0
HxD (16 진 편집기)는 RAM을 검색 /보기/편집 할 수 있습니다.EXE/RAM :: HxD 편집기 내부에서 일반 텍스트 암호화
EXE를 어떻게 보호 할 수 있습니까? 데이터는 INI/registry/DB, 에서 암호화되지만 RAM에서 디코딩됩니다.
해결책은 무엇입니까? 런타임 디코드시 RAM 내부의 데이터를 최대한 빨리 사용 및 재 코딩합니까?
A
답변
0
찻 숱가락으로 바다를 뒤로 잡고 있습니다.
이러한 종류의 "메모리 보호"는 좋은 (악의적 인) 악성 코드가하는 것입니다. 나는 이런 종류의 "보호"를 깨는 방법에 대한 생생한 시위를 보았습니다. 궁극적으로 쓸모가 없습니다 - 어느 시점에서 사용자의 일반 텍스트 은이 컴퓨터에서 실행 가능해야합니다. 유능한 프로그래머/리버스 엔지니어는 일반 텍스트를 사용할 수있게되면 쉽게 찾을 수 있으며, 프로그램을 일시 중지하고 여가 시간에 프로세스 메모리를 검사 할 수 있습니다.
RIAA가 DRM에서 직면 한 것과 동일한 문제입니다. 요구 사항에 결함이 있습니다. 프로그램을 사용자로부터 숨기고 싶지만 사용자가 사용하려면 은 어느 시점에서 일반 텍스트가이어야합니다.
유일한 구원 TPM하지만 소비자 시장에서는 드물어 사용자 기반이 한자리 수에 이릅니다.
0
테미 다 (예 : 메모리를보기 어려울 수도 있습니다)와 같은 exe 보호 기능을 사용할 수 있지만 사용자가이를 미워할 것임을 기억하십시오. 또한 Themida는 다른 모든 보호 장치와 마찬가지로 이러한 소프트웨어 공급 업체의 주장에도 불구하고 일상적으로 금이 갔음을 기억하십시오.
짧은 : 리버스 엔지니어링을 방지하는 좋은 방법은 없습니다.
0
이 수준에서이 작업을 수행하는지는 확실치 않지만 오픈 소스 암호 관리자 인 KeePass은 조사에서 암호를 숨기도록 가능한 모든주의를 기울입니다. 그들이 어떻게 그 일을하는지 보는 것이 흥미로울 수도 있습니다 :-)
왜? 뭘 숨기려고하는거야? 대부분의 텍스트는 결국 GUI를 통해 사용자에게 표시 될 것입니다. 그래서 요점은 무엇입니까? –
INI 파일에서 일부 ENCODED SQL 명령을 읽는다고 가정합니다. 나는 그들을 디코드하고 런타임에 사용합니다. 누군가가 RAM을 편집하고 액세스 할 수 있습니다. 그렇지 않습니까? – rodfaria
누군가가 응용 프로그램의 메모리를 수정할 수 있다면 더 이상 할 일이 아닙니다. 사실, 그/그녀가 그렇게 할 수 있다면, 아무런 보호 장치가 없습니다. 말할 것도없이 INI 파일에서 SQL 명령을 수정하는 것이 훨씬 쉽습니다. – KovBal