Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
如果密码被硬编码到源代码(如 VB)中的变量中,有人可以通过查看编译的可执行代码来提取此密码吗?
如果是这样,可以做些什么来避免这种情况?
是的,有人可以。
没有什么可以避免它。混淆会使它稍微难一些。
在最坏的情况下,如果有人不理解您的混淆代码,他们可以在调试器中运行您的可执行文件,并在您使用它之前从内存中读取密码。
当然,解决方案是不要将重要的密码硬编码到二进制文件中。
是的。可以通过在调试器中观察程序执行来找到密码。如果您什么都不做,甚至可以通过在二进制文件中搜索文本来找到。
可以做什么?有一些反调试技术,如混淆或反篡改机制,会导致可执行文件在调试时崩溃。混淆可能很容易实现。防篡改将是困难的。