proxifier hoặc phần mềm tương tự được định cấu hình để chạy qua proxy cục bộ đó.

Tôi không chắc liệu nó có hoạt động hay không, nhưng ngay cả khi nó sẽ, nó có vẻ như là một giải pháp tối ưu phụ. Các bạn có ý tưởng nào tốt hơn không?

Chỉnh sửa: Ý tưởng của tôi không hoạt động :(

Chỉnh sửa 2: Về cơ bản, những gì tôi đang cố gắng đạt được là liên kết một vài ứng dụng với giao diện thông thường, trong khi VPN đang chạy. Lý do là tôi cần kết nối qua VPN hầu hết thời gian, nhưng một số ứng dụng (như trò chơi) không hoạt động đúng theo cách này, vì ping cao hơn và các vấn đề khác.

Cập nhật

Tôi đã thấy rằng ForceBindIp trên thực tế đang truyền tham số cho các tệp thực thi được gọi. Nó chỉ bỏ qua tham số đầu tiên . Vì vậy, tôi đã sửa đổi tập lệnh của mình để sử dụng ForceBindIp.exethay vì trình tạo tùy chỉnh và bây giờ có vẻ như tất cả các vấn đề với injectoryngoại lệ đã biến mất và mọi thứ đều hoạt động.

Dưới đây là các bước và BindIp.cmdkịch bản sửa đổi :

1. Cài đặt ForceBindIp như bình thường

2. Đặt BindIp.cmdbất cứ nơi nào trên ổ đĩa của bạn (ví dụ C:\BindIp\BindIp.cmd)

BindIp.cmd kịch bản:

setlocal

:: IP to bind to
set IP=192.168.128.85

:: Common variables
set RegIFEO=HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\%~nx1
set Injector=ForceBindIp.exe

:: ForceBindIp swallows first parameter passed to target exe,
:: so we inject dummy parameter just before it
set AllParams=%*
set FirstParam=%1
call set TargetParams=%%AllParams:*%FirstParam%=%FirstParam% Dummy%%

:: Delete debugger for the target exe in registry,
:: or we'll end in an endless loop of the batch files
reg delete "%RegIFEO%%" /v Debugger /f

:: Start target exe via ForceBindIp
%Injector% %IP% %TargetParams%

:: Restore this script as debugger for the target exe in registry
reg add "%RegIFEO%" /v Debugger /t REG_SZ /d "%~dpnx0" /f

:: Debug, uncomment if needed
rem pause

endlocal

Sau đó làm theo các bước 2-6 từ bên dưới.

Giới thiệu

ForceBindIp không thể tự động tiêm BindIp.dllvào các tiến trình con và không truyền tham số cho các tệp thực thi được gọi . Nhưng tôi đã có thể phá vỡ điều này bằng cách sử dụng Tùy chọn thực thi tệp hình ảnh trong sổ đăng ký , tập lệnh bó và trình tiêm dll của bên thứ ba . Chi tiết bên dưới.

Học thuyết

Để sử dụng BindIp.dllmà không cần ForceBindIp.exechúng tôi cần tìm hiểu cách họ giao tiếp ( ForceBindIp.exephải truyền địa chỉ IP cho dll bằng cách nào đó).

Tôi đã sử dụng IDA miễn phí và thấy rằng ForceBindIp.exetạo biến môi trường với tên FORCEDIPchứa địa chỉ IP và BindIp.dllđọc địa chỉ IP từ biến này khi nó được tiêm và thực thi trong quy trình đích.

Để phát hiện khởi chạy ứng dụng đích, chúng ta có thể thêm một Debuggerkhóa trong Tùy chọn thực thi tệp hình ảnh trong sổ đăng ký để thực thi này:

Kernel32! CreatProcess khi được gọi mà không có cờ tạo DEBUG_PROCESS hoặc DEBUG_ONLY_THIS_PROCESS, kiểm tra sổ đăng ký để xem liệu IFEO đã được thiết lập trên tệp thực thi mà nó đang khởi chạy chưa. Nếu có, thì nó chỉ đơn giản là chuẩn bị đường dẫn trình gỡ lỗi đến tên thực thi, có hiệu quả để thực thi được khởi chạy theo trình gỡ lỗi.

"Trình gỡ lỗi" trong trường hợp của chúng tôi, sẽ là một tập lệnh bó, sẽ đặt FORCEDIPbiến và khởi chạy trình tiêm dll-kim phun. In phun sau đó sẽ bắt đầu quá trình, vượt qua các đối số dòng lệnh và tiêm BindIp.dll.

Thực hành

1. Tạo thư mục ở đâu đó ( C:\BindIpví dụ) và đặt ba tệp đó vào đó:

   • BindIp.dll
   • kim phun.x86.exe
   • BindIp.cmd

BindIp.cmd kịch bản:

setlocal

:: IP to bind to. This env.var is used by BindIp.dll
set FORCEDIP=192.168.1.23

:: Common variables
set RegIFEO=HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\%~nx1
set Injector=%~dp0injectory.x86.exe
set BindIpDll=%~dp0BindIp.dll

:: Extract target's parameters, if any
set AllParams=%*
set FirstParam=%1
call set TargetParams=%%AllParams:*%FirstParam% =%%

:: Delete debugger for the target exe in registry,
:: or we'll end in an endless loop of the batch files
reg delete "%RegIFEO%%" /v Debugger /f

:: Start target exe and inject BindIp.dll
if not [%2] == [] (
    :: If there were parameters for target exe, pass them on
    "%Injector%" --launch %1 --inject "%BindIpDll%" --args "%TargetParams%"
) else (
    :: No parameters were specified
    "%Injector%" --launch %1 --inject "%BindIpDll%"
)

:: Restore this script as debugger for the target exe in registry
reg add "%RegIFEO%" /v Debugger /t REG_SZ /d "%~dpnx0" /f

:: Debug, uncomment if needed
rem pause

endlocal

2. Tạo khóa đăng ký (ví dụ LolClient.exe) để thực thi mục tiêu trongHKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\

3. Thêm giá trị chuỗi vào khóa này:

   • Tên: Debugger
   • Giá trị: C:\BindIp\BindIp.cmd

4. Cấp Usersquyền đầy đủ cho khóa này (tập lệnh sẽ phải sửa đổi nó mỗi lần khởi chạy). Nó sẽ giống như thế này:

5. Đặt địa chỉ IP được yêu cầu trong BindIp.cmd

6. Lặp lại các bước 3 và 4 cho mỗi thực thi bạn muốn bind ( rad_user_kernel.exe, LolLauncher.exe, LolPatcher.exe, vv).

Bây giờ, mỗi khi bạn khởi chạy thực thi có mục đăng ký tương ứng, BindIp.cmdtập lệnh sẽ khởi chạy thay thế và liên kết chương trình này với địa chỉ IP mong muốn.

Phần kết luận

Tôi đã thử nghiệm điều này trên máy tính xách tay chạy Windows 8.1 x64 và có thể liên kết thành công các chương trình khác nhau ( AIMP 2 , BersIRC , Opera 12.4 ) với bộ điều hợp Ethernet hoặc WiFi bằng kỹ thuật này. Thật không may BindIp.dlllà 32 bit, vì vậy nó sẽ không hoạt động với các quy trình 64 bit.

Tôi đã tìm thấy HideMyAss! Máy khách VPN có tính năng Bind IP an toàn cho phép liên kết các ứng dụng với giao diện VPN:

Bảo mật IP Bind cho phép bạn buộc các ứng dụng được chọn trên máy tính của mình chỉ hoạt động khi được kết nối với máy chủ VPN của chúng tôi. Điều này đảm bảo các ứng dụng được chọn sẽ chỉ hoạt động đằng sau một kết nối được mã hóa an toàn. Nếu bạn mở các ứng dụng đã chọn mà không được kết nối với VPN của chúng tôi, chúng sẽ không thể truy cập internet.

Tôi đã xem xét nó và nó dựa trên giao diện dll và Nhà cung cấp dịch vụ phân lớp (LSP) tùy chỉnh để kiểm soát nó. Và nó có thể được sử dụng mà không cần cài đặt máy khách VPN của HideMyAss.

Cài đặt ràng buộc IP an toàn của HideMyAss

1. Tải trình cài đặt Windows mới nhất: https://www.hidemyass.com/doads
2. Giải nén nó với 7-zip. Bỏ qua các cảnh báo về các tệp có cùng tên, bạn có thể ghi đè lên chúng một cách an toàn.
3. Chuyển đến binthư mục trong trình cài đặt đã giải nén

4. Sao chép ba tệp đó vào một thư mục trên đĩa của bạn ( C:\HMA_Bind)

   • ForceInterfaceCOM.dll
   • ForceInterfaceLSP.dll
   • Cài đặtLSP.exe

5. Đặt Install.cmdvà Uninstall.cmdvào thư mục này

Cài đặt.cmd

%~dp0InstallLSP.exe -i -a -n "HMA_LSP" -d %~dp0ForceInterfaceLSP.dll
regsvr32 /s %~dp0ForceInterfaceCOM.dll

Gỡ cài đặt.cmd

%~dp0InstallLSP.exe -f
regsvr32 /u /s %~dp0ForceInterfaceCOM.dll

5. Chạy Install.cmd với tư cách Quản trị viên . Để xác minh, cài đặt đó đã thành công, bạn có thể sử dụng Autorun :

6. Để kiểm soát ràng buộc IP bảo mật, bạn phải gọi các phương thức giao diện COM. Điều này có thể được thực hiện trong PowerShell. Nếu bạn đang sử dụng HĐH x64, hãy chắc chắn khởi chạy Windows PowerShell ISE (x86)hoặc Windows PowerShell (x86), vì thành phần COM là 32 bit.

Trước tiên, bạn phải tạo đối tượng Bind IP bảo mật mới:

# Create new Secure IP Bind COM object
$HmaFbi = New-Object -ComObject ForceInterfaceCOM.ForceInterface -ErrorAction Stop

Và sau đó bạn có thể gọi nó là phương thức:

# Add bound application
# Not sure what second boolean argument does
$HmaFbi.AddApplicationHandled('firefox.exe', $true)

# Delete bound application
$HmaFbi.RemoveApplicationHandled('firefox.exe')

# Save applications to registry (applies bindings)
# Setting are saved to: HKEY_CURRENT_USER\Software\ForceInterfaceCOM
$HmaFbi.SaveToRegistry()

# List all bound applications
0..($HmaFbi.GetApplicationHandledCount() - 1) | ForEach-Object {$HmaFbi.GetApplicationName($_)}

# Set IP to bind to
$HmaFbi.SetInterfaceIP('192.168.1.23')

# Get stored IP
$HmaFbi.GetInterfaceIP()

# Enable binding
$HmaFbi.SetEnabled($true)

# Disable binding
$HmaFbi.SetEnabled($false)

# Show binding status
$HmaFbi.GetEnabled()

Gỡ cài đặt Bind IP an toàn của HideMyAss

1. Chạy Uninstall.cmd với tư cách Quản trị viên , xác minh rằng việc gỡ cài đặt đã thành công với Autorun.

Ví dụ:

Lưu ý rằng bạn phải tạo đối tượng COM Bind COM an toàn chỉ một lần cho mỗi phiên PowerShell. Các ví dụ bên dưới giả định rằng bạn thực thi chúng trong phiên PowerShell mới, vì vậy chúng luôn tạo đối tượng COM mới.

• Đặt IP để liên kết, thêm firefoxvào các ứng dụng bị ràng buộc, cho phép liên kết.

  # Create new Secure IP Bind COM object
  $HmaFbi = New-Object -ComObject ForceInterfaceCOM.ForceInterface -ErrorAction Stop
  
  # Set IP to bind to
  $HmaFbi.SetInterfaceIP('192.168.1.23')
  
  # Add bound application
  # Not sure what second boolean argument does
  $HmaFbi.AddApplicationHandled('firefox.exe', $true)
  
  # Save applications to registry (applies bindings)
  # Setting are saved to: HKEY_CURRENT_USER\Software\ForceInterfaceCOM
  $HmaFbi.SaveToRegistry()
  
  # Enable binding
  $HmaFbi.SetEnabled($true)
  

• Toàn cầu cho phép liên kết IP:

  # Create new Secure IP Bind COM object
  $HmaFbi = New-Object -ComObject ForceInterfaceCOM.ForceInterface -ErrorAction Stop
  
  # Enable binding
  $HmaFbi.SetEnabled($true)
  

• Vô hiệu hóa toàn cầu ràng buộc IP:

  # Create new Secure IP Bind COM object
  $HmaFbi = New-Object -ComObject ForceInterfaceCOM.ForceInterface -ErrorAction Stop
  
  # Disable binding
  $HmaFbi.SetEnabled($false)
  

• Xóa ứng dụng khỏi danh sách (dừng ràng buộc cho ứng dụng này):

  # Create new Secure IP Bind COM object
  $HmaFbi = New-Object -ComObject ForceInterfaceCOM.ForceInterface -ErrorAction Stop
  
  # Delete bound application
  $HmaFbi.RemoveApplicationHandled('firefox.exe')
  
  # Save applications to registry (applies bindings)
  # Setting are saved to: HKEY_CURRENT_USER\Software\ForceInterfaceCOM
  $HmaFbi.SaveToRegistry()
  

Ghi chú

Vì Liên kết IP bảo mật được triển khai dưới dạng dll Nhà cung cấp dịch vụ phân lớp (LSP) tùy chỉnh , nên những giới hạn đó được áp dụng:

Các LSP đã bị từ chối kể từ Windows Server 2012. Các hệ thống bao gồm các LSP sẽ không vượt qua kiểm tra logo của Windows. Các ứng dụng "metro" kiểu Windows 8 sử dụng mạng sẽ tự động bỏ qua tất cả các LSP.

Tôi đã thử nghiệm phương pháp này với nhiều ứng dụng khác nhau với kết quả hỗn hợp: ứng dụng 32 bit hoạt động, nhưng 64 bit thì không, tức là tôi có thể liên kết Explorer 64 bit (có thể vì các quy trình tab của nó là 32 bit theo mặc định), nhưng không phải trình duyệt Waterfox 64 bit hoặc các ứng dụng 64 bit khác.

Tôi có thể nghĩ ra hai giải pháp cho vấn đề:

1. Tạo một máy ảo để chạy trò chơi, chỉ sử dụng một bộ điều hợp mạng.

2. Nếu bạn biết phạm vi địa chỉ IP mà trò chơi sử dụng, hãy xây dựng tuyến đường hướng phạm vi này tới cổng của bộ điều hợp cụ thể.

Tôi có thể thêm thông tin một khi tôi biết sở thích của bạn. Ví dụ, trong điểm 1 sản phẩm máy ảo ưa thích của bạn.

Giả sử rằng bạn có hai tài khoản người dùng Windows:

• HomeUser
• VpnUser

Khi bạn đăng nhập vào VpnUsertài khoản, bạn có thể chạy các ứng dụng (đặc biệt là các trò chơi bạn đã đề cập) dưới dạng HomeUser(Shift + RMB trên tệp thực thi -> Chạy như người dùng khác) và ứng dụng này chạy các tiến trình con của chúng như HomeUser. Các ứng dụng mà bạn sẽ chạy theo cách tiêu chuẩn (phím tắt, nhấp đúp vào tệp thực thi) sẽ được sở hữu VpnUser.

Khi bạn xác định kết nối mạng Windows, bạn có một tùy chọn cho phép người dùng khác sử dụng kết nối này. Giả sử rằng bạn đã xác định:

• HomeNetwork dành riêng cho HomeUser
• VpnNetwork dành riêng cho VpnUser

và để đơn giản hóa:

• Không có kết nối mạng nào khác trên máy tính của bạn.

Tôi hiện có một máy Windows duy nhất mà tôi không thể làm hỏng nhiều và tôi chưa bao giờ kiểm tra cài đặt được mô tả vì vậy tôi không chắc liệu tuyên bố dưới đây có đúng không.

Tôi đoán có thể bị giới hạn đối với Máy khách VPN tích hợp trong Windows - bất kỳ máy khách VPN bên thứ 3 nào cũng cần điều tra thêm.

Tôi đoán rằng các ứng dụng:

• Sở hữu VpnUserchỉ nên sử dụng VpnNetwork.
• Sở hữu HomeUserchỉ nên sử dụng HomeNetwork.

Nếu suy đoán của tôi là đúng, thì khi bạn đăng nhập vào VpnUserứng dụng tài khoản sẽ sử dụng VpnNetwork, khi các ứng dụng chạy như HomeUsertừ VpnUsertài khoản nên sử dụng HomeNetwork.

Forcebindip.exe có thể được sử dụng nhưng bạn phải mã hóa ứng dụng trợ giúp (không có tùy chọn nào khác).

1. Ứng dụng lưu các tham số đã nhận được từ dòng lệnh của nó
2. Ứng dụng có được tên của nó, tức là XXXX.EXE

3. Ứng dụng tải XXX.ini có nghĩa là

   app_to_run = C:\path1\app_to_run.exe
   ForceBindIP = C:\path2\ForceBindIP.exe 
   IP          = 192.168.10.21
   

4. Ứng dụng chạy

   C: \ path1 \ app_to_run.exe 192.168.10.21 C: \ path1 \ app_to_run.exe Đã lưu_Command_line

5. Ứng dụng kết thúc

VẤN ĐỀ: ForcebindIP không truyền tham số cho chương trình được gọi. sau đó, nếu bạn cần truyền tham số cho app_to_run.exe, bạn cần một cách tiếp cận phát triển hơn trong đó XXX.exe tạo một tệp bó bao gồm app_to_run.exe và các tham số được truyền, lô này sau đó được gọi thay vì app_to_run.exe tại điểm 4.

Bạn cũng có thể xem một số ứng dụng GUI gói ForcebindIP. Một số trong số họ có thể làm việc với nhiều ứng dụng nhưng họ không làm những gì bạn cần.

https://www.raymond.cc/blog/bind-windows-application-to-specific-network-ad CHƯƠNG-with-forcebindip /