Spremanje u .exe file

Pozdrav svima,

radim čuvar lozinki, windows aplikacija i neznam kako spremiti sifre i ostale podatke, da netko ne dode do njih, osim da nekom apsolutnom formulom to convertam u brojeve pa kad neko to otvori da izbaci hrpu brojeva.

Kad bih napravio to da converta brojeve, onda me zanima kako da taj txt ili xml file spremim u taj exe file koji pokrece cuvar lozinki

pa jel ima itko kakvu ideju ili bi mozda zelio napisat kod za spremanje

napomena: radim u Microsoft Visual Studio 10

hvala unaprijed, btw to mi je za maturalni rad :)

Ako je čuvar lozinki valjda treba i u nekom trenutku dekriptirati password. Ako koristi aes onda mora imati listu plaintext lozinki da bi usporedio hash. Mora koristiti metodu kriptiranja koja ima mehanizam dekriptiranja.

Bilo bi u redu da je u pitanju login, pa user mora znati password, ovako to neće baš ići.

i uz vec odgovoreno stringovi se daju izvuci i iz exe datoteka :)

Kiptirani sadržaj nema veze s dekripcijom. AES je algoritam koji za točnu dekripciju traži isti ključ kojim se i kriptirao sadržaj. U protivnom rezultat dekripcije je nešto sasvim drugo. Iako, u samom headeru enkriptirane datoteke često bude zapisan hash enkripcijskog ključa i sama aplikacija odbije dekripciju ukoliko je ključ netočan.

Izvršna datoteka se pokreče tako da ju loader pomoću virtual memory managera mapira u memoriju sa PAGE_READONLY atributom. Dakle nema modifikacije izvršne datoteke dok se dotična izvršava (koma, jer mislim da baš to želiš raditi).

E sada, ti nju možeš modificirati dok se ne izvršava, ali za to trebaš napisati dodatni programčić, a nekako mi se čini da to nisi imao na umu, plus za to moraš poznavati strukturu portable executable formata.

S druge strane, postoje načini stavljanja svega i svačega unutar izvršne datoteke prije kompajliranja putem inicijaliziranih varijabli, ili putem resursa.

Npr. možeš nagurati hrpu toga u nekakakvo globalno polje, ako radiš sa sirovim bajtovima onda je unsigned char najbolji kandidat za vrstu tog polja.

primjer sa nekakvih 10 bajtova:

unsigned char data[10]={0x4D, 0x5A, 0x90, 0x00, 0x03, 0x00, 0x00, 0x00, 0x04, 0x00};

To će završiti u "data" dijelu izvršne datoteke.

http://en.wikipedia.org/wiki/Data_segment

Tako pohranjenim podatcima pristupaš sa najmanje muke, jer se radi o običnom pointeru.

Ako ćeš ići putem resursa nakačenih na datoteku onda kreiraš resource skriptu u koju staviš nešto poput ovoga:

1 RCDATA "c:\\neka_datoteka.dat"

Za vrijeme izvršavanja programa pointer na memorijsku adresu koja sadrži te podatke dobiješ na ovaj način:

HRSRC hRes = FindResource(NULL, MAKEINTRESOURCE(1), RT_RCDATA);
HGLOBAL hMem = LoadResource(0, hRes);
void *pMem = LockResource(hMem);
DWORD size = SizeofResource(0, hRes);

Gdje je "pMem" void pointer na komad memorije u kojoj se nalaze podatci koje tražiš.

Btw. ovo s resursima ti pali samo na windowsima.

Ne hash jer kako je vec napomenuto iz hasha natrag ne ide :)

Podatke enkriptirati.