内存明码如何处理

collinchen1218

这段时间我一直使用aardio写crackme，但是每次不管如何修改，总是会出现内存明码，即使我不写变量依旧存在内存明码，就连我使用aes加密时的密码都出现在内存，请教各位大佬应该如何处理这个问题？

或者说，换个思路，可不可以删除掉内存的明码

艾莉希雅

什么密码，你把它变换成sbox试试？

collinchen1218

艾莉希雅 发表于 2023-10-15 14:50
什么密码，你把它变换成sbox试试？

关键问题出在了我使用aes加密，但是加密方式被发现了，密码都被获取了，加密的结果也被获取，只要做一个解密就行了，所以我发帖求助

XinSong

collinchen1218 发表于 2023-10-15 14:56
关键问题出在了我使用aes加密，但是加密方式被发现了，密码都被获取了，加密的结果也被获取，只要做一个 ...

丢服务器加密在返回

collinchen1218

XinSong 发表于 2023-10-15 17:41
丢服务器加密在返回

问题还是没解决，这总归要获取，获取内存就出现，解密还会出现，然后加密算法有被反编译找到，依旧如此

忆魂丶天雷

解密之后（等不需要解密结果后）就写内存覆盖掉或者释放掉变量，这样就可以避免解密结果长时间存在内存中。但是解密过程中内存中存在解密结果是无法避免的。

XinSong

collinchen1218 发表于 2023-10-15 18:17
问题还是没解决，这总归要获取，获取内存就出现，解密还会出现，然后加密算法有被反编译找到，依旧如此

加壳或者直接云函数，结果没办法，永远都要明文处理。

爱飞的猫

只要你还是直接比对字符串，就一定会在内存里出现的。

如果你不希望人获取明文内容，你应该预先用某个算法（记为 F）将实际值处理下，然后将相同的操作对输入内容执行，最后比对。

比如设计简单的计算函数。假设我有一个 F 函数，其中 F("password") = 12345，那么我可以记录下这个值并编译到主程序。然后在代码中对用户的输入进行 F(input) 求值，将值是否等于 12345 作为验证条件。

这个 F 可以是哈希（不可逆），或某个加密/解密函数。这样操作的话，求解原始答案会更难。

https://www.52pojie.cn/forum.php?mod=redirect&goto=findpost&ptid=1844134&pid=48245316

说白了就是不要直接比对明文。