Получение ключей из озу. Реально ли?

Question

[Владимир Грабко]

Я более чем уверен что структуры, мапы, слайсы в озу хранятся в открытом виде и при желании их можно получить. Так как этот ключ для каждого экземпляра софта свой то его необходимо скрыть. Я думаю всё что храню в озу (ну кроме бесполезного мусора вроде ip сервера) зашифровать "быстрым алгоритмом"(xxtea). В итоге что бы получить важную инфу необходимо будет найти ключ шифрования в HEX редакторе, а потом эти данные найти в озу. Думаю это откинет львиную долю крекеров. Что скажете?

Answer 1

[Илья]

Думаю, что если вы все-таки сделаете что-то нужное людям, то это взломают за час-другой и чашку кофе. А если сделаете что-то не нужное, то это и не будут ломать. Судя по тому, что вы даже язык не знаете и делаете синглтон приложение, а не сервис какой-нибудь на сервере, то потребовалась бы хорошая защита, которую вы, человек не программирующий на каком-нибудь с++, не сможете обеспечить.
Вывод: не стоит беспокоиться. Ломают любую защиту.

Comments

[Илья]

Владимир Грабко: И? Ботнет со встроенной сетью дело на день самому написать. И даже плюшками обвесить.

[Илья]

Написать сервер который будет рассылать задания и принимать результат и его обрабатывать - это вообще не проблема написать. Проблема заполучить сеть ботов. Хотя и это не проблема, за 10 баксов можно купить тысячу и один зомби.

[Владимир Грабко]

FireGM: ну нет. Ещё пару дней потратить на систему размножения (скрытый запуск с флешки, а ещё тихая запись на все компактные)

[Илья]

Владимир Грабко: т.е. вы ещё и пишите сам троян на го? Посмеялся.

[Владимир Грабко]

FireGM: всё на го. Только хардкор

Answer 2

[Владимир Мартьянов]

А потом кто-то глянет в Иде и увидит ссылки на ключи, процедуру расшифровки и зашифрованные данные. Потом напишет на Питоне скриптец и все зашифрованные данные из образа расшифрует на раз.

Comments

[Владимир Грабко]

что за иде может декомпилить exe ?)

[Владимир Мартьянов]

Владимир Грабко: IDA Pro. И да, может если там HexRays. Единственное что может осложнить анализ - экзотичность и корявость скомпиленного Go. Но один раз разобраться и дальше как по маслу.

[Владимир Грабко]

Владимир Мартьянов: всм корявость?

[Владимир Мартьянов]

Владимир Грабко: Потому что не десятилетия разработки компилера, тащемта.

Answer 3

[hubramubr]

А почему бы не воспользоваться опытом других людей, которые уже десятки людей делают системы защиты?
Например, ключевые алгоритмы поставляются в зашифрованном виде и расшифровываются непосредственно перед их использованием с испльзованием того самого ключа.
А в качестве алгоритмов криптовая использовать проверенные и достаточно серьезные. RSA какой-нибудь и т.п. Тем более, что в Go есть встроенные пакеты для работы с ними.