我们需要使用 LogonUser
, NetUseAdd
等其他API指定纯文本密码 . 我们可以通过将密码保存在内存中来保护密码,并在调用函数之前分配明文密码(在 LogonUser
的情况下为 lpszPassword
参数,在 NetUseAdd
的情况下为 USE_INFO_2::ui2_username
) .
我的问题是如何保护明文密码免受外部进程的影响,特别是当此进程可能崩溃并产生内存转储时 .
应该是这样的:
-
保护这个记忆区
-
需要明文密码的呼叫安全功能
-
解除保护内存区域
-
清洁记忆区
1 回答
您需要保护内存转储本身 . 这就是为什么有些系统完全禁用它们,有些系统将它们写入一个特殊的地方,这是凡人都无法读取的 .