Как защитить пароль от реверса: антиотладка, XOR и прыжки в бездну
Если в вашей программе есть CMP + JE — её уже взломали. Но что если заменить проверку пароля на хаотичные прыжки, шифрование и ложные исключения?
В статье разберем нестандартные способы защиты: ⚪️Пароль = ключ дешифровки — без него код просто не соберётся. ⚪️Ловушки для отладчика — SEH, антитрассировка и ложные CMP. ⚪️Самомодифицирующийся код — программа меняет себя при каждом запуске. ⚪️Пароль из кусочков — собирается только в памяти и никогда не хранится целиком.
Как защитить пароль от реверса: антиотладка, XOR и прыжки в бездну
Если в вашей программе есть CMP + JE — её уже взломали. Но что если заменить проверку пароля на хаотичные прыжки, шифрование и ложные исключения?
В статье разберем нестандартные способы защиты: ⚪️Пароль = ключ дешифровки — без него код просто не соберётся. ⚪️Ловушки для отладчика — SEH, антитрассировка и ложные CMP. ⚪️Самомодифицирующийся код — программа меняет себя при каждом запуске. ⚪️Пароль из кусочков — собирается только в памяти и никогда не хранится целиком.
End-to-end encryption is an important feature in messaging, as it's the first step in protecting users from surveillance. As of Thursday, the SUCK Channel had 34,146 subscribers, with only one message dated August 28, 2020. It was an announcement stating that police had removed all posts on the channel because its content “contravenes the laws of Hong Kong.” Earlier, crypto enthusiasts had created a self-described “meme app” dubbed “gm” app wherein users would greet each other with “gm” or “good morning” messages. However, in September 2021, the gm app was down after a hacker reportedly gained access to the user data. bank east asia october 20 kowloon In handing down the sentence yesterday, deputy judge Peter Hui Shiu-keung of the district court said that even if Ng did not post the messages, he cannot shirk responsibility as the owner and administrator of such a big group for allowing these messages that incite illegal behaviors to exist.
from us
