Eseguibile lazarus è "sicuro"?

di
gian82
il
8 risposte
gian82
gian82
Molto attivo
Iscritto da
gen, 2015
Messaggi:
1190

Eseguibile lazarus è "sicuro"?

Ciao a tutti ,vi chiedo se secondo voi gli eseguibili di lazarus potrebbero essere usati per "nascondere" una stringa,in pratica vorrei chiedere se questo tipo di eseguibili possono essere decompilati oppure no,il fine sarebbe passare questa stringa "nascosta" ad un altro eseguibile ,grazie,

8 Risposte

  • +
    +m2+
    Utente Famoso
    Iscritto da
    mag, 2017
    Messaggi:
    3548

    Re: Eseguibile lazarus è "sicuro"?

    Certo che è possibile.
    Per renderlo meno banale tipicamente si adottano "spezzettamenti" vari, quando non decodifiche da algoritmo di cifratura.
    Si passa da "usa un editor esadecimale livello bimbominkia" a "fai un lavorone livello avanzato"
  • N
    nicolap
    Utente Attivo
    Iscritto da
    gen, 2019
    Messaggi:
    442

    Re: Eseguibile lazarus è "sicuro"?

    Regola: tutto si può decompilare.
    Il punto è fare un sistema che sia troppo rognoso e "antieconomico".
    Ci sono dei "compressori" di eseguibili che danno un grado di protezione iniziale, sul tipo di mpress. Non esistono (che io sappia) decompressori. Si può fare ma serve qualche strumento, tempo e conoscenza dell'assembly intel.
  • +
    +m2+
    Utente Famoso
    Iscritto da
    mag, 2017
    Messaggi:
    3548

    Re: Eseguibile lazarus è "sicuro"?

    Si fa prima a fare qualcosa del genere 
    
stringa:="p"+"i";
stringa:=stringa+"p"+"p"+"o";
  • N
    nicolap
    Utente Attivo
    Iscritto da
    gen, 2019
    Messaggi:
    442

    Re: Eseguibile lazarus è "sicuro"?

    +m2+ ha scritto:

    Si fa prima a fare qualcosa del genere 
    
stringa:="p"+"i";
stringa:=stringa+"p"+"p"+"o";
    Proprio così no perché il compilatore è abbastanza intelligente e ricompone le stringhe costanti!

    Ma qualcosa del genere che preveda un calcolo, anche molto semplice, da eseguire runtime va bene. Esempio: 
    Function Costruisci:string;
Var
  a, b, c, d, e : integer;
begin
  a := 66;
  b := 4;
  c := 3;
  d := a + a + a + b * 17 + b + c;
  Result := IntToStr(d);
  a := Ord('c');
  b := Ord('i');
  c := Ord('a');
  d := Ord('o');
  e := Ord('!');
  Result := Result + chr(a -1) + chr(b -2)+ chr(c -3)+ chr(d -4)+ chr(e -5);
  a := 4;
  b := 79;
  Result := Result + IntToStr(a*21) + IntToStr(b div 2) + '0' + IntToStr(b +3);
end; //Costruisci
  • gian82
    gian82
    Molto attivo
    Iscritto da
    gen, 2015
    Messaggi:
    1190

    Re: Eseguibile lazarus è "sicuro"?

    Grazie delle risposte,se avete ulteriori considerazioni-consigli spero possiate esplicitarli...
  • N
    nicolap
    Utente Attivo
    Iscritto da
    gen, 2019
    Messaggi:
    442

    Re: Eseguibile lazarus è "sicuro"?

    Tieni anche conto che il passaggio di parametri sulla riga di comando va considerato "in chiaro"?
    È assolutamente banale intercettarlo. Per parlare tra di loro due app devono scecliere metodi migliori.
    Questo se ci sono problemi di sicurezza.
    N
  • gian82
    gian82
    Molto attivo
    Iscritto da
    gen, 2015
    Messaggi:
    1190

    Re: Eseguibile lazarus è "sicuro"?

    Nel caso lo facessi avrei pensato alla crittografia asimmetrica per creare un canale sicuro....
  • gian82
    gian82
    Molto attivo
    Iscritto da
    gen, 2015
    Messaggi:
    1190

    Re: Eseguibile lazarus è "sicuro"?

    Altre idee per trasportare la stringa non in chiaro?,grazie
Devi accedere o registrarti per scrivere nel forum
8 risposte