开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

查看: 384|回复: 3
收起左侧

[完成] 如何加密 秘钥本身常量不被破J软件抓到

 关闭 [复制链接]
结帖率:89% (17/19)
发表于 2024-7-5 13:35:15 | 显示全部楼层 |阅读模式   上海市上海市
5精币
  
加密数据 (“被加密的数据明文”, “秘钥”, 1)


i支持库列表   支持库注释   
dp1数据操作支持库一

在这段代码里
秘钥本身,好像是公开的吧,用OD什么的打开就能看到吧??
那我加密的意义是什么呢?
如果说算法加密会被软件算法破J,那秘钥本身被解走会怎样
还有一个场景

  
加密数据 (账号编辑框, “秘钥”, 1)
加密数据 (密码编辑框, “秘钥2”, 1)


i支持库列表   支持库注释   
dp1数据操作支持库一


如果说秘钥和加密算法是加密文件之后输出一串加密后的内容,那么程序本身自带了数据库的账户密码的情况下,这些账户密码无论是明文还是密文都可以被破J吧
如果是明文,我OD打开软件看编辑框1的内容就行
如果是密文,我OD打开软件看加密算法的秘钥本身也行

我不明白加密场景在脱离了软件本身之后可能有用
但是集成在软件自身,输出的是密文的情况下 将密文进行网络传输固然可以防止截获软件破J请求内容
但是软件自身如果不充分加密的话又如何是好? 难道我需要上一些牛逼的壳子吗,如果是上一些牛逼的壳子的话,那么有哪些牛逼壳子值得推荐?

最佳答案

查看完整内容

比如一段32长度的字符串密钥,按规则打乱并把它分成4字节一组,转换成整数,然后把这8个整数存放到源码里多个不同的地方,全局变量,常量,配置文件等等 需要使用密钥时,申请一段内存,将上面的东西序列化成正常的字符串密钥,用完后及时清空这段内存 这样操作后,单纯逆向搜索字符串常量就找不到了。 另外你想要防止算法被ODdump出来,最简单的就用vmp处理一下,知道密钥,不知道算法也是白搭 ...

签到天数: 25 天

发表于 2024-7-5 13:35:16 | 显示全部楼层   浙江省绍兴市
比如一段32长度的字符串密钥,按规则打乱并把它分成4字节一组,转换成整数,然后把这8个整数存放到源码里多个不同的地方,全局变量,常量,配置文件等等
需要使用密钥时,申请一段内存,将上面的东西序列化成正常的字符串密钥,用完后及时清空这段内存
这样操作后,单纯逆向搜索字符串常量就找不到了。
另外你想要防止算法被ODdump出来,最简单的就用vmp处理一下,知道密钥,不知道算法也是白搭

评分

参与人数 1荣誉 +1 收起 理由
笨潴 + 1 热心帮助他人,荣誉+1,希望继续努力(*^__^*) 嘻嘻!

查看全部评分

回复

使用道具 举报

结帖率:100% (17/17)

签到天数: 16 天

发表于 2024-7-5 13:39:18 | 显示全部楼层   河北省*
壳VM掉 就可以
回复

使用道具 举报

结帖率:89% (17/19)

签到天数: 25 天

 楼主| 发表于 2024-7-5 13:39:52 | 显示全部楼层   上海市上海市

细说,大佬
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表