如何加密 秘钥本身常量不被破J软件抓到

KD飞飞

  

加密数据 (“被加密的数据明文”, “秘钥”, 1)

i支持库列表	支持库注释
dp1	数据操作支持库一

.版本 2<br /> .支持库 dp1<br /> <br /> 加密数据 (“被加密的数据明文”, “秘钥”, 1)

在这段代码里
秘钥本身，好像是公开的吧，用OD什么的打开就能看到吧？？
那我加密的意义是什么呢？
如果说算法加密会被软件算法破J，那秘钥本身被解走会怎样
还有一个场景

  

加密数据 (账号编辑框, “秘钥”, 1)
加密数据 (密码编辑框, “秘钥2”, 1)

i支持库列表	支持库注释
dp1	数据操作支持库一

.版本 2<br /> .支持库 dp1<br /> <br /> 加密数据 (账号编辑框, “秘钥”, 1)<br /> <br /> 加密数据 (密码编辑框, “秘钥2”, 1)

如果说秘钥和加密算法是加密文件之后输出一串加密后的内容，那么程序本身自带了数据库的账户密码的情况下，这些账户密码无论是明文还是密文都可以被破J吧
如果是明文，我OD打开软件看编辑框1的内容就行
如果是密文，我OD打开软件看加密算法的秘钥本身也行

我不明白加密场景在脱离了软件本身之后可能有用
但是集成在软件自身，输出的是密文的情况下 将密文进行网络传输固然可以防止截获软件破J请求内容
但是软件自身如果不充分加密的话又如何是好？ 难道我需要上一些牛逼的壳子吗，如果是上一些牛逼的壳子的话，那么有哪些牛逼壳子值得推荐？

Kumor

比如一段32长度的字符串密钥，按规则打乱并把它分成4字节一组，转换成整数，然后把这8个整数存放到源码里多个不同的地方，全局变量，常量，配置文件等等
需要使用密钥时，申请一段内存，将上面的东西序列化成正常的字符串密钥，用完后及时清空这段内存
这样操作后，单纯逆向搜索字符串常量就找不到了。
另外你想要防止算法被ODdump出来，最简单的就用vmp处理一下，知道密钥，不知道算法也是白搭

赵小赵

壳VM掉 就可以

KD飞飞

赵小赵 发表于 2024-7-5 13:39
壳VM掉 就可以

细说，大佬