Stringauslese in EXE-Dateien verhindern
-
Hallo Forum,
mit einem Tool wie Strings von Sysinternals kann man ja die Stringkonstanten aus einer EXE-Datei lesen, was natürlich bei hardkodierten Passwörtern und dergleichen eher schlecht ist.
Gibt es einen Weg, Stringkonstanten zu verschleiern? Ich habe zwar schon von Obfuskatoren gehört, aber gibt es die auch für native C/C++-Anwendungen, also nicht nur für .NET-Assemblies?
Vielen Dank!
-
Hallo
Benutzt ein Verschlüsselungsverfahren, und leg dann nur noch verschlüsselte Strings als Konstanten in den Programmcode. Zur Laufzeit muß dann natürlich der String vor dem benutzen wieder entschlüsselt werden.
bis bald
akari
-
Hmm... gibt es keine einfachere Lösung?
-
Geht denn das?
char password[3]; password[0] = 'a'; password[1] = 'b'; password[2] = 'c';
-
Hallo,
das würde das Passwort ein wenig verschleieren, klar.
Ich dachte mehr an ein Tool, was einem die Arbeit abnimmt. Gibt es so einen Obfuskator nicht?
-
Benutz einen EXE-Packer.
-
speciher das pw als md5-sum in nem char array. fertick. bei eingabe des passworts des users erzeugste ne md5sum des vom user eingetippten passworts udn vergleichst die beiden md5summen.
-
Wo isn das Problem einen Verschlüselungsalgo zu nehmen? Man muss ja nicht alle Strings verschlüßeln, sondern nur die Passwörter.
-
Und wenns noch so toll verschlüsselt ist, irgendwann muss es ja entschlüsselt werden und spätestens dann kanns jeder aus dem Speicher auslesen.
Von daher macht das alles keinen Sinn und man speichert einfach keine geheimen Passwörter im Programm. Fertig.