HxD(十六进制编辑器)允许搜索/查看/编辑 RAM。
如何保护 EXE 免受此类编辑器的侵害?数据在 INI/registry/DB 中加密,但在 RAM 中解码。
解决办法是什么?在运行时尽快解码、使用和重新编码 RAM 中的数据?
rodfaria
问问题
2063 次
3 回答
0
您可以使用 Themida 之类的 exe 保护程序(它甚至会使查看内存变得困难),但请记住,用户会因此而讨厌您。此外,请记住,Themida 与所有其他保护程序一样,经常被破解,尽管此类软件的供应商声称如此。
简而言之:永远没有防止逆向工程的好方法。
于 2008-09-30T14:59:53.170 回答
0
你正试图用茶匙阻止大海。
这种“内存保护”是好的(邪恶的?)恶意软件所做的。我已经看到了如何打破这种“保护”的现场演示。它最终是无用的 - 在某些时候,您的明文必须可供计算机执行。一个称职的程序员/逆向工程师可以很容易地找到明文何时可用,然后暂停程序并在空闲时检查进程内存。
这与 RIAA 面临的 DRM 问题相同:要求有缺陷。您想对用户隐藏您的程序,但为了让他们使用它,他们必须在某个时候拥有明文。
您唯一可能的拯救TPM,但它们在消费市场中非常罕见,您的用户群将降至个位数。
于 2008-09-30T15:15:14.333 回答
0
不太确定他们是否在这个级别上这样做,但开源密码管理器KeePass声称会尽一切可能小心隐藏密码以防止调查。看看他们是如何做到的可能会很有趣...... :-)
于 2008-09-30T16:08:27.763 回答