Cifrar texto plano dentro de EXE / RAM :: Editor HxD

Question

HxD (editor hexadecimal) permite buscar / ver / editar RAM.

¿Cómo puedo proteger un EXE contra dicho editor? Los datos están encriptados dentro de INI / registry / DB, pero se decodifica en la memoria RAM.

¿Cuál es la solución? En el tiempo de ejecución, decodifique, use y recodifique datos dentro de RAM ASAP?

Answer 1

Estás tratando de contener el mar con una cucharadita.

Este tipo de " en protección de memoria " ¿Qué hace el mal (el mal?) el mal. He visto demostraciones en vivo de cómo romper este tipo de "protección". En última instancia, es inútil: en algún momento su texto claro debe debe estar disponible para ser ejecutado por la computadora. Un programador / ingeniero inverso competente puede encontrar fácilmente cuando el texto claro esté disponible y luego simplemente pausar el programa y examinar la memoria del proceso a su antojo.

Este es el mismo problema que enfrenta RIAA con DRM: los requisitos son defectuosos. Desea ocultar su programa a sus usuarios y, sin embargo, para que lo usen, deben tener el texto claro en algún momento.

Su única salvación posible TPM pero son tan poco comunes en el mercado de consumidores su base de usuarios se reducirá a un solo dígito.

Answer 2

Puedes usar un protector exe como Themida (uno que dificultará incluso la visualización de la memoria), pero recuerda que los usuarios te odiarán por eso. Además, recuerde que Themida, como todos los demás protectores, se rompe de manera rutinaria, a pesar de lo que afirman los proveedores de dicho software.

Corto: nunca hay una buena manera de prevenir la ingeniería inversa.

Answer 3

No estoy muy seguro de que lo hagan a este nivel, pero KeePass , una fuente abierta administrador de contraseñas, afirma tener todo el cuidado disponible para ocultar las contraseñas de la investigación. Puede ser interesante ver cómo lo hacen ... :-)