加密EXE / RAM :: HxD编辑器中的纯文本

Question

HxD（十六进制编辑器）允许搜索/查看/编辑RAM。

如何保护EXE免受此类编辑器的侵害？数据在INI / registry / DB中加密， 但是在RAM处解码。

解决方案是什么？在运行时解码，在RAM ASAP中使用和重新编码数据？

Answer 1

你试图用一茶匙把海挡住。

这种“内存保护”什么是好的（邪恶？）恶意软件。我已经看到了如何打破这种“保护”的现场演示。它最终是无用的 - 在某些时候，您的明文必须可供计算机执行。一个称职的程序员/逆向工程师可以很容易地找到明文可用的时间，然后暂停程序并在闲暇时检查过程记忆。

这与RIAA面临的DRM问题相同：要求有缺陷。您希望从用户隐藏您的程序，但为了让他们使用它，他们必须在某些时候有明文。

你唯一可能的救赎 TPM 但它们在消费者市场中是如此罕见的你的用户群将降至个位数。

Answer 2

你可以使用像Themida这样的exe保护器（甚至会让你难以查看内存），但请记住，用户会因此而讨厌你。此外，请记住，尽管有这类软件的供应商声称，Themida与所有其他保护器一样，经常被破解。

简短：永远都没有好办法阻止逆向工程。

Answer 3

不太确定他们是否在这个级别上这样做，但 KeePass ，一个开源密码管理器，声称要采取一切可用的护理来隐藏调查密码。看看他们如何做到这一点可能很有意思......： - ）