有关保护DLL代码的任何提示?
[英]Any tips about securing DLL code?
问题描述
我想知道如何从注入中保护DLL(Win32,动态)文件以及如何提高编译代码的安全性的一些技巧。
- DDL源代码中有一个SQL密码,用于连接MySQL。 是否足够安全离开它?
- 有没有办法阻止'用户'修改HEX代码? 我的意思是从源代码中获得更多。
- 项目属性中的哪些选项最适合优化并可能保护DLL?
我使用MVSC ++ 2010 Express并向用户提供源代码将无法使用。
2 个解决方案
解决方案1
3 已采纳 2012-08-25 08:01:48
为了使DLL可用,它需要是可读的。 这意味着如果您加密文件,您还需要在使用之前对其进行解密。 此外,您可以对您的DLL进行签名,以便您知道它尚未被修改,但仍然不会隐藏文件本身中的符号。 另一种方法是对代码进行模糊处理,以便用户更难理解,但操作系统仍然可以轻松地执行它 - 将其视为一种弱形式的加密。
具体答案:
如果您在任何二进制文件中有密码,那么它就不安全。 通过查看二进制文件的字符串来查找它是一件简单的事情。
用户可以随时修改文件,但可以使用某种加密方案对文件进行签名,以确保您知道文件是否已被篡改。
我不使用该特定工具,但我确信它不会为您提供任何真正的安全性。
提示 :您可以将源代码发送到服务器进行身份验证和处理,而不是在源代码中使用SQL DB密码。 这样,您的文件中就不需要显式密码。
解决方案2
1 2012-08-25 08:13:17
除非加密整个文件,否则DLL中的任何文字字符串都是可读的。 不要将密码存储为dll中的文字字符串。 期。 此外,您必须记住汇编代码只是数据,如果文件是可写的,任何拥有英特尔参考表和十六进制编辑器,反汇编程序和汇编程序的人都可以在有权访问该文件时进行更改。 您可以随时对源进行模糊处理,这会使程序集的可读性略低,但仍可完全修改。
简而言之,您所做的任何事情都不会完全保护您的DLL。
有没有关于优化不会出现在EXE中的DLL的警告?
[英]Are there any caveats about optimizing a DLL that wouldn't appear in a EXE?
关于如何提取喜欢的Pandora并将其放入电子表格的任何提示? (C ++ / C#)
[英]Any tips on how i would go about extract Pandora likes and putting them on a spreadsheet? (C++/C#)
我即将在Sourceforge上开源一个C ++项目。我可以获得有关代码组织的一些提示吗?
[英]I'm about to open source a C++ project on Sourceforge. Can I get some tips on code organization?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.