我们需要使用LogonUser
,NetUseAdd
等其他API指定纯文本密码。我们可以通过将密码保存在内存中来保护密码,并在调用函数之前分配明文密码(如果是lpszPassword
则分配到LogonUser
参数,如果USE_INFO_2::ui2_username
则分配NetUseAdd
1}})。
我的问题是如何保护明文密码免受外部进程的影响,尤其是当此进程可能崩溃并产生内存转储时。
应该是这样的:
答案 0 :(得分:1)
您需要保护内存转储本身。这就是为什么有些系统将它们完全禁用,有些系统将它们写入一个特殊的地方,而这些地方是凡人都无法读取的。