EXE / RAM内のプレーンテキストを暗号化する:: HxDエディター

Question

HxD（16進エディター）は、RAMの検索/表示/編集を可能にします。

このようなエディターからEXEを保護するにはどうすればよいですか？データはINI /レジストリ/ DB内で暗号化され、 しかし、RAMでデコードされます。

解決策は何ですか？実行時に、RAM内のデータをできるだけ早くデコード、使用、および再コードしますか？

Answer 1

ティースプーンで海を抑えようとしています。

この種の「メモリ保護」良い（悪？）マルウェアとはこの種の「保護」を破る方法の実演を見てきました。それは最終的には役に立たない-ある時点で、あなたの平文はコンピュータによる実行のために 利用可能でなければならない。有能なプログラマー/リバースエンジニアは、クリアテキストが利用可能になったときを簡単に見つけ、プログラムを一時停止し、暇なときにプロセスメモリを調べることができます。

これは、RIAAがDRMで直面するのと同じ問題です。要件に欠陥があります。ユーザーからプログラムを非表示にしたいが、ユーザーがそれを使用するには、ある時点でクリアテキストが必要です。

可能な唯一の救い TPM 1桁になります。

Answer 2

Themidaのようなexeプロテクター（メモリの表示さえ困難にするもの）を使用できますが、ユーザーはそれを嫌うことを覚えておいてください。また、Themidaは、他のすべてのプロテクターと同様に、そのようなソフトウェアのベンダーが主張していることにもかかわらず、定期的にクラックされることを忘れないでください。

ショート：リバースエンジニアリングを防ぐ良い方法はありません。

Answer 3

このレベルでそれを行うかどうかはあまりわかりませんが、 KeePass はオープンソースですパスワードマネージャー、調査からパスワードを隠すためにあらゆる可能な注意を払うと主張します。彼らがそれをどのように行うかを見るのは面白いかもしれません...：-）