/ / Protección de contraseña de texto simple en el volcado por caída [cerrado] - c, seguridad, winapi, volcado por caída, winlogon

Protección de contraseña de texto sin formato en volcado de fallos [cerrado] - c, seguridad, winapi, volcados de fallos, winlogon

Necesitamos especificar contraseñas de texto plano con algunas API como LogonUser, NetUseAdd y otros. Podemos proteger la contraseña manteniéndola encriptada en la memoria y asignarle una contraseña de texto sin formato justo antes de llamar a la función (a lpszPassword parámetro en caso de LogonUser, o USE_INFO_2::ui2_username en caso de NetUseAdd)

Mi pregunta es cómo proteger la contraseña de texto sin formato del proceso externo, especialmente cuando este proceso puede fallar y producir un volcado de memoria.

Debería ser como

  1. Proteger esta área de memoria
  2. Función de llamada segura que requiere texto plano contraseña
  3. Despido-proteccion-de-memoria-area
  4. Área de memoria limpia

Respuestas

1 para la respuesta № 1

Necesitas proteger el volcado de memoria. Es por esto que algunos sistemas los han desactivado por completo, otros los han escrito en un lugar especial que no es legible por simples mortales, etc.

preguntas relacionadas

Cocoa Crash Reporter Framework [cerrado] - xcode, macos, cacao, informes de fallos, volcados de memoria
Con respecto a la opción del compilador "Ensamblaje, Código de máquina y Fuente (/ FAcs)" - windows, visual-c ++, volcados de emergencia
Pregunta sobre el volcado de memoria: windows, windbg, crash-dumps, minidump
Obtención de la función para una dirección DLL después de un bloqueo - windows, debugging, dll
Configuración de la generación automática de volcado de memoria en Windows - Windows-7, Windows-XP, no administrado, administrado, volcado de volcado
Deshabilitar volcados de seguridad de aplicaciones en Windows 7 - windows-7, volcados de volcado
No se ha encontrado ningún error binario coincidente: visual-studio, depuración, bloqueo, windb
Informe de errores de Windows impacto de rendimiento de IIS - rendimiento, grupo de aplicaciones, volcados
Analizando un volcado de núcleo de Xen: linux, gdb, coredump, xen
¿Cuándo deben tomarse los volcados de hilo para una JVM? Java, jvm, thread-dump, jstack
Ayudame a simbolizar el bloqueo - iphone, ios4, bloqueo
informe de fallos resolviendo? - iphone
IOS Crash reports SDK [cerrado] - IOS, informes de fallos
iOS Crash Follower - ios, crash, callstack
Cómo obtener un volcado de memoria en la aplicación Windows Form [duplicar] - c #, crash, jit
Diferencia entre el bloqueo en el espacio de usuario y el espacio del kernel [cerrado] - c, linux-kernel
¿Cómo manejar el bloqueo en la aplicación de metro de Windows 8 en C ++? - c ++, windows, depuración, microsoft-metro
¿Cómo obtengo un volcado de emergencia en ndk? no en depuración - android-ndk, try-catch, coredump
Cómo agregar código fuente cuando se usa dbx para analizar un volcado del núcleo: aix, coredump, dbx
¿Cómo puedo ejecutar adplus en modo de bloqueo pero no hacer que escriba un volcado al apagar? - adplus