如何保护win32 api CreateProcess里的参数文本不被调试等方法截取到？

Googuideme1

作为开发者，如果需要用CreateProcess调用外部程序，并在里面传递密码之类的参数，此时，如果恶意分析者用调试器直接给CreateProcess下断点，就可以轻易的看到程序运行时，CreateProcess里代入的参数信息了，
有没有什么好的改良思路呢？如何更好的保护多程序之间的参数传递，使得不那么容易被截取？难道只能无脑加VMP壳子吗

我是看到这个帖子，有感而发：
https://www.52pojie.cn/forum.php?mod=viewthread&tid=1084078&extra=page%3D1%26filter%3Dlastpost%26orderby%3Dlastpost

如帖子里所显示，一个进程调用了WinRAR，并传递了密码参数，然后贴主提供了截获的思路：只要在CreateProcess处，下一个断点，那么密码就在这里被截获了。

以这个为例，如何改进它，可以更好的避免被轻易的截获传递的参数内容呢？

苏紫方璇

如果启动的是自己写的程序，那么可以对参数进行加密或者用其他方式进行通讯，如果调用的是别人的程序，可能就比较麻烦了

Googuideme1

苏紫方璇 发表于 2020-3-8 09:18
如果启动的是自己写的程序，那么可以对参数进行加密或者用其他方式进行通讯，如果调用的是别人的程序，可能 ...

谢谢点播哈，那如果用VMP提供的SDK，对相关的变量，包括CreateProcess的参数，进行加密的话，这种防护效果是否靠谱呢？

苏紫方璇

Googuideme1 发表于 2020-3-8 20:55
谢谢点播哈，那如果用VMP提供的SDK，对相关的变量，包括CreateProcess的参数，进行加密的话，这种防护效 ...

如果只是针对你举例的那种，无论你怎么加密，到最后调用CreateProcess时，总得解密，不然系统和第三方程序也看不懂