!extend:checked:vvvvv:1000:512
!extend:checked:vvvvv:1000:512
■Visual Studio 2017 Community(無償の統合開発環境)等はこちら
http://www.visualstudio.com/downloads/
■コードを貼る場合はこちら
http://ideone.com/
■前スレ
C#, C♯, C#相談室 Part94
https://mevius.5ch.net/test/read.cgi/tech/1553075856/
■次スレは>>970が建てる事。
建てられない場合は他を指定する事。
C#, C♯, C#相談室 Part96
https://mevius.5ch.net/test/read.cgi/tech/1639965805/
VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured
探検
C#, C♯, C#相談室 Part97
■ このスレッドは過去ログ倉庫に格納されています
1デフォルトの名無しさん (ワッチョイ d707-bKpv)
2022/12/21(水) 10:18:38.02ID:DxBIri9+02デフォルトの名無しさん (アウアウウー Sa9f-bKpv)
2022/12/22(木) 09:26:53.83ID:D6FSghNTa この時代になっても相変わらず機械語は逆コンパイルできないと思いこんでるやついるのな
3デフォルトの名無しさん (アウアウウー Sa9f-bKpv)
2022/12/22(木) 09:27:54.54ID:D6FSghNTa こういう機械語にすればセキュリティ上がると思ってるやつが平気でパスワード埋め込むんだよなあ
4デフォルトの名無しさん (スッップ Sd8a-JDfe)
2022/12/22(木) 10:33:57.58ID:F1nh9mbrd5デフォルトの名無しさん (ワッチョイ af42-JDfe)
2022/12/22(木) 10:38:00.37ID:2NJjkJHb0 中途半端な知識を持つものがC#を避ける原因の一つだからな
C++と同レベルの難読性を持つのはC#が生き残るには大事な話だ
C++と同レベルの難読性を持つのはC#が生き残るには大事な話だ
6デフォルトの名無しさん (アウアウウー Sa9f-bKpv)
2022/12/22(木) 11:35:07.63ID:GxD81iq9a 解析されて困るのはパスワード埋め込んでる時だけだろ
機械語にしてもセキュリティ上がらないからそういうことするのやめとけ
機械語にしてもセキュリティ上がらないからそういうことするのやめとけ
7デフォルトの名無しさん (ワッチョイ db2d-z22/)
2022/12/22(木) 11:40:40.23ID:aOWlk2Pu0 わざわざ逆アセンブルしなくてもexeから文字列抽出すれば平文パスワードを探せるしねぇ
8デフォルトの名無しさん (テテンテンテン MMe6-w6Ef)
2022/12/22(木) 12:30:52.54ID:U1HHZUYmM 難読化した処理追えるならマシン語の逆アセ読むくらいは出来るだろ
余分な処理入ってない分、後者のが楽まである
余分な処理入ってない分、後者のが楽まである
昔、機械語で書かれたとあるアプリをHEXエディタで開いたら、ASCIIコードで平文のままパスワードが埋め込まれてた事が有ったな
10デフォルトの名無しさん (スッップ Sd8a-JDfe)
2022/12/22(木) 14:41:12.05ID:F1nh9mbrd11デフォルトの名無しさん (ワッチョイ 3ebb-fz0m)
2022/12/22(木) 14:45:55.03ID:hTl9WjWG0 パスワードの照合ってハッシュ値を比較するもんだと思ってた
なんかすごい実装してるやついそうだな
なんかすごい実装してるやついそうだな
12デフォルトの名無しさん (アウアウウー Sa9f-bKpv)
2022/12/22(木) 14:52:55.31ID:HxQ/rgDMa >>10
ならねーよ
ならねーよ
13デフォルトの名無しさん (アウアウウー Sa9f-bKpv)
2022/12/22(木) 15:06:15.12ID:HxQ/rgDMa 逆コンパイルするじゃん?
コンパイルしてデバッガ使うじゃん?
パスワード送信するところで止めるじゃん?
復号したパスワードを表示するかファイルに書き込むじゃん?
生パスワード手に入るじゃん?
コンパイルしてデバッガ使うじゃん?
パスワード送信するところで止めるじゃん?
復号したパスワードを表示するかファイルに書き込むじゃん?
生パスワード手に入るじゃん?
14デフォルトの名無しさん (スッップ Sd8a-JDfe)
2022/12/22(木) 15:27:07.06ID:F1nh9mbrd >>13
その手順の詳細はやったことないのでデタラメかわからんが、
そもそもパスワード保存したストレージに他人がアクセスできないという
前提があるんだから問題はないだろう。共用するデバイスであれば、
パスワードを保存しない運用をすればいいだけだから。
あと証券とかセキュリティが重要なアプリはログインパスワードとは別に
取引パスワードとかもあるのが普通。
あとは出金とかのときはSMS認証とかもある会社が増えている。
要するにパスワードなどの認証はひとつである必要もないし、セキュリティ要件などに
あわせて併用すればいいだけ。
その手順の詳細はやったことないのでデタラメかわからんが、
そもそもパスワード保存したストレージに他人がアクセスできないという
前提があるんだから問題はないだろう。共用するデバイスであれば、
パスワードを保存しない運用をすればいいだけだから。
あと証券とかセキュリティが重要なアプリはログインパスワードとは別に
取引パスワードとかもあるのが普通。
あとは出金とかのときはSMS認証とかもある会社が増えている。
要するにパスワードなどの認証はひとつである必要もないし、セキュリティ要件などに
あわせて併用すればいいだけ。
15デフォルトの名無しさん (スッップ Sd8a-JDfe)
2022/12/22(木) 15:30:16.26ID:F1nh9mbrd16デフォルトの名無しさん (ワッチョイ c307-bKpv)
2022/12/22(木) 15:49:37.33ID:4fbwDn1A017デフォルトの名無しさん (ワッチョイ 2a01-ekyc)
2022/12/22(木) 16:02:26.76ID:Qca7zyGd0 >native codeじゃないとかんたんに
>サーバーの認証のコードが漏れちゃうでしょ
>セキュリティ大事
発端はコレでしょ?
ハッシュでも暗号化文字列でもクライアントに共有シークレット埋め込んでる限り脆弱
少しスキルのある人間に悪用されるのは致し方ないと諦められるものじゃなければ仕組みを変える必要がある
>サーバーの認証のコードが漏れちゃうでしょ
>セキュリティ大事
発端はコレでしょ?
ハッシュでも暗号化文字列でもクライアントに共有シークレット埋め込んでる限り脆弱
少しスキルのある人間に悪用されるのは致し方ないと諦められるものじゃなければ仕組みを変える必要がある
18デフォルトの名無しさん (ワッチョイ 2a01-ekyc)
2022/12/22(木) 16:03:27.41ID:Qca7zyGd0 ありゃ
全部同じ人だった
全部同じ人だった
19デフォルトの名無しさん (アウアウウー Sa9f-bKpv)
2022/12/22(木) 16:13:14.56ID:UcBjTq9Sa20デフォルトの名無しさん (ワッチョイ af42-JDfe)
2022/12/22(木) 16:39:53.08ID:2NJjkJHb0 パスワードっぽいのを仕込んでおいて遊んでみたい
21デフォルトの名無しさん (ワッチョイ ea79-eUtI)
2022/12/22(木) 16:50:44.38ID:RLY1K78+0 ログインパスワードをハードコードとか斬新だな
APIキーみたいな認証コードの話かと思った
APIキーみたいな認証コードの話かと思った
22デフォルトの名無しさん (ワッチョイ 535f-f2OJ)
2022/12/22(木) 16:58:48.83ID:iWtJ1OLb0 そんな次元なの?
パスワードの判明ならそれこそパスワードが合ってたかどうか、のif文に相当する命令を反転させたりnopにするという古典的な方法で別にパスワードがどうでも良くなるでしょ。そんなネイティブコンパイルされるか否か程度が問題なら。
アタッチして、パスワードが違うぞってダイアログ出てる状態からジャンプを逆に辿るだけなのでテクニックも何も無い。
何の意味も無くない?
パスワードの判明ならそれこそパスワードが合ってたかどうか、のif文に相当する命令を反転させたりnopにするという古典的な方法で別にパスワードがどうでも良くなるでしょ。そんなネイティブコンパイルされるか否か程度が問題なら。
アタッチして、パスワードが違うぞってダイアログ出てる状態からジャンプを逆に辿るだけなのでテクニックも何も無い。
何の意味も無くない?
23デフォルトの名無しさん (ワッチョイ 0f2f-8Cre)
2022/12/22(木) 18:43:36.71ID:+Rbmc+Rn024デフォルトの名無しさん (ワッチョイ 97ae-zlOH)
2022/12/22(木) 18:48:29.53ID:HmVrE67C0 iniファイルにパスワードがそのまま記述もたまに
25デフォルトの名無しさん (ワッチョイ 535f-8Cre)
2022/12/22(木) 18:58:21.99ID:y9FZhiQ70 悪用って犯罪じゃないの?
警察どこいった?
警察どこいった?
26デフォルトの名無しさん (ワッチョイ 69a7-aH43)
2022/12/24(土) 11:07:26.72ID:o3kFQyD40 .NETってinternalに良いもん隠しすぎやろ
27デフォルトの名無しさん (ワッチョイ 9978-dxp0)
2022/12/24(土) 18:18:14.65ID:37MAMfIj0 便利機能を使うためにリフレクションで仕方なくアクセスするの面倒すぎる
28デフォルトの名無しさん (ワッチョイ f34b-IkUo)
2022/12/26(月) 17:01:22.79ID:OeooOgrR0 以下のurlにあるライブラリを使ってrar5形式の書庫内にあるファイル一覧を取得しようとしたのですが取れませんでした。
ライブラリのソースを見ましたが、単に7z.dllの内部にある関数を呼んでいるだけのようでした。
7z.dll同梱の7z.exeでファイル一覧の取得、解凍できるのは確認しています。
何が原因かわかる方いらっしゃいますか?
7z.dllのバージョンは21.7.0.0
VisualStudio2019でビルドしました。
ttps://www.codeproject.com/script/articles/viewdownloads.aspx?aid=27148
ライブラリのソースを見ましたが、単に7z.dllの内部にある関数を呼んでいるだけのようでした。
7z.dll同梱の7z.exeでファイル一覧の取得、解凍できるのは確認しています。
何が原因かわかる方いらっしゃいますか?
7z.dllのバージョンは21.7.0.0
VisualStudio2019でビルドしました。
ttps://www.codeproject.com/script/articles/viewdownloads.aspx?aid=27148
29デフォルトの名無しさん (アウアウウー Saed-aXTt)
2022/12/26(月) 17:55:31.33ID:5LxkM09pa30デフォルトの名無しさん (ワッチョイ 637c-dxp0)
2022/12/26(月) 18:31:10.64ID:bU1T9eUn0 どんなコード書いているのかどんなエラーなのか言わないと分かりようが無いw
31デフォルトの名無しさん (ワッチョイ f34b-IkUo)
2022/12/26(月) 18:37:00.63ID:OeooOgrR0 >>30
ライブラリのzipの中のサンプルコードです。
ライブラリのzipの中のサンプルコードです。
32デフォルトの名無しさん (ワッチョイ 8b61-3CYd)
2022/12/26(月) 18:53:53.57ID:oItrOIBr0 それ2008年のでしょrar5に対応してないんじゃないの?
33デフォルトの名無しさん (ワッチョイ 97a7-ChaJ)
2022/12/31(土) 17:00:08.94ID:Y1+2Lu7M0 ByteArrayContentとReadOnlyMemoryContentの違いってなんかあるの?
34デフォルトの名無しさん (ワッチョイ 7fad-P+qm)
2022/12/31(土) 19:10:27.88ID:1otgbzig0 あるよ
35デフォルトの名無しさん (ワッチョイ 4e10-Rw9z)
2023/01/02(月) 14:11:18.53ID:AlCNR49a0 C#ってC言語で作ったdllを呼べるけど、
そのdllが暗号化されていたのものでもメモリ上で複合化しながら呼べますか?
そのdllが暗号化されていたのものでもメモリ上で複合化しながら呼べますか?
36デフォルトの名無しさん (アウアウウー Sac7-jVCh)
2023/01/02(月) 14:49:57.94ID:EJhafa7da 俺はできる
お前ができるかは知らん
お前ができるかは知らん
37デフォルトの名無しさん (ワッチョイ 97a7-ChaJ)
2023/01/02(月) 15:46:23.56ID:ChZi0Din0 >>35
本来利用してるプロセスが復号化してからロードしているのならその復号化ロジックを自前のC#アプリでも実装しないと呼べない
本来利用してるプロセスが復号化してからロードしているのならその復号化ロジックを自前のC#アプリでも実装しないと呼べない
38デフォルトの名無しさん (ワッチョイ 4e10-Rw9z)
2023/01/02(月) 20:19:04.23ID:AlCNR49a0 >>37
ありがとうございます
ありがとうございます
39デフォルトの名無しさん (ワッチョイ 972f-9j0N)
2023/01/04(水) 00:16:32.10ID:N/2omZ3g0 C#ってネイティブなdllも動的にロードできるんだっけ?
40デフォルトの名無しさん (ワッチョイ 5b4f-9j0N)
2023/01/05(木) 11:22:59.00ID:ltDktvBL0 DLLを動的ロードして関数ポインタを取り出す部分はどっちかというとOSの仕事だしそこはDllImportとかに任せて
関数ポインタさえ手に入れば
.NET 2.0からデリゲートに変換できるメソッドがあるし
C# 9.0でそのまま扱うこともできるようになったよ
関数ポインタさえ手に入れば
.NET 2.0からデリゲートに変換できるメソッドがあるし
C# 9.0でそのまま扱うこともできるようになったよ
41デフォルトの名無しさん (ワッチョイ 97a7-ChaJ)
2023/01/05(木) 11:51:26.91ID:pzJhf9FT042デフォルトの名無しさん (ワッチョイ 275f-lcZ0)
2023/01/05(木) 13:00:22.76ID:92Gx4s1W0 アンマネージド使うのは自己責任で
43デフォルトの名無しさん (オッペケ Srbb-s02G)
2023/01/05(木) 14:07:29.25ID:HFE02prZr c++/cli 作って橋渡ししてたわ
44デフォルトの名無しさん (ドコグロ MMf7-ETcA)
2023/01/06(金) 00:26:12.47ID:rNk5rLcjM とあるクラスにあるすべてのプロパティを読み取り専用にしたいんだけど、なにか良い方法ありますか?
やっぱり継承してプロパティの数だけ読み取り専用プロパティで定義するしかない?
やっぱり継承してプロパティの数だけ読み取り専用プロパティで定義するしかない?
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 小野田紀美・経済安保担当相「何か気に入らないことがあればすぐに経済的威圧をする国への依存はリスク」 ★2 [Hitzeschleier★]
- 【中国局長】両国関係に「深刻な影響」 首相発言の撤回要求 [蚤の市★]
- 【インバウンド】中国人観光客の日本での消費額は年間約2兆円超…中国政府は公務員の出張取り消し [1ゲットロボ★]
- 外務省局長は無言で厳しい表情…日中の高官協議終了か 高市首相“台湾”発言で中国が強硬対応 発言撤回求めたか…★3 [BFU★]
- 【維新】吉村知事「中国人観光客だけに頼るビジネスモデル変えていかないといけない」「高市総理の発言は撤回する必要はない」 [Hitzeschleier★]
- 【STARTO ENTERTAINMENT】timelesz篠塚大輝『大きな古時計』替え歌一発ギャグ「今はもう動かない おじいさんにトドメ~♪」が波紋 [Ailuropoda melanoleuca★]
- 【朗報】外務省局長、中国側の要求を断固拒否。「高市さんの答弁は日本政府の立場を変えるものではないし、撤回しない」 [519511584]
- 【高市速報】日本人の3割「中国への武力行使に踏み切る必要がある」ANN世論調査 [931948549]
- 外務省局長、よくわからないまま帰国へ [834922174]
- 【実況】博衣こよりのえちえち歌枠🧪
- 中国外務省「日中関係の悪化は高市早苗首相が原因」と名指しで強く非難。キタ━(゚∀゚)━! [153490809]
- たまにaカップの女いるけど何を楽しめばいいの?