Текстовые строки

ASCII и UNICODE строки несут очень богатую информацию. Это и текстовые сообщения, выводимые на экран при регистрации/окончании триального срока/неправильном вводе пароля, и ветви реестра, и имена ключевых файлов, а иногда и сами серийные номера/пароли. Ну с паролями все ясно. Хранить их в открытом виде нельзя и надо хэшировать, а что плохого в текстовых сообщениях? А то, что обнаружив их в теле программы хакер по перекрестным ссылкам очень быстро найдет тот код, который их выводит, вот например (см. листинг1). Тоже самое относится и к именам ключевых файлов с ветвями реестра.

.text:00401016       call   sub_401000

.text:0040101B       add    esp, 4

.text:0040101E       test   eax, eax

.text:00401020       jz     short loc_40102F

.text:00401022       push   offset aWrongSN ; "wrong s/n\n"   ; указатель

на строку

.text:00401027       call   _printf

...

.data:00406030 aWrongSN    db 'wrong s/n',0Ah,0       ; DATA XREF: 00401022h^o

Содержание  Назад  Вперед

---

Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий

---

---

---