【发布时间】:2014-10-15 06:19:31
【问题描述】:
我们需要使用 LogonUser、NetUseAdd 等 API 指定纯文本密码。我们可以通过在内存中加密来保护密码,并在调用函数之前分配一个明文密码(在LogonUser的情况下输入lpszPassword参数,或者在NetUseAdd的情况下输入USE_INFO_2::ui2_username)。
我的问题是如何保护明文密码免受外部进程的影响,尤其是当该进程可能崩溃并产生内存转储时。
应该是这样的:
- 保护这个内存区域
- 调用需要明文的安全函数 密码
- 解除内存区域保护
- 清理内存区域
【问题讨论】:
标签: c security winapi crash-dumps winlogon