动态链接库接口算法加密实现解决方案
动态链接库接口算法加密实现
各位专家都知道,通过动态链接库实现算法及功能的封装有很多优点:……
现在,兄弟想把一些以前工作做过的处理算法封装一下,只供同事使用——不能被竞争对手使用,设计了一个方案。希望能够参详指正。
1.所有动态库中增加接口Login(char chCheck[8]),其中参数有4字节随机数+4字节调用者句柄组成——通用加密算法加密,密码需要授权。
2.Login中首先解密,然后比对其中的句柄参数与真实调用者参数——合法,则记住该句柄,其他算法接口中允许该句柄调用。
加密是防止,动态库被人为替换或调用者与动态库之间增加动态库,随机数的目的增加破解难度
后来加密过程中增加了GetCurrentProcessId信息,防止截获一次加密信息后用于其他进程调用该动态库
要求Login解密后信息,调用者去检验这些信息——这里是否就不需要加密了?
另外,HOOK技术是否可能突破这种方案,不管你怎么Login,其他人返回其想要的东西。
------解决方案--------------------
你是想用来做木马吧。 尝试下变换代码 也是加密的一种
------解决方案--------------------
没有这个必要,效果也不好
------解决方案--------------------
感觉多此一举。
各位专家都知道,通过动态链接库实现算法及功能的封装有很多优点:……
现在,兄弟想把一些以前工作做过的处理算法封装一下,只供同事使用——不能被竞争对手使用,设计了一个方案。希望能够参详指正。
1.所有动态库中增加接口Login(char chCheck[8]),其中参数有4字节随机数+4字节调用者句柄组成——通用加密算法加密,密码需要授权。
2.Login中首先解密,然后比对其中的句柄参数与真实调用者参数——合法,则记住该句柄,其他算法接口中允许该句柄调用。
加密是防止,动态库被人为替换或调用者与动态库之间增加动态库,随机数的目的增加破解难度
后来加密过程中增加了GetCurrentProcessId信息,防止截获一次加密信息后用于其他进程调用该动态库
要求Login解密后信息,调用者去检验这些信息——这里是否就不需要加密了?
另外,HOOK技术是否可能突破这种方案,不管你怎么Login,其他人返回其想要的东西。
------解决方案--------------------
你是想用来做木马吧。 尝试下变换代码 也是加密的一种
------解决方案--------------------
没有这个必要,效果也不好
------解决方案--------------------
感觉多此一举。