- ベストアンサー
exeファイルのセキュリティ強度はどの程度でしょうか?
VBで、ポップアップウィンドウが作れる程度の、ほぼ素人です。 たとえば以下のgooメールのログイン画面があるとします。 http://mail.goo.ne.jp/goomail/index.ghtml 実行すると、上記のURLに飛び、gooIDとログインパスワード欄に、自動的にIDとPWを入力して、ログインするようなツールを作ろうとしています。 お尋ねしたいのはこのIDとPWを実行ファイルの中に記述した場合、コンパイルしてexeになったあと、そのハッキングの難易度はどの程度のものなのでしょうか? 上記実行ファイルを、特定の数人に配って、だれでもログインできるようにしたいのですが、記述されているPWを知られたくないのです。その数人が悪意を持ってハックすることはないのですが、万一、そこから先にファイルが流出した場合の事を考えての質問です。 ログインしても所詮はちんけな個人情報なので、真剣にハックしてやろうと考える人は少ないと思いますし、見返りもほぼ無いはずなのですが、かんたんにPWが抜き出せるものかどうかを知っておきたいと思って質問させて頂いています。 どうぞよろしくお願いします。
- micky_goo
- お礼率60% (17/28)
- Visual Basic
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
コードの書き方によりますが、何らかの暗号化やリバースエンジニアリング対策をまったく施さないのであれば、IDA クラスの賢い逆アセンブラなら文字列らしいものをリストアップしてくれるので、それをざっと眺めるだけでそのパスワードが分かることもありえます。
その他の回答 (2)
- Yune-Kichi
- ベストアンサー率74% (465/626)
VB.NET以降であるならば,原則見たい放題です。 SDKにMSILへの逆アセンブラが付属していますし, .NET Reflectorなんていう強力な逆コンパイラも存在します。 http://www.red-gate.com/products/reflector/ 難読化するためのソフトの簡易版がProfessional Editionとかに付いてきますが, IDやパスワードはプログラムに含めないのが原則です。
補足
ご回答、ありがとうございます。 VB6.0Proです。こちらの方が.NETよりも逆コンパイルしにくい、と言う事はあるのでしょうか?? >IDやパスワードはプログラムに含めないのが原則です。 ごもっともです^_^;
- pentium100
- ベストアンサー率45% (689/1517)
ファイル自体が流出したらハック云々以前にすでに終わりでは? 誰でもログインできるのですから そこから登録変更画面へ移動してパスワードを任意に変更するのはかんたんです
補足
ご回答、ありがとうございます。 すみません、説明が足りませんでした。 このファイルの実行にはもちろんPWを必要とします。当然ですが、そのPWもプログラム内にあることになりますね。
補足
ご回答、ありがとうございます。 試しにIDA Pro 4.9 Freeware Version をインストールして、EXEを読み込ませてみました。 そうしたら・・・・はい、たった1秒でものの見事にID、PWが可視化されました(p_-) そのままの文字列ではないので、私レベル(ほとんどシロート)なら読み取れないかも知れませんし、そもそも試そうとも思わないでしょうが、専門家の方らならいとも簡単だと言うことがよくわかりました。 質問を変えて、VBのコードを逆コンパイルしにくくする方法について、別な質問スレッドをたてさせて頂いた方がよさそうに思います。 せっかく作ったのに、、、かなりショックを受けて、めげてしまいましたorz