Recuperare stringhe da eseguibile o dll

[phil2000]

Sono programmatore VB.NET (quindi linguaggio interpretato) e mi permetterete una serie di domande da assoluto principiante per quanto riguarda linguaggi compilati.

Domande: se compilo (con Free pascal IDE) un eseguibile o una dll scritte in Pascal ({$mode Delphi}) e contenenti una serie di stringhe (password ed altri dati sensibili) dette stringhe possono essere facilmente recuperate (come succede con eseguibili.NET in reverse engineering) o, una volta eseguita la compilazione il recupero è quasi impossibile?

E se il recupero è possibile è comunque è più difficile il recupero da un eseguibile o da una dll?

E se oltre ad essere possibile è anche abbastanza facile c' è un qualche modo per renderlo più difficoltoso (che so, scrivere le stringhe come sequenze di codici ASCII)...

Grazie.

[xinyiman]

Ciao, il recupero è sempre possibile, sicuramente bisogna avere un po di pelo ma è sempre possibile, specie se uno mastica di assembler. Se vuoi fare una cosa un pelo più sicura devi cifrare le stringhe nella dll con un algoritmo AES a 256 bit. Così impegni già un pelo di più un possibile malintenzionato. Poi però non mettere la password di decodifica nella dll stessa, ma nell'eseguibile.

[nomorelogic]

in alternativa puoi fare una cifratura veloce con XOR (si tratta di cifratura a chiave simmetrica) e la chiave te la puoi costruire a runtime con una funzione (giusto per non usare una costante).

chi sa leggere l'assembler non avrà difficoltà a venirne a capo (è più semplice di AES) ma agli occhi di chi non conosce queste cose sarà comunque illeggibile

[Stilgar]

Oppure usi l'algoritmo di  Cesare.
Usi un array di smallint al posto dei caratteri.
Sottrai o aggiungi una costante in scrittura. In lettura  fai il contrario e aggiungi alla tua variabile stringa il carattere ottenuto.
Questo ti permette di non vedere in chiaro li  valore con un editor esadecimale.
Nulla di complicato 😉

[phil2000]

Grazie delle risposte. Nel frattempo ho notato una cosa incresciosa... : aprendo una dll compilata tramite la Free Pascal IDE con un semplicissimo Blocco Note.... il codice non lo vedo, ma le stringhe inserite nel codice le vedo TUTTE belle belle chiare chiare. 

E poiché ho invece notato che le variabili integer non sono riportate nella dll, mi è venuta in mente una soluzione forse per me più accessibile e che evita l' uso di password: prendiamo la Stringa 'ciao'.

Se codifico il testo in HEX con un qualsiasi convertitore online esso diventa 6369616F, che in decimale è 1667850607

Per cui se scrivo (scusate se c' è qualche errore madornale):

Codice: [Seleziona]

var
  i: Int64;
  Flag: String;
begin  
  i := 1667850607;
  Flag := hexStr(i,8);   // 8 è la lunghezza di '6369616F'
  ShowMessage(Flag);
end;

Dovrei avere Flag = '6369616F' (da convertire successivamente in 'ciao' con una qualche funzione di decodifica, da 'scoprire' in seguito, per adesso risolviamo questa) ma invece ottengo Flag = 1667850607'. Dove sbaglio?

EDIT: ho sbagliato funzione, non hexStr ma IntToHex.... ok, vado avanti così, un pò di difficoltà la ho creata.

[nomorelogic]

i numeri interi vengono salvati in esadecimale con byte meno significativo a destra

metti questo codice in un form e poi lancia SalvaNumero;
Apri poi il file con un editor di testo, cosa leggi?

Codice: [Seleziona]

procedure TForm1.SalvaNumero;
begin
  with TFileStream.Create('C:\ciao.txt', fmCreate) do
   try
     WriteDWord(1667850607);
      Close;
   finally
     Free;
   end;
end;

Edit:
questo è quello che vedresti aprendo un EXE o DLL con un editor esasdecimale

[phil2000]

Grazie per tutte le risposte e consigli.

Solo una ultima domanda: che voi sappiate i commenti vengono in qualche modo inseriti nell' assembly degli eseguibili o dll compilate (e quindi occorre badare a ciò che si scrive nei commenti) o non sono assolutamente riportati?

Grazie.

[Stilgar]

I commenti vengono semplicemente ignorati dal compilatore.
L'assembly è una cosa degli interpretati. Se parliamo del binario, altrimenti è il linguaggio 😊