Zugangsdaten in Assembler sichtbar
-
hi,
ich hab ein programm, das u.a. ein online-update hat. dazu muss es natürlich eine verbindung zu meinem server herstellen und dazu muss ich wiederum ja im code:
NMFTP1->Host = "host";
NMFTP1->UserID = "id";
NMFTP1->Password = "pass";meine zugangsdaten eingeben.
ich hab aber gerade gesehen, dass wenn ich das fertig compilte prog (also die *.exe
) mit dem prog W32DASM wieder in den assemblercode wandle, kann man nach langer suche völlig unverschlüsselt meine daten sehen.
gibt es irgendeine möglichkeit, die daten so einzugeben, dass sie im assembler-code nicht mehr sichtbar sind ???
-
natürlich siehst du strings im klartext
musst eben verschlüsseln. d.h. du berechnest dir die daten zur laufzeit. z.b. was primitivesd wäre ROT13 o.ä.
-
wenn ich wüsste wie, würd ich hier wohl kaum um hilfe bitten, es wär also von vorteil wenn hier ein klein wenig mehr, als ROT13 stehen würd.
-
Ich bin überzeugt, hier findet sich was.
-junix
-
Davon abgesehen: wenn es sich um ein Online-Update handelt sind das doch sowieso keine geheimen Daten. Also kannst du entweder gleich auf login/pass verzichten (anonymous) oder du benutzt eben eine allgemeine, nicht-geheime Kennung, für die du auf deinem Server einen entsprechenden Account eingerichtet hast. Und diese Kennung kann dann auch im Klartext im Programmcode stehen.
Ausserdem: FTP unterstützt keine Verschlüsselung beim Login, spätestens beim tatsächlichen Ausführen des Updates könnte also jeder mittels Paketsniffer die Kennung und das Passwort im Klartext auslesen, auch wenn du die in verschlüsselter Form in der Exe gespeichert hättest.
-
Also das kannst du doch ganz einfach mit einer XOR-Routine machen. Und deine Serverseitige HTML-Datei kannst du doch mittels JavaScript auch entsprechend gestalten. Lediglich der XOR-Grundschlüssel muß beiden bekannt sein.