Criptografar texto simples dentro do exe / ram :: editor hxd
https://stackoverflow.com/questions/153416
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
O HXD (editor hexadecimal) permite pesquisar/visualizar/editar RAM.
Como posso proteger um exe contra esse editor? Os dados são criptografados dentro de ini/registro/dB, mas são decodificados na RAM.
Qual é a solução? No tempo de execução, decodifique, use e recoda dados dentro do RAM o mais rápido possível?
Solução
Você está tentando segurar o mar com uma colher de chá.
Esse tipo de "proteção na memória" é o que é bom (malware?) Malware. Eu vi demonstrações ao vivo de como quebrar esse tipo de "proteção". É inútil em última análise - em algum momento seu texto claro devo estar disponível para execução pelo computador. Um programador competente/engenheiro reverso pode encontrar facilmente quando o texto claro estiver disponível e, em seguida, pausar o programa e examinar a memória do processo à vontade.
Esse é o mesmo problema que o RIAA enfrenta com o DRM: os requisitos estão com defeito. Você quer ocultar seu programa de seus usuários e, no entanto, para que eles o usem, eles devo Tenha o texto claro em algum momento.
Sua única salvação possível TPM Mas eles são tão raros no mercado de consumidores que sua base de usuários estará em um dígito único.
Outras dicas
Você pode usar um protetor exe como eles (um que dificultará a visualização da memória), mas lembre -se de que os usuários o odiarão por isso. Além disso, lembre -se de que Themida, como todos os outros protetores, está rotineiramente rachada, apesar do que os fornecedores dessa reivindicação de software.
Curto: Não há uma boa maneira de evitar a engenharia reversa, nunca.
Não tenho muita certeza se eles fazem isso nesse nível, mas Manters, um gerenciador de senhas de código aberto, reivindica todos os cuidados disponíveis para ocultar senhas da investigação. Pode ser interessante ver como eles fazem isso ... :-)
