[3月话题]如何防止内存中出现明码-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[3月话题]如何防止内存中出现明码

发表于: 2005-3-1 19:53 19664

[3月话题]如何防止内存中出现明码

kanxue

2005-3-1 19:53

19664

明码泄漏最有名的利用就是+ORC提出的数据约束性的秘诀（Data_constraint），其依据参数或局部变量通常都是存储在堆栈中的，而软件作者一般都使用局部变量存放临时计算出来的注册码，以比较真假，使得它们的位置很接近。

像“序列号 = F（用户名）”算法计算出来的序列号是以明文形式在内存中出现的，很容易在内存中找到它，从而获得注册码。

虽然有时算法控制的好，但稍不留意还会造成明码泄漏，这样例子很多，本期话题就讨论如何避免明码泄漏。

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・1

免费・0

支持

最新回复 (39) 1 2 ▶
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 2 楼先坐个沙发。我想就是把序列号分步算，分步验证，就算泄漏也不会同时全部泄漏。再就是算法中故意出来很多假的明码，迷惑破解者。 2005-3-1 19:57 0
cnbragon 雪币： 3686 活跃值： (1036) 能力值： (RANK：760 ) 在线值：发帖 48 回帖 802 粉丝 9 关注私信	cnbragon 18 3 楼偶的讨论: F(序列号)==F(用户名) F(序列号)==用户名比如对序列号采用一种算法处理，生成tempSn,然后对用户名采用另外一种算法处理，生成tempName,如果tempSn==tempName,刚验证成功. 这些算法可以采用对称密码学算法或者公钥密码学算法来实现. 2005-3-1 20:54 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 4 楼编程的时候写个字符串加密类继承处理所有处理的明文的字符串类,并且修改编译器的头文件,将所有定义字符串和字符的关键字改名,并用具有加密性质的宏替代嘿嘿~ 想在程序中加明文都难了! 2005-3-1 22:56 0
ohuangkeo 雪币： 142 活跃值： (278) 能力值： ( LV9，RANK：140 ) 在线值：发帖 47 回帖 184 粉丝 0 关注私信	ohuangkeo 3 5 楼我也坐坐。我比较认同3楼的，前天我就见过这种比较方法的，还没找到算法呢。 2005-3-1 23:47 0
monkeycz 雪币： 1223 活跃值： (469) 能力值： (RANK：460 ) 在线值：发帖 36 回帖 552 粉丝 1 关注私信	monkeycz 11 6 楼最初由 vcasm 发布编程的时候写个字符串加密类继承处理所有处理的明文的字符串类,并且修改编译器的头文件,将所有定义字符串和字符的关键字改名,并用具有加密性质的宏替代嘿嘿~ 想在程序中加明文都难了! 偶想到了敬爱的Ken爷爷 2005-3-2 00:30 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 7 楼如果真的需要储存计算出来的数据，又不想直接存放到 stack 或 heap ，可以考虑用 linked list 把每一个字节分散储存 typedef struct tagDATA { char data; struct tagDATA *next; }DATA; 每一个新建的结构都用 malloc 或 VirtualAlloc ( 可以指明位置 ) 来取得空间 2005-3-2 10:02 0
北冥之鱼雪币： 239 活跃值： (145) 能力值： ( LV8，RANK：130 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	北冥之鱼 3 8 楼利用加密算法将注册码变换成一个函数地址，建立异常处理后去执行，如果注册码不正确，将无法得到正确的执行地址，同时这种方法没有比较和跳转。我认为方法很多，提出方法之一。 2005-3-2 10:10 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 9 楼最初由 cnbragon 发布偶的讨论: F(序列号)==F(用户名) F(序列号)==用户名比如对序列号采用一种算法处理，生成tempSn,然后对用户名采用另外一种算法处理，生成tempName,如果tempSn==tempName,刚验证成功. ........ 用密码学来解决问题 2005-3-2 20:00 0
freeeman 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	freeeman 10 楼最初由 nbw 发布先坐个沙发。我想就是把序列号分步算，分步验证，就算泄漏也不会同时全部泄漏。再就是算法中故意出来很多假的明码，迷惑破解者。这个我赞同。分步算大大增加难度。此外与随机数进行运算，和保存，任何时候都不在内存出现明码字串。 2005-3-2 20:21 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 11 楼俺也做个沙发。。。把密码计算拆分N个分组，分组之间在通过函数影射，每个分组函数是正确密码的一个部分，只有得到全部的N个分组的函数数值，才能正确。！！！！！关键最后还是转化成数学问题了 2005-3-3 11:10 0
东方弘雪币： 204 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 127 粉丝 1 关注私信	东方弘 12 楼最初由 cnbragon 发布偶的讨论: F(序列号)==F(用户名) (1) F(序列号)==用户名 (2) 比如对序列号采用一种算法处理，生成tempSn,然后对用户名采用另外一种算法处理，生成tempName,如果tempSn==tempName,刚验证成功. ........ 方法（2）和明码无异方法（1）中序列号和用户名殊途同归，要求两个函数多次相交（理论上应有无数个交点），并且其中至少一个算法恐怕要可逆（即由函数值反推出自变量的值），不然，作者自己怎么处理？也有可能被做出注册机。另外，在函数F(序列号)中，若不采取措施，序列号还是会以明码出现的！ 2005-3-3 14:16 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 13 楼最初由 qiweixue 发布俺也做个沙发。。。把密码计算拆分N个分组，分组之间在通过函数影射，每个分组函数是正确密码的一个部分，只有得到全部的N个分组的函数数值，才能正确。！！！！！关键最后还是转化成数学问题了 2005-3-3 14:32 0
davidnash 雪币： 214 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 81 粉丝 0 关注私信	davidnash 1 14 楼 F(序列号)==F(用户名) 这种方法不错，只要选择好了函数，要想反汇编找到函数并求逆是很困难的 2005-3-3 21:17 0
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 679 粉丝 1 关注私信	wenglingok 26 15 楼看看，学习，再鼎鼎 2005-3-6 23:01 0
hayash 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	hayash 16 楼函数1（用户名）计算出中间值A；函数2（用户输入的注册码）计算出中间值B；比较A和B； 2005-3-7 01:25 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 17 楼我的方法更加简单 Hash(注册码)==Hash(真注册码) 这样就算出现拉。如果Hash是md5等等，也没有办法。 2005-3-10 13:58 0
benbentaiyang 雪币： 234 活跃值： (61) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 138 粉丝 0 关注私信	benbentaiyang 1 18 楼都用到了密码学的东西，偶菜鸟看不懂，但理解各位的意思，有没有一些简单并凑效的办法啊，不用密码学那套算法什么的。 2005-3-11 08:56 0
lordor 雪币： 279 活跃值： (375) 能力值： ( LV9，RANK：250 ) 在线值：发帖 12 回帖 239 粉丝 1 关注私信	lordor 6 19 楼最初由 netsowell 发布我的方法更加简单 Hash(注册码)==Hash(真注册码) 这样就算出现拉。如果Hash是md5等等，也没有办法。老大，是不是打错了？计算md5前还压入真码？ 2005-3-11 13:09 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 20 楼最初由 lordor 发布老大，是不是打错了？计算md5前还压入真码？我也以为。。。他的意思应该是Hash(注册码) == 和经过Hash(真注册码)加密的Hash值比较吧。 2005-3-11 19:52 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 21 楼最初由 lordor 发布老大，是不是打错了？计算md5前还压入真码？表达错误 Hash(注册码)==真注册码的hash值 2005-3-11 20:25 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 22 楼最初由 netsowell 发布表达错误 Hash(注册码)==真注册码的hash值真正注册码的 hash 值，是固定的，还是根据注册名字在程序里计出来的 ? 如果是以注册名字计算出来，这样便跟普通的注册码检查同样存在 stack 出现明码的问题 2005-3-11 21:20 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 23 楼最初由 riijj 发布真正注册码的 hash 值，是固定的，还是根据注册名字在程序里计出来的 ? 如果是以注册名字计算出来，这样便跟普通的注册码检查同样存在 stack 出现明码的问题同意楼上兄弟的说法 2005-3-11 22:32 0
freeeman 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	freeeman 24 楼设f1 f2满足交换律: f2( f1(m) ) = f1( f2(m) ) 设m=f1(user); 真实的key=f2(user); 检验f1(inputkey) == f2(m)即可. 本法的弊端是不能泄漏加密机制，所以也有一定局限性。 2005-3-12 01:04 0
kyc 雪币： 389 活跃值： (912) 能力值： ( LV9，RANK：770 ) 在线值：发帖 43 回帖 550 粉丝 2 关注私信	kyc 19 25 楼关键是能不能求逆,不然自己都不知道注册码了. 2005-3-13 12:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kanxue

2375

发帖

17045

回帖

350

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (39) 1 2 ▶
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 2 楼先坐个沙发。我想就是把序列号分步算，分步验证，就算泄漏也不会同时全部泄漏。再就是算法中故意出来很多假的明码，迷惑破解者。 2005-3-1 19:57 0
cnbragon 雪币： 3686 活跃值： (1036) 能力值： (RANK：760 ) 在线值：发帖 48 回帖 802 粉丝 9 关注私信	cnbragon 18 3 楼偶的讨论: F(序列号)==F(用户名) F(序列号)==用户名比如对序列号采用一种算法处理，生成tempSn,然后对用户名采用另外一种算法处理，生成tempName,如果tempSn==tempName,刚验证成功. 这些算法可以采用对称密码学算法或者公钥密码学算法来实现. 2005-3-1 20:54 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 4 楼编程的时候写个字符串加密类继承处理所有处理的明文的字符串类,并且修改编译器的头文件,将所有定义字符串和字符的关键字改名,并用具有加密性质的宏替代嘿嘿~ 想在程序中加明文都难了! 2005-3-1 22:56 0
ohuangkeo 雪币： 142 活跃值： (278) 能力值： ( LV9，RANK：140 ) 在线值：发帖 47 回帖 184 粉丝 0 关注私信	ohuangkeo 3 5 楼我也坐坐。我比较认同3楼的，前天我就见过这种比较方法的，还没找到算法呢。 2005-3-1 23:47 0
monkeycz 雪币： 1223 活跃值： (469) 能力值： (RANK：460 ) 在线值：发帖 36 回帖 552 粉丝 1 关注私信	monkeycz 11 6 楼最初由 vcasm 发布编程的时候写个字符串加密类继承处理所有处理的明文的字符串类,并且修改编译器的头文件,将所有定义字符串和字符的关键字改名,并用具有加密性质的宏替代嘿嘿~ 想在程序中加明文都难了! 偶想到了敬爱的Ken爷爷 2005-3-2 00:30 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 7 楼如果真的需要储存计算出来的数据，又不想直接存放到 stack 或 heap ，可以考虑用 linked list 把每一个字节分散储存 typedef struct tagDATA { char data; struct tagDATA *next; }DATA; 每一个新建的结构都用 malloc 或 VirtualAlloc ( 可以指明位置 ) 来取得空间 2005-3-2 10:02 0
北冥之鱼雪币： 239 活跃值： (145) 能力值： ( LV8，RANK：130 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	北冥之鱼 3 8 楼利用加密算法将注册码变换成一个函数地址，建立异常处理后去执行，如果注册码不正确，将无法得到正确的执行地址，同时这种方法没有比较和跳转。我认为方法很多，提出方法之一。 2005-3-2 10:10 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 9 楼最初由 cnbragon 发布偶的讨论: F(序列号)==F(用户名) F(序列号)==用户名比如对序列号采用一种算法处理，生成tempSn,然后对用户名采用另外一种算法处理，生成tempName,如果tempSn==tempName,刚验证成功. ........ 用密码学来解决问题 2005-3-2 20:00 0
freeeman 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	freeeman 10 楼最初由 nbw 发布先坐个沙发。我想就是把序列号分步算，分步验证，就算泄漏也不会同时全部泄漏。再就是算法中故意出来很多假的明码，迷惑破解者。这个我赞同。分步算大大增加难度。此外与随机数进行运算，和保存，任何时候都不在内存出现明码字串。 2005-3-2 20:21 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 11 楼俺也做个沙发。。。把密码计算拆分N个分组，分组之间在通过函数影射，每个分组函数是正确密码的一个部分，只有得到全部的N个分组的函数数值，才能正确。！！！！！关键最后还是转化成数学问题了 2005-3-3 11:10 0
东方弘雪币： 204 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 127 粉丝 1 关注私信	东方弘 12 楼最初由 cnbragon 发布偶的讨论: F(序列号)==F(用户名) (1) F(序列号)==用户名 (2) 比如对序列号采用一种算法处理，生成tempSn,然后对用户名采用另外一种算法处理，生成tempName,如果tempSn==tempName,刚验证成功. ........ 方法（2）和明码无异方法（1）中序列号和用户名殊途同归，要求两个函数多次相交（理论上应有无数个交点），并且其中至少一个算法恐怕要可逆（即由函数值反推出自变量的值），不然，作者自己怎么处理？也有可能被做出注册机。另外，在函数F(序列号)中，若不采取措施，序列号还是会以明码出现的！ 2005-3-3 14:16 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 13 楼最初由 qiweixue 发布俺也做个沙发。。。把密码计算拆分N个分组，分组之间在通过函数影射，每个分组函数是正确密码的一个部分，只有得到全部的N个分组的函数数值，才能正确。！！！！！关键最后还是转化成数学问题了 2005-3-3 14:32 0
davidnash 雪币： 214 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 81 粉丝 0 关注私信	davidnash 1 14 楼 F(序列号)==F(用户名) 这种方法不错，只要选择好了函数，要想反汇编找到函数并求逆是很困难的 2005-3-3 21:17 0
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 679 粉丝 1 关注私信	wenglingok 26 15 楼看看，学习，再鼎鼎 2005-3-6 23:01 0
hayash 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	hayash 16 楼函数1（用户名）计算出中间值A；函数2（用户输入的注册码）计算出中间值B；比较A和B； 2005-3-7 01:25 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 17 楼我的方法更加简单 Hash(注册码)==Hash(真注册码) 这样就算出现拉。如果Hash是md5等等，也没有办法。 2005-3-10 13:58 0
benbentaiyang 雪币： 234 活跃值： (61) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 138 粉丝 0 关注私信	benbentaiyang 1 18 楼都用到了密码学的东西，偶菜鸟看不懂，但理解各位的意思，有没有一些简单并凑效的办法啊，不用密码学那套算法什么的。 2005-3-11 08:56 0
lordor 雪币： 279 活跃值： (375) 能力值： ( LV9，RANK：250 ) 在线值：发帖 12 回帖 239 粉丝 1 关注私信	lordor 6 19 楼最初由 netsowell 发布我的方法更加简单 Hash(注册码)==Hash(真注册码) 这样就算出现拉。如果Hash是md5等等，也没有办法。老大，是不是打错了？计算md5前还压入真码？ 2005-3-11 13:09 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 20 楼最初由 lordor 发布老大，是不是打错了？计算md5前还压入真码？我也以为。。。他的意思应该是Hash(注册码) == 和经过Hash(真注册码)加密的Hash值比较吧。 2005-3-11 19:52 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 21 楼最初由 lordor 发布老大，是不是打错了？计算md5前还压入真码？表达错误 Hash(注册码)==真注册码的hash值 2005-3-11 20:25 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 22 楼最初由 netsowell 发布表达错误 Hash(注册码)==真注册码的hash值真正注册码的 hash 值，是固定的，还是根据注册名字在程序里计出来的 ? 如果是以注册名字计算出来，这样便跟普通的注册码检查同样存在 stack 出现明码的问题 2005-3-11 21:20 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 23 楼最初由 riijj 发布真正注册码的 hash 值，是固定的，还是根据注册名字在程序里计出来的 ? 如果是以注册名字计算出来，这样便跟普通的注册码检查同样存在 stack 出现明码的问题同意楼上兄弟的说法 2005-3-11 22:32 0
freeeman 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	freeeman 24 楼设f1 f2满足交换律: f2( f1(m) ) = f1( f2(m) ) 设m=f1(user); 真实的key=f2(user); 检验f1(inputkey) == f2(m)即可. 本法的弊端是不能泄漏加密机制，所以也有一定局限性。 2005-3-12 01:04 0
kyc 雪币： 389 活跃值： (912) 能力值： ( LV9，RANK：770 ) 在线值：发帖 43 回帖 550 粉丝 2 关注私信	kyc 19 25 楼关键是能不能求逆,不然自己都不知道注册码了. 2005-3-13 12:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复