Как надежно хранить учетные данные Keyauth в приложении C ++, чтобы предотвратить извлечение строки выполнения из крекер ⇐ C++

[Anonymous]

Я разрабатываю приложение C ++, которое интегрируется с системой аутентификации Keyauth. Чтобы инициализировать API KeyAuth, мне нужно предоставить такие учетные данные, как владелец, имя, версия и apikey. X64DBG все еще удается извлечь расшифрованные строки во время выполнения. Например, даже с задержкой дешифрования (например, на основе Lambda Decryption) можно приостановить выполнение и осмотреть память, чтобы прочитать эти конфиденциальные значения. В идеале: < /p>
Строки никогда не должны существовать в открытом виде в памяти для более чем нескольких инструкций < /p>
Я хотел бы поддерживать стандартные вызовы keyauth, такие как keyauthapp.init () и keyauthapp.login () без слома совместимости < /p>
. Обфускация < /p>
Ручная память нулевой памяти после использования < /p>
лямбдас с немедленной дешифрованием < /p>
Динамическое распределение памяти и салфетки времени выполнения < /p>
. Инженеры? Строки до байта и все, но не работали

Подробнее здесь: https://stackoverflow.com/questions/796 ... ent-runtim