Uygulamayı belirli bir ağ arabirimine bağlama

ForceBindIP'i denedim, ancak önemli bir dezavantajı var - bağlamaya çalıştığım uygulamanın çocuklarını etkilemiyor, sadece uygulamanın kendisini etkiliyor. Ayrıca bir uygulamayı her zaman belirtilen bir arabirimden çalışmaya zorlayamaz, forcebindip.exeher seferinde çalıştırılması gerekir . Proses ağacının şöyle göründüğü League of Legends gibi uygulamalarda sorun olur:

Başlatıcı yamalı çalıştırır, yamalı istemci çalıştırır, vb. Sadece ağaçtaki tüm bu süreçlerin ebeveynini etkileyebilirim, bu yüzden gerçek oyun istediğim arayüze bağlı değildir, bu tüm girişimi anlamsız hale getirir.

Windows 7 için ForceBindIP'e daha modern bir alternatif var mı? Bu sitede buna benzer birçok soru var, ancak çoğunlukla eski. Belki şimdi bu sorunu çözmenin daha iyi bir yolu var mı?

Şu anki fikrim aşağıdakileri yapmak:

1. İstenen arabirime bağlı yerel 3proxy sunucuyu ayarlayın.

2. Oyunu Proxifier veya bu yerel proxy üzerinden çalışacak şekilde yapılandırılmış benzer bir yazılımla çalıştırın.

Bunun işe yarayıp yaramayacağından emin değilim, ama işe yarayacak olsa bile, en uygun çözüm gibi görünüyor. Daha iyi fikirleriniz var mı?

Düzenleme: Fikrim işe yaramadı :(

Edit 2: Temel olarak, elde etmeye çalıştığım şey, VPN çalışırken birkaç uygulamayı normal bir arayüze bağlamak. Bunun nedeni çoğu zaman VPN üzerinden bağlanmam gerekiyor, ancak bazı uygulamalar (oyunlar gibi) daha yüksek ping ve diğer sorunlar nedeniyle bu şekilde düzgün çalışmıyor.

Güncelleme

Ben ForceBindIp aslında çalıştırılan çalıştırılabilir parametrelere geçiyor bulduk. Sadece ilk parametreyi atlar . Bu yüzden ForceBindIp.exeözel enjektör yerine kullanmak için betiğimi değiştirdim ve şimdi injectoryistisnalarla ilgili tüm sorunlar gitti ve her şey çalışıyor gibi görünüyor .

Değiştirilmiş adımlar ve BindIp.cmdkomut dosyası:

1. ForceBindIp'i her zamanki gibi yükleyin

2. BindIp.cmdSürücünüzde herhangi bir yere koyun (ör. C:\BindIp\BindIp.cmd)

BindIp.cmd senaryo:

setlocal

:: IP to bind to
set IP=192.168.128.85

:: Common variables
set RegIFEO=HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\%~nx1
set Injector=ForceBindIp.exe

:: ForceBindIp swallows first parameter passed to target exe,
:: so we inject dummy parameter just before it
set AllParams=%*
set FirstParam=%1
call set TargetParams=%%AllParams:*%FirstParam%=%FirstParam% Dummy%%

:: Delete debugger for the target exe in registry,
:: or we'll end in an endless loop of the batch files
reg delete "%RegIFEO%%" /v Debugger /f

:: Start target exe via ForceBindIp
%Injector% %IP% %TargetParams%

:: Restore this script as debugger for the target exe in registry
reg add "%RegIFEO%" /v Debugger /t REG_SZ /d "%~dpnx0" /f

:: Debug, uncomment if needed
rem pause

endlocal

Ardından aşağıdan 2-6 arasındaki adımları izleyin.

Giriş

ForceBindIp otomatik BindIp.dllolarak alt süreçlere enjekte edilemez ve çağrılan yürütülebilir dosyalara parametre iletmez . Ama ben kayıt defteri , toplu komut dosyası ve üçüncü taraf dll enjektör Görüntü Dosyası Yürütme Seçenekleri kullanarak bu başardı . Detaylar aşağıda.

teori

BindIp.dllOlmadan kullanmak ForceBindIp.exeiçin nasıl iletişim kurduklarını öğrenmek gerekir (bir ForceBindIp.exeşekilde dll IP adresi geçmek zorunda).

Ben IDA ücretsiz kullandım ve IP adresi tutan ve hedef sürecinde enjekte ve yürütüldüğünde bu değişkenden IP adresini okur ForceBindIp.exeadıyla ortam değişkeni oluşturur bulundu .FORCEDIPBindIp.dll

Hedef uygulama başlatmayı algılamak Debuggeriçin, bu yürütülebilir dosya için kayıt defterindeki Görüntü Dosyası Yürütme Seçeneklerine bir anahtar ekleyebiliriz :

Kernel32! CreateProcess, DEBUG_PROCESS veya DEBUG_ONLY_THIS_PROCESS oluşturma bayrakları olmadan çağrıldığında, IFEO'nun başlattığı yürütülebilir dosyada ayarlanıp ayarlanmadığını görmek için kayıt defterini kontrol eder. Evetse, çalıştırılabilir dosyanın hata ayıklayıcı yolunu etkin bir şekilde hata ayıklama altında başlatmasını sağlar.

Bizim durumumuzda "Hata Ayıklayıcı", FORCEDIPdeğişken kuracak ve dll-enjektör enjeksiyonu başlatacak bir toplu komut olacak . Daha sonra Injectory işlemi başlatır, komut satırı argümanlarını iletir ve enjekte eder BindIp.dll.

Uygulama

1. Bir yerde klasör oluşturun ( C:\BindIpörneğin) ve bu üç dosyayı içine yerleştirin:

   • BindIp.dll
   • injectory.x86.exe
   • BindIp.cmd

BindIp.cmd senaryo:

setlocal

:: IP to bind to. This env.var is used by BindIp.dll
set FORCEDIP=192.168.1.23

:: Common variables
set RegIFEO=HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\%~nx1
set Injector=%~dp0injectory.x86.exe
set BindIpDll=%~dp0BindIp.dll

:: Extract target's parameters, if any
set AllParams=%*
set FirstParam=%1
call set TargetParams=%%AllParams:*%FirstParam% =%%

:: Delete debugger for the target exe in registry,
:: or we'll end in an endless loop of the batch files
reg delete "%RegIFEO%%" /v Debugger /f

:: Start target exe and inject BindIp.dll
if not [%2] == [] (
    :: If there were parameters for target exe, pass them on
    "%Injector%" --launch %1 --inject "%BindIpDll%" --args "%TargetParams%"
) else (
    :: No parameters were specified
    "%Injector%" --launch %1 --inject "%BindIpDll%"
)

:: Restore this script as debugger for the target exe in registry
reg add "%RegIFEO%" /v Debugger /t REG_SZ /d "%~dpnx0" /f

:: Debug, uncomment if needed
rem pause

endlocal

2. LolClient.exeHedef yürütülebilir dosya için kayıt defteri anahtarı oluşturun (örn. )HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\

3. Bu anahtara Dize Değeri ekleyin:

   • Ad: Debugger
   • Değeri: C:\BindIp\BindIp.cmd

4. Grant Usersbu anahtarının tam izinleri (script her açılışında değiştirmek zorunda kalacak). Şöyle görünmelidir:

5. Gerekli IP adresini BindIp.cmd

6. Tekrarlayın (bağlama istediğiniz her yürütülebilir için 3. ve 4. adımları rad_user_kernel.exe, LolLauncher.exe, LolPatcher.exevb.)

Şimdi, karşılık gelen kayıt defteri girdisine sahip yürütülebilir dosyayı her başlattığınızda, BindIp.cmdkomut dosyası bunun yerine başlatılır ve bu programı istenen IP adresine bağlar.

Sonuç

Bunu Windows 8.1 x64 çalıştıran dizüstü bilgisayarımda test ettim ve bu tekniği kullanarak çeşitli programları ( AIMP 2 , BersIRC , Opera 12.4 ) Ethernet veya WiFi adaptörüne başarıyla bağlayabildim . Ne yazık ki BindIp.dll32 bit, bu yüzden 64 bit işlemlerle çalışmaz.

HideMyAss'ı buldum ! VPN istemcisi, uygulamaları VPN arayüzüne bağlamaya izin veren Güvenli IP Bağlama özelliğine sahiptir:

Güvenli IP Bağlama, bilgisayarınızdaki seçili uygulamaları yalnızca VPN sunucularımıza bağlandıktan sonra çalışmaya zorlamanıza olanak tanır. Bu, seçilen uygulamaların yalnızca güvenli şifreli bir bağlantının arkasında çalışmasını sağlar. Seçili uygulamaları VPN'imize bağlı olmadan açarsanız, internete erişemezler.

Ben baktım ve özel bir Katmanlı Servis Sağlayıcı (LSP) dll ve kontrol etmek için COM arayüzü dayanmaktadır . Ve (ab) HideMyAss'ın VPN istemcisini kurmadan kullanılabilir.

HideMyAss'ın Güvenli IP Bağlamasını Kurma

1. En son Windows yükleyicisini edinin: https://www.hidemyass.com/downloads
2. 7-zip ile ambalajından çıkarın. Aynı ada sahip dosyalar hakkındaki uyarıları yoksayın, bunların üzerine güvenle yazabilirsiniz.
3. binPaketi açılmış yükleyicideki klasöre gidin

4. Bu üç dosyayı diskinizdeki bir klasöre kopyalayın ( C:\HMA_Bind)

   • ForceInterfaceCOM.dll
   • ForceInterfaceLSP.dll
   • InstallLSP.exe

5. Install.cmdVe Uninstall.cmdbu klasöre koy

install.cmd

%~dp0InstallLSP.exe -i -a -n "HMA_LSP" -d %~dp0ForceInterfaceLSP.dll
regsvr32 /s %~dp0ForceInterfaceCOM.dll

Uninstall.cmd

%~dp0InstallLSP.exe -f
regsvr32 /u /s %~dp0ForceInterfaceCOM.dll

5. Install.cmd Yönetici olarak çalıştır . Doğrulamak için, yüklemenin başarılı olduğunu, kullanabilirsiniz Autoruns :

6. Güvenli IP Bağlamasını kontrol etmek için COM arabirimi yöntemlerini çağırmanız gerekir. Bu, PowerShell'de yapılabilir. Eğer x64 OS üzerinde iseniz, emin başlatmak için olmak Windows PowerShell ISE (x86)ya da Windows PowerShell (x86)COM bileşeni 32 bit olduğu için.

İlk olarak, yeni Güvenli IP Bağlama nesnesi oluşturmanız gerekir:

# Create new Secure IP Bind COM object
$HmaFbi = New-Object -ComObject ForceInterfaceCOM.ForceInterface -ErrorAction Stop

Ve sonra onun yöntemleri diyebilirsiniz:

# Add bound application
# Not sure what second boolean argument does
$HmaFbi.AddApplicationHandled('firefox.exe', $true)

# Delete bound application
$HmaFbi.RemoveApplicationHandled('firefox.exe')

# Save applications to registry (applies bindings)
# Setting are saved to: HKEY_CURRENT_USER\Software\ForceInterfaceCOM
$HmaFbi.SaveToRegistry()

# List all bound applications
0..($HmaFbi.GetApplicationHandledCount() - 1) | ForEach-Object {$HmaFbi.GetApplicationName($_)}

# Set IP to bind to
$HmaFbi.SetInterfaceIP('192.168.1.23')

# Get stored IP
$HmaFbi.GetInterfaceIP()

# Enable binding
$HmaFbi.SetEnabled($true)

# Disable binding
$HmaFbi.SetEnabled($false)

# Show binding status
$HmaFbi.GetEnabled()

HideMyAss 'Secure IP Bind yazılımını kaldırmak

1. Uninstall.cmd Yönetici olarak çalıştır , Otomatik Çalıştırma ile kaldırma işleminin başarılı olduğunu doğrulayın.

Örnekler:

Her PowerShell oturumu için yalnızca bir kez güvenli IP Bağlama COM nesnesi oluşturmanız gerektiğini unutmayın. Aşağıdaki örneklerde, bunları yeni bir PowerShell oturumunda yürüttüğünüz varsayılır, böylece her zaman yeni COM nesnesi oluştururlar.

• IP'yi bağlanacak, firefoxbağlı uygulamalara eklenecek , bağlanmayı etkinleştirecek şekilde ayarlayın.

  # Create new Secure IP Bind COM object
  $HmaFbi = New-Object -ComObject ForceInterfaceCOM.ForceInterface -ErrorAction Stop
  
  # Set IP to bind to
  $HmaFbi.SetInterfaceIP('192.168.1.23')
  
  # Add bound application
  # Not sure what second boolean argument does
  $HmaFbi.AddApplicationHandled('firefox.exe', $true)
  
  # Save applications to registry (applies bindings)
  # Setting are saved to: HKEY_CURRENT_USER\Software\ForceInterfaceCOM
  $HmaFbi.SaveToRegistry()
  
  # Enable binding
  $HmaFbi.SetEnabled($true)
  

• IP bağlayıcıyı global olarak etkinleştir:

  # Create new Secure IP Bind COM object
  $HmaFbi = New-Object -ComObject ForceInterfaceCOM.ForceInterface -ErrorAction Stop
  
  # Enable binding
  $HmaFbi.SetEnabled($true)
  

• IP bağlanmasını genel olarak devre dışı bırakın:

  # Create new Secure IP Bind COM object
  $HmaFbi = New-Object -ComObject ForceInterfaceCOM.ForceInterface -ErrorAction Stop
  
  # Disable binding
  $HmaFbi.SetEnabled($false)
  

• Uygulamayı listeden kaldır (bu uygulama için bağlanmayı durdur):

  # Create new Secure IP Bind COM object
  $HmaFbi = New-Object -ComObject ForceInterfaceCOM.ForceInterface -ErrorAction Stop
  
  # Delete bound application
  $HmaFbi.RemoveApplicationHandled('firefox.exe')
  
  # Save applications to registry (applies bindings)
  # Setting are saved to: HKEY_CURRENT_USER\Software\ForceInterfaceCOM
  $HmaFbi.SaveToRegistry()
  

notlar

Güvenli IP Bağlama özel Katmanlı Hizmet Sağlayıcı (LSP) dll olarak uygulandığından, bu sınırlamalar geçerlidir:

LSP'ler Windows Server 2012'den beri kullanımdan kaldırılmıştır. LSP içeren sistemler Windows logo denetimlerini geçmez. Ağ kullanan Windows 8 stili "metro" uygulamaları tüm LSP'leri otomatik olarak atlar.

Bu yöntemi karışık sonuçlarla çeşitli uygulamalarla test ettim: 32 bit uygulamalar çalışıyor, ancak 64 bit değil, yani 64 bit Explorer'ı bağlayabildim (muhtemelen sekme işlemleri varsayılan olarak 32 bit olduğu için), ancak 64 bit Waterfox tarayıcısı veya diğer 64 bit uygulamalar değil.

Soruna iki çözüm düşünebilirim:

1. Oyunu çalıştırmak için yalnızca bir ağ bağdaştırıcısını kullanan bir sanal makine oluşturun.

2. Oyunun kullandığı IP adresleri aralığını biliyorsanız, bu aralığı belirli bir bağdaştırıcının ağ geçidine yönlendiren bir ağ yolu oluşturun.

Tercihlerinizi öğrendikten sonra daha fazla bilgi ekleyebilirim. Örneğin, 1. noktada tercih ettiğiniz sanal makine ürünüdür.

İki Windows kullanıcı hesabınız olduğunu varsayalım:

• HomeUser
• VpnUser

VpnUserHesaba giriş yaptığınızda uygulamaları (özellikle bahsettiğiniz oyunları) HomeUser(yürütülebilir dosyada Shift + RMB -> Diğer kullanıcı olarak çalıştır) olarak çalıştırabilirsiniz ve bu uygulamalar alt işlemlerini şu şekilde çalıştırır HomeUser. Standart bir şekilde çalıştıracağınız uygulamalara (kısayollar, yürütülebilir dosyaya çift tıklayın) sahip olunacaktır VpnUser.

Windows ağ bağlantılarını tanımlarken, diğer kullanıcıların bu bağlantıyı kullanmasına izin verme seçeneğiniz vardır. Diyelim ki tanımladığınız:

• HomeNetwork münhasıran HomeUser
• VpnNetwork münhasıran VpnUser

ve basitleştirmek için:

• Bilgisayarınızda başka ağ bağlantısı yok.

Şu anda üzerinde çok karışıklık olamaz tek bir Windows makine var ve ben feryat deyimi doğru olup olmadığından emin değilim bu yüzden açıklanan ayarı hiç kontrol etmedim.

Tahminim Windows dahili VPN İstemcisi ile sınırlı olabilir - herhangi bir üçüncü taraf VPN istemcisi daha fazla araştırma gerektirir.

Ben sanırım o uygulamaları:

• Sahip olunan VpnUsersadece kullanmalısınız VpnNetwork.
• Sahip olunan HomeUsersadece kullanmalısınız HomeNetwork.

Benim ise spekülasyon doğrudur şuraya giriş yaptığınızda, daha sonra VpnUserhesap uygulamaları kullanacak VpnNetworkuygulamalar olarak çalıştırdığınızda, HomeUserdan VpnUserkullanmalıdır hesaba HomeNetwork.

forcebindip.exe kullanılabilir, ancak bir yardımcı uygulamayı kodlamanız gerekir (başka bir seçenek yoktur).

1. Uygulama, komut satırından alınan parametreleri kaydeder
2. Uygulama adını almak yani XXXX.EXE

3. Uygulama ie içeren XXX.ini dosyasını yükler

   app_to_run = C:\path1\app_to_run.exe
   ForceBindIP = C:\path2\ForceBindIP.exe 
   IP          = 192.168.10.21
   

4. Uygulama çalışır

   C: \ path1 \ app_to_run.exe 192.168.10.21 C: \ path1 \ app_to_run.exe Kaydedildi_Command_line

5. Uygulama sona eriyor

SORUN: ForcebindIP çağrılan programa parametre iletmiyor. parametreleri app_to_run.exe'ye geçirmeniz gerekiyorsa, XXX.exe'nin app_to_run.exe ve geçirilen parametreler de dahil olmak üzere bir toplu iş dosyası oluşturduğu daha gelişmiş bir yaklaşıma ihtiyacınız vardır, bu toplu iş daha sonra 4. noktada app_to_run.exe yerine çağrılır.

ForcebindIP'i saran bazı GUI uygulamalarına da göz atabilirsiniz. Bazıları birden fazla uygulama ile çalışabilir, ancak ihtiyacınız olanı yapmazlar.

https://www.raymond.cc/blog/bind-windows-application-to-specific-network-adapter-with-forcebindip/