Oleg LOA wrote:
Опять двадцать пять, да ты сначала тулзу будешь месяц писать чтобы просто добраться до всего этого.
Ну а что теоретически мне помешает дампить память процесса?
DPB защищён так, что этот код вынесен в виртуальную машину. Весь attach_database и тот код который его вызывает из приложения.
Без ручного переписывания attach_database DBP всё равно должен быть сформирован, будь хоть трижды в виртуальной машине. DBP будет жить как минимум до тех пор пока программа не вернётся из attach_database. Эту дыру можно закрыть если злобно всё руками исковеркать, но это маловероятно. Далее тебе нужно будет защищить fetch, prepare и другие функции, иначе встав на них можно данные брать построчно, либо даже инициировать выполнение собственного запроса для утягивания данных.
Код читающий и пишушший из кэша/в кэш частично криптован, частично вынесен из процесса в доайвер.
Ну и что? Кэш то лежит голый в памяти процесса, что конечно опять можно закрыть вручную, но сколько ещё таких уязвимостей?
Более чем достаточно для решения задачи распространения каких либо справочников в составе ПО на CD например.
Инсталлировать драйвер в систему - это халтура. Мало того что нужны полномочия админа, так и не будет работать в других винсовместиных окружениях. -- --- Home Page http://ok.novgorod.net/ap ---
