如果密码被硬编码到VB等源代码中的变量中,有人可以通过查看已编译的可执行代码来提取此密码吗?
如果是这样,可以采取哪些措施来避免这种情况?
答案 0 :(得分:9)
是的,有人可以。
没有什么可以避免它。混淆会让它稍微困难一些。
在最坏的情况下,如果有人不理解您的混淆代码,他们可以在调试器中运行您的可执行文件,并在使用之前从内存中读取密码。
当然,解决方案不是将重要密码硬编码到二进制文件中。
答案 1 :(得分:1)
是。可以通过观察程序在调试器中执行来找到密码。如果你什么都不做,甚至可以通过在二进制文件中搜索文本来找到它。
可以做些什么?有一些反调试技术,如混淆或防篡改机制,会导致可执行程序在调试时爆炸。混淆可能很容易实现。反篡改将很困难。