я прошу прощения, а можно как-то на пальцах? криптография не мой конек, но возможно, при придется реализовать что-то сильно упрощенное от того, о чем вы говорите
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Шифрование данных в переменной C lang
- Автор темы fristailxxx
- Дата начала
Хеш пароля - нормальный вариант, только от смены
JZ --> JNZ при сравнении паролей, нужно предусмотреть "проверку целостности" всего кода. Если запихать этот функционал во-второй поток, то отладчики не жалуют многопоточные приложения, так-что от пионеров можно защититься. А чтобы уж наверняка, то второй поток можно вообще зашифровать от дизасма, и расшифровывать его при старте приложения.Ещё вариант: основная логика приложения (для удобства её можно вынести в отдельный файл) изначально зашифрована хэшем правильного пароля. Этот хэш вообще нигде не хранится, но при старте спрашиваем у пользователя пасс, вычисляем хэш и пробуем расшифровать. Тогда пофиг на всякие
JX <--> JNX.
Вообще, если есть желание усложнить какую-то логику для реверсера, то имеет смысл, скомпилировать эту логику в байт-код и добавить виртуальную машину в код проекта для исполнения байт-кода.
Golang? vbox? Мне любопытно. Это защищает код от AV, но почему это усложняет логику для реверсора? Легко извлечь память процесса из виртуальной машины (volatility). А Golang просто уродливо выглядит в IDA.
Голанг компилируется в нативный код, не в байткод.
VirtualBox, VMware, Xen и тд - это виртуализация реальных архитектур, это другое. Имеется ввиду всякие виртуальные машины типа JVM, CLR и тд. Например, можно взять WebAssembly, скомпилить C/C++ код в WASM, а в свой код вставить какой-нить wasm3 или wac. Конечно, было бы еще неплохо его модифицировать как-то, чтобы готовых дизассемблеров для него не было.
Чтобы разобрать код, реверсеру понадобится разобрать виртуальную машину и понять структуру байткода, это сложнее.