HxD(十六进制编辑器)允许搜索/查看/编辑RAM。
如何保护EXE免受此类编辑器的侵害?数据在INI / registry / DB中加密, 但是在RAM处解码。
解决方案是什么?在运行时解码,在RAM ASAP中使用和重新编码数据?
答案 0 :(得分:0)
你可以使用像Themida这样的exe保护器(甚至会让你难以查看内存),但请记住,用户会因此而讨厌你。此外,请记住,尽管有这类软件的供应商声称,Themida与所有其他保护器一样,经常被破解。
简短:永远都没有好办法阻止逆向工程。
答案 1 :(得分:0)
你试图用一茶匙把海挡住。
这种“内存保护”是善恶(邪恶?)恶意软件的作用。我看过现场演示如何打破这种“保护”。它最终是无用的 - 在某些时候,您的明文必须可供计算机执行。一个称职的程序员/逆向工程师可以很容易地找到明文可用的时间,然后暂停程序并在闲暇时检查过程记忆。
这与RIAA面临的DRM问题相同:要求有缺陷。您希望从用户隐藏您的程序,但为了让他们使用它,他们必须在某些时候有明文。
你唯一可能获得的救赎TPM但是在消费者市场中它们是如此罕见,你的用户群将降至个位数。
答案 2 :(得分:0)
不太确定他们是否在这个级别上这样做,但是KeePass,一个开源密码管理器,声称要采取一切可用的护理来隐藏调查密码。看看他们如何做到这一点可能很有意思......: - )