我似乎遇到一个问题,有人在运行后将代码注入我的应用程序的内存中。目前我已实现安全性,它会检查磁盘上的文件是否有任何修改,因此此人正在启动程序,并将代码注入进程内存。我的问题是如何将应用程序从内存中拉出而不是从磁盘中删除..
我的问题是,有没有办法让进程在内存中,而不是在磁盘上?
答案 0 :(得分:1)
您的程序是用户计算机上的来宾。没有什么能阻止用户附加OllyDBG之类的调试器以及读/写任意内存。所有申请均受此约束。如果这会为您创建另一个安全问题,例如,如果您尝试在内存中隐藏密钥或密码,那么这就是漏洞。附加调试器只是环境的一部分。
有反调试,这实际上只是(in)Security Though Obscurity的一种方法。有反反调试技术来对抗这种“安全”措施。它真的是猫捉老鼠的游戏,反调试技术总是松散的。