GCC编译问题请教!
gcc编译后的可执行档案,如果用hexdump查看的话,可以看到些写在代码里的一些字符串。如何能够不输出呢。
例如:
如果有这样的定义:
char password[] = "12345678";
编译后,用hexdump后,可以直接看到这个字符串。这样岂不是很糟糕。
另:在代码安全方面还有什么好建议?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
发错了,本来是要发到C/C++版的,没注意看。有前辈讲要使用加密的方法,这可是个大工程。
好像是可以把这些连续字符串的定义放在头文件里面。我也不是很清楚,关注一下。
可以这样做,赋值的时候使用ASCII码,比如
;
;
;
;
;
;
;
;
;
fprintf(fpw,"str[0] = 47; // / \n"
fprintf(fpw,"str[1] = 117; // u \n"
fprintf(fpw,"str[2] = 115; // s \n"
fprintf(fpw,"str[3] = 114; // r \n"
fprintf(fpw,"str[4] = 47; // / \n"
fprintf(fpw,"str[5] = 98; // b \n"
fprintf(fpw,"str[6] = 105; // i \n"
fprintf(fpw,"str[7] = 110; // n \n"
fprintf(fpw,"str[8] = 47; // / \n"
相当于指定/usr/bin,这样只看见ASCII值,不会看见对应的字符了.