민감한 데이터를 보호하기 위해 바이너리 코드의 문자열을 어떻게 효과적으로 난독화할 수 있습니까?

바이너리 코드에서 문자열을 난독화하는 방법

바이너리 실행 파일의 민감한 데이터를 보호해야 하는 경우가 있습니다(예: 검색을 방지하기 위해 암호화 키 숨기기) . 그러나 바이너리 내에서 문자열을 일반 텍스트로 저장하면 취약해집니다. 이는 다음과 같은 의문을 제기합니다: 기능을 유지하면서 문자열을 숨길 수 있습니까?

기존 숨기기 방법

간단하지만 비효율적인 접근 방식은 아래와 같이 각 문자를 수동으로 개별적으로 저장하는 것입니다.

char encryptionKey[30];
int n = 0;
encryptionKey[n++] = 'M';
encryptionKey[n++] = 'y';
...

그러나 이 솔루션은 번거롭고 그렇지 않습니다. 이상적입니다.

문자열 난독화 부스팅

이전 방법을 개선하기 위해 Boost 전처리기 라이브러리를 활용하여 보다 원활하고 효율적인 문자열 난독화를 달성할 수 있습니다. 다음 코드를 고려하세요.

#include "HideString.h"

DEFINE_HIDDEN_STRING(EncryptionKey, 0x7f, ('M')('y')(' ')('s')('t')('r')('o')('n')('g')(' ')('e')('n')('c')('r')('y')('p')('t')('i')('o')('n')(' ')('k')('e')('y'))
DEFINE_HIDDEN_STRING(EncryptionKey2, 0x27, ('T')('e')('s')('t'))

int main() {
    std::cout << GetEncryptionKey() << std::endl;
    std::cout << GetEncryptionKey2() << std::endl;
    return 0;
}

이 업데이트된 코드에서:

• HideString.h에는 난독화에 필요한 매크로와 템플릿이 포함되어 있습니다.
• DEFINE_HIDDEN_STRING은 다음과 같이 사용됩니다. 난독화된 문자열 상수를 정의합니다.

이것은 솔루션은 암호화를 사용하여 문자를 숨기므로 간단한 스캔을 통한 탐지에 대한 저항력이 높아집니다. 또한 문자 배열을 수동으로 구성하는 것보다 더 간결하고 유지 관리가 쉽습니다.

난독화된 데이터 예

난독화된 결과 문자열 "My Strong Encryption Key"는 다음과 같이 나타납니다. 이진 코드:

0x00B0200C  32 07 5d 0f 0f 08 16 16 10 56 10 1a 10 00 08  2.]......V.....
0x00B0201B  00 1b 07 02 02 4b 01 0c 11 00 00 00 00 00 00  .....K.........

이제 이 데이터는 겉보기에 임의의 값을 표시하므로 공격자는 특정 문자열을 찾아냅니다.

결론

이 기술은 결심한 공격자에 대해 완벽한 보호를 제공하지는 않지만 중요한 데이터를 찾아내는 데 필요한 시간과 노력을 크게 늘릴 수 있습니다. 바이너리 실행 파일로 추가 보안 계층을 제공합니다.

위 내용은 민감한 데이터를 보호하기 위해 바이너리 코드의 문자열을 어떻게 효과적으로 난독화할 수 있습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!