Quelle technique utiliser pour obfusquer une variable qui sert de compteur afin qu'elle ne soit pas facilement repérée par un hacker ?
Merci.
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Protéger un compteur
Quelle technique utiliser pour obfusquer une variable qui sert de compteur afin qu'elle ne soit pas facilement repérée par un hacker ?
Merci.
Tu pourrais détailler un peu plus le contexte ?
Parce que bon un hacker qui va juste allé incrémenter une fois de trop un compteur dans un programme...
Mon blog anglais - Mes articles et critiques de livres - FAQ C++0x, avec liste des nouveautés - Conseils sur le C++ - La meilleure FAQ du monde - Avant de créer des classes que vous réutiliserez, regardez si ça n'existe pas déjà - Le site du comité de normalisation du C++
Le guide pour bien débuter en C++ - Cours et tutoriels pour apprendre C++
Le contexte ? Eh bien je veux que en version démo mon soft soit limité à un certain nombre d'itérations. Si je fais un simple
n++; if (n>100) {break;}
il est facile de repérer en mémoire la variable qui s'incrémente et ensuite patcher le code pour faire sauter l'incrémentation ou faire sauter le if. Bref, le b-a ba du hacking. Je veux donc compliquer un peu les choses.
Si je cherchais à cacher le fonctionnement, j'utiliserai des appels de fonctions polymorphiques plus qu'un simple branchement. Le hacker peut toujours trouver l'emplacement mémoire qui fait l'appel par déréférencement, avant qu'il ne trouve la bonne adresse relative sur laquelle brancher, il va s'en passer du temps...
Est-ce qu'utiliser plusieurs "objets" ayant différents états, avec un ensemble d'état correspondant a la fin du compte rendrais les choses plus difficile a lire aussi?
Et aussi, obfusquer le compteur en le stockant XOR quelque chose...
SVP, pas de questions techniques par MP. Surtout si je ne vous ai jamais parlé avant.
"Aw, come on, who would be so stupid as to insert a cast to make an error go away without actually fixing the error?"
Apparently everyone. -- Raymond Chen.
Traduction obligatoire: "Oh, voyons, qui serait assez stupide pour mettre un cast pour faire disparaitre un message d'erreur sans vraiment corriger l'erreur?" - Apparemment, tout le monde. -- Raymond Chen.
Répondre avec citation
Partager