Безопасное встраивание строки в C-код (Безопасная строка, Безопасный символ *)

Question

Безопасное встраивание строки в C-код (Безопасная строка, Безопасный символ *)

0

У меня есть dll (ansi c), который имеет некоторые строковые литералы.

__declspec(dllexport) char* GetSomeString()
{
    return "This is a test string from TestLib.dll";
}

При компиляции эта строка все еще отображается в "блокноте", например. Я новичок в C, поэтому мне было интересно, есть ли способ безопасно хранить строковые литералы?

Должен ли я сделать это с помощью файла resx (например), который имеет некоторые зашифрованные значения или что будет лучшим способом?

благодаря

EDIT 1: сценарий в основном следующий в псевдокоде: if (hostname) return hostname else return "Literal String" ';

Это "буквальная строка", которую я хотел бы каким-то образом "зафиксировать".

Yves Schelpe 21 нояб. 2013, в 19:25

Источник

1

Вы можете использовать (просто обратимый) алгоритм шифрования и использовать в своем коде только зашифрованные значения, которые вы можете расшифровать во время выполнения. Остерегайтесь штрафа за время выполнения, хотя.
arne 21 нояб. 2013, в 18:10
1

Использование (зашифрованного) файла ресурсов - это один из способов, но он также добавляет накладные расходы на расшифровку и связь с библиотекой времени выполнения, которая обрабатывает управление файлами ресурсов (если вы не развернули свое собственное).
Santa 21 нояб. 2013, в 18:11
0

thx @arne & Santa - я собираюсь использовать опцию Арне. Она не должна быть очень жесткой, но не слишком очевидной.
Yves Schelpe 21 нояб. 2013, в 18:16
1

Вы должны лучше объяснить, какой тип безопасности вам нужен, и какой «секрет» должен храниться в вашей dll, возможно, есть более эффективные способы решения проблемы, которые не связаны с хранением секретной строки.
Matteo Italia 21 нояб. 2013, в 18:19
0

Ну, например, скажем, я возвращаю имя компьютера пользователя .. Если оно не может быть возвращено, я дам сообщение вместо имени машины .. Такого рода строки .. в псевдокоде: 'if ( hostname) return hostname, иначе return "Literal String" ';
Yves Schelpe 21 нояб. 2013, в 18:27
0

@YvesSchelpe: YvesSchelpe: хм, а почему эти данные должны быть секретными? На самом деле, люди не только никогда не пытаются шифровать эти данные, но часто помещают подобные сообщения в ресурсы, чтобы помочь переводчикам.
Matteo Italia 21 нояб. 2013, в 18:28
0

это всего лишь пример, а не фактическая реализация, по некоторым причинам этот код будет введен в алгоритм, используемый для генерации ключа. Это один из параметров ..
Yves Schelpe 21 нояб. 2013, в 18:34
1

Как сказано выше, шифрование не очень поможет в этой схеме. Вы скрываете ключи за шифрованием, но, поскольку вы должны оставить последний ключ открытым, это в основном бессмысленно. Тем не менее, если вы хотите спрятать только одну строку, вероятно, вам следует использовать безопасность за счет неясности: храните ее в зашифрованном виде каким-то странным образом (переставляйте байты, применяйте xor и т. П.), Дешифруйте на лету, когда вам это нужно, и затем обнулить это. Поскольку вы можете полагаться только на неизвестность, вы просто хотите, чтобы она осталась незамеченной (отсюда «скрыть ASCII» и не вызывать крипто-библиотечные вызовы) и оставаться в памяти как можно меньше времени.
Matteo Italia 21 нояб. 2013, в 19:05

Показать ещё 6 комментариев

Теги:

c++

dll

c

windows

3 ответа

4

Прежде всего, так как ваш исполняемый файл ¹ должен декодировать этот литерал в памяти, любой атакующий, достаточно определимый, сможет сделать то же самое; часто это так же просто, как замораживание процесса после запуска (или после того, как ему нужно использовать нужную строку), создавая дамп памяти и используя для этого утилиты, такие как string. Существуют способы смягчения проблемы (например, обнуление памяти, используемой конфиденциальной строкой, сразу после ее использования), но поскольку ваш код находится на машине, где потенциальный злоумышленник обладает всеми привилегиями, вы можете только поставить контрольно-пропускные пункты: в конце исполняемый файл полностью находится в руках злоумышленника.

При этом, если ваша забота просто "не оставляет важных строк в плену", вы можете просто запустить исполняемый пакер/шифр по всей вашей DLL. Это так же просто, как добавить шаг после сборки в ваше решение, упаковщик сжимает/шифрует весь исполняемый образ и создает исполняемый файл, который при запуске расшифровывает и запускает его в памяти.

Этот метод имеет большое преимущество, не требуя каких-либо изменений в вашем коде: вы просто запускаете upx поверх скомпилированной dll, и вы получаете сжатую dll, не нужны XOR или странные литералы, распространяемые по вашему коду.

Конечно, это довольно слабая безопасность (в основном это будет просто защищать от отслеживания в исполняемом файле с помощью блокнота или шестнадцатеричного редактора), но опять же, хранение критических "секретов" в исполняемом файле, который будет распространяться, является плохой идеей в первое место.

В целом ответ "исполняемый" должен быть рассчитан на широкий смысл, т.е. Также включены dll.

Matteo Italia 21 нояб. 2013, в 15:43

0

Такие упаковщики не находятся в свободном доступе, нет, или я ошибаюсь? Затем упаковщик действует (или создает) как своего рода упаковщик, я полагаю? Спасибо за информацию, и я знаю, что нехорошо хранить такие «секреты» в приложении, поэтому я не буду использовать его для… Просто казалось неаккуратным раздавать эти вещи - даже если они не "секреты".
Yves Schelpe 21 нояб. 2013, в 18:22
1

@YvesSchelpe: UPX отличный упаковщик и бесплатен, но он ничего не шифрует, он просто сжимает (не то чтобы он сильно что-то меняет); Следует отметить, что UPX особенно легко распаковать, когда вы заметили, что exe или dll сжаты UPX, вы можете просто зайти на сайт UPX, взять упаковщик и выполнить upx -d yourlibrary.dll .
Matteo Italia 21 нояб. 2013, в 18:25
0

хорошо, спасибо за предложение, это полезно, я думаю (см. мой отредактированный вопрос выше / edit1)
Yves Schelpe 21 нояб. 2013, в 18:29
0

Следует отметить, что закодированные исполняемые файлы делают некоторые антивирусные программы несчастными, потому что они хотят анализировать код, а теперь они не могут.
Ben Voigt 21 нояб. 2013, в 19:45

Показать ещё 2 комментария

1

Вероятно, вы хотите хранить жестко закодированные пароли в библиотеке, верно? Вы можете XOR строку с некоторым значением и сохранить ее, а затем прочитать ее и XOR снова. Это самый простой способ, но он не защищает вашу строку от любого вида разборки/обратного проектирования.

HEKTO 21 нояб. 2013, в 15:48

0

это начало ... в принципе, оно не должно быть супер-безопасным ... Просто казалось слишком очевидным, чтобы он был таким открытым и широким, так что спасибо за предложение!
Yves Schelpe 21 нояб. 2013, в 18:13

Ещё вопросы

Вы можете использовать (просто обратимый) алгоритм шифрования и использовать в своем коде только зашифрованные значения, которые вы можете расшифровать во время выполнения. Остерегайтесь штрафа за время выполнения, хотя.
Использование (зашифрованного) файла ресурсов - это один из способов, но он также добавляет накладные расходы на расшифровку и связь с библиотекой времени выполнения, которая обрабатывает управление файлами ресурсов (если вы не развернули свое собственное).
thx @arne & Santa - я собираюсь использовать опцию Арне. Она не должна быть очень жесткой, но не слишком очевидной.
Вы должны лучше объяснить, какой тип безопасности вам нужен, и какой «секрет» должен храниться в вашей dll, возможно, есть более эффективные способы решения проблемы, которые не связаны с хранением секретной строки.
Ну, например, скажем, я возвращаю имя компьютера пользователя .. Если оно не может быть возвращено, я дам сообщение вместо имени машины .. Такого рода строки .. в псевдокоде: 'if ( hostname) return hostname, иначе return "Literal String" ';
@YvesSchelpe: YvesSchelpe: хм, а почему эти данные должны быть секретными? На самом деле, люди не только никогда не пытаются шифровать эти данные, но часто помещают подобные сообщения в ресурсы, чтобы помочь переводчикам.
это всего лишь пример, а не фактическая реализация, по некоторым причинам этот код будет введен в алгоритм, используемый для генерации ключа. Это один из параметров ..
Как сказано выше, шифрование не очень поможет в этой схеме. Вы скрываете ключи за шифрованием, но, поскольку вы должны оставить последний ключ открытым, это в основном бессмысленно. Тем не менее, если вы хотите спрятать только одну строку, вероятно, вам следует использовать безопасность за счет неясности: храните ее в зашифрованном виде каким-то странным образом (переставляйте байты, применяйте xor и т. П.), Дешифруйте на лету, когда вам это нужно, и затем обнулить это. Поскольку вы можете полагаться только на неизвестность, вы просто хотите, чтобы она осталась незамеченной (отсюда «скрыть ASCII» и не вызывать крипто-библиотечные вызовы) и оставаться в памяти как можно меньше времени.
Такие упаковщики не находятся в свободном доступе, нет, или я ошибаюсь? Затем упаковщик действует (или создает) как своего рода упаковщик, я полагаю? Спасибо за информацию, и я знаю, что нехорошо хранить такие «секреты» в приложении, поэтому я не буду использовать его для… Просто казалось неаккуратным раздавать эти вещи - даже если они не "секреты".
@YvesSchelpe: UPX отличный упаковщик и бесплатен, но он ничего не шифрует, он просто сжимает (не то чтобы он сильно что-то меняет); Следует отметить, что UPX особенно легко распаковать, когда вы заметили, что exe или dll сжаты UPX, вы можете просто зайти на сайт UPX, взять упаковщик и выполнить upx -d yourlibrary.dll .
хорошо, спасибо за предложение, это полезно, я думаю (см. мой отредактированный вопрос выше / edit1)
Следует отметить, что закодированные исполняемые файлы делают некоторые антивирусные программы несчастными, потому что они хотят анализировать код, а теперь они не могут.
это начало ... в принципе, оно не должно быть супер-безопасным ... Просто казалось слишком очевидным, чтобы он был таким открытым и широким, так что спасибо за предложение!

Ben Voigt · Accepted Answer · 2013-11-21T15-16-00.000Z

4

Лучший ответ

Не ставьте свои секреты на компьютер, если вы хотите, чтобы они оставались в секрете.

См. Мой ответ, Закон № 1 о лицензировании программного обеспечения

И Эрик Липперт аналогичный ответ

Ben Voigt 21 нояб. 2013, в 15:16

0

«Если вы хотите сохранить контроль над своим кодом, вам нужно сделать его веб-службой и предоставить конечному пользователю лишь тонкий клиент, который взаимодействует с этим веб-службой». Я очень хорошо это понимаю и знаю, что это Слабость. Тем не менее, мы относительно хорошо контролируем ПК, на которых будем его развертывать, поэтому время от времени легко менять реализацию. Программное обеспечение будет полезно только для этих доменных машин.
Yves Schelpe 21 нояб. 2013, в 18:36
2

@ Yves: если вы управляете ПК, вы можете заменить веб-сервис системным сервисом. Вам просто нужны данные вне той части кода, которая выполняется в собственном профиле пользователя.
Ben Voigt 21 нояб. 2013, в 18:39
0

Хорошо, что я еще не подумал ... нужно исследовать, если это на 100% совместимо. Thc
Yves Schelpe 21 нояб. 2013, в 18:45

Показать ещё 1 комментарий