Crittografa il testo normale all'interno dell'editor EXE / RAM :: HxD

Question

HxD (hex editor) consente di cercare / visualizzare / modificare la RAM.

Come posso proteggere un file EXE da tale editor? I dati sono crittografati all'interno di INI / register / DB, ma è decodificato su RAM.

Qual è la soluzione? In fase di decodifica, utilizzare e ricodificare i dati all'interno della RAM il più presto possibile?

Answer 1

Stai cercando di trattenere il mare con un cucchiaino.

Questo tipo di " nella protezione della memoria " è ciò che fa il male (male?). Ho visto dimostrazioni dal vivo di come rompere questo tipo di "protezione". Alla fine è inutile - a un certo punto il tuo testo in chiaro deve essere disponibile per l'esecuzione da parte del computer. Un programmatore / ingegnere inverso competente può facilmente trovare quando diventa disponibile il testo in chiaro, quindi mettere in pausa il programma ed esaminare la memoria di processo a proprio piacimento.

Questo è lo stesso problema che RIAA deve affrontare con DRM: i requisiti sono difettosi. Vuoi nascondere il tuo programma ai tuoi utenti, e tuttavia per poterlo usare, devono avere il testo in chiaro a un certo punto.

La tua unica salvezza possibile TPM ma sono così rari nel mercato dei consumatori che la tua base di utenti sarà ridotto a cifre singole.

Answer 2

Puoi usare un exe protector come Themida (uno che renderà difficile persino la visualizzazione della memoria), ma ricorda che gli utenti ti odieranno per questo. Inoltre, ricorda che Themida, come tutti gli altri protettori, è regolarmente rotto, nonostante ciò che affermano i fornitori di tale software.

In breve: non esiste mai un buon metodo per impedire il reverse engineering.

Answer 3

Non sono troppo sicuro se lo fanno a questo livello, ma KeePass , un open source gestore di password, afferma di prendere tutte le precauzioni disponibili per nascondere le password dalle indagini. Potrebbe essere interessante vedere come lo fanno ... :-)