私は、ランタイム後に自分のアプリケーションのメモリにコードを注入する人に問題があるようです。現在のところ、ディスク上のファイルを変更するためにセキュリティを実装しているので、この人がプログラムを起動し、コードをプロセスメモリに注入しています。私の質問は、ディスクからではなくメモリからアプリケーションを引き出すために何ができるかです。メモリからのアクセス.netプログラム
私の質問は、ディスク上ではなくメモリ上のプロセスを取得する方法はありますか?
あなたのプログラムは、ユーザマシン上のゲストです。ユーザがOllyDBGのようなデバッガを接続したり、任意のメモリを読み書きすることを妨げるものは何もありません。すべてのアプリケーションはこれに従います。メモリ内に秘密鍵やパスワードを隠そうとしているなど、セキュリティ上の問題が発生した場合は、それが脆弱性です。デバッガをアタッチすることは、環境の一部にすぎません。
実際には(in)Security Though Obscurityの方法であるアンチデバッグがあります。この「セキュリティ」対策に対抗するアンチ・アンチ・デバッグ技術があります。アンチ・デバッグ技術が常に緩んでいる猫とマウスのゲームです。
これはollydbgではありませんが、これはユーザーに簡単に再配布されるC++プログラムです。それは私の懸念です。もしあなたが何もすることができないのであれば、私はそれをすることができます。しかし、あなたが難しく/不便にするためにできることがあると思います。 – willthiswork89
@ willthiswork89ええ、これは停止することは不可能です。意味がありますか? – rook