密码可以从可执行代码中提取吗？

Question

如果密码被硬编码到源代码（例如 VB）中的变量中，有人可以通过查看编译的可执行代码来提取该密码吗？

如果是这样，可以采取什么措施来避免这种情况？

Answer 1

是的，有人可以。

没有什么可以避免它。混淆会使事情变得稍微困难​​一些。

在最坏的情况下，如果有人不理解您的混淆代码，他们可以在调试器中运行您的可执行文件，并在您使用它之前从内存中读取密码。

当然，解决方案是不要将重要密码硬编码到二进制文件中。

Answer 2

是的。通过观察调试器中执行的程序可以找到密码。如果您什么都不做，甚至可以通过在二进制文件中搜索文本来找到。

可以做什么？有一些反调试技术，例如混淆或反篡改机制，会导致可执行文件在调试时崩溃。混淆可能很容易实现。防篡改将会很困难。