【问题标题】:keeping DLL on local computer secret, despite sharing with other programs on local computer保持本地计算机上的 DLL 机密,尽管与本地计算机上的其他程序共享
【发布时间】:2017-09-25 22:45:57
【问题描述】:
我在这个论坛上看到很多关于保密代码的讨论,主要是在防止逆向工程和反编译方面。典型的答案是逆向工程总是可能的,只有 100% 安全的事情是不分发您的代码。
我编写了一个 c++ 函数并编译成一个 DLL,该 DLL 只会保存在我的计算机上。但是,它需要由我的计算机上的可执行文件使用(1)我没有编写,并且(2)需要互联网连接。我能做些什么来确保可执行文件不会向删除位置的任何人“揭示”我的函数的内部工作原理吗?
【问题讨论】:
标签:
c++
security
dll
reverse-engineering
【解决方案1】:
- 您的计算机可能被使用您的 DLL 的一个程序或您正在使用的任何其他软件入侵,一旦被入侵,如果攻击者对 DLL 感兴趣,就可以收集它。
- 使用您的 DLL 的软件可能能够直接或间接上传 DLL(例如通过报告崩溃和日志)
- 如果这个 DLL 被手动注入到程序中(或做任何其他看起来可疑的事情),它可能被程序的一部分或第三方 AV(偶尔喜欢将文件上传到他们的后端)。
这三种情况并不是那么合理,除非这个 DLL 包含一个真正的秘密,或者你有一个真正的对手对你的 DLL 的内容感兴趣,否则我会说你不需要太担心。