VBで、ポップアップウィンドウが作れる程度の、ほぼ素人です。

たとえば以下のgooメールのログイン画面があるとします。
http://mail.goo.ne.jp/goomail/index.ghtml

実行すると、上記のURLに飛び、gooIDとログインパスワード欄に、自動的にIDとPWを入力して、ログインするようなツールを作ろうとしています。
お尋ねしたいのはこのIDとPWを実行ファイルの中に記述した場合、コンパイルしてexeになったあと、そのハッキングの難易度はどの程度のものなのでしょうか?

上記実行ファイルを、特定の数人に配って、だれでもログインできるようにしたいのですが、記述されているPWを知られたくないのです。その数人が悪意を持ってハックすることはないのですが、万一、そこから先にファイルが流出した場合の事を考えての質問です。

ログインしても所詮はちんけな個人情報なので、真剣にハックしてやろうと考える人は少ないと思いますし、見返りもほぼ無いはずなのですが、かんたんにPWが抜き出せるものかどうかを知っておきたいと思って質問させて頂いています。

どうぞよろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

コードの書き方によりますが、何らかの暗号化やリバースエンジニアリング対策をまったく施さないのであれば、IDA クラスの賢い逆アセンブラなら文字列らしいものをリストアップしてくれるので、それをざっと眺めるだけでそのパスワードが分かることもありえます。

この回答への補足

ご回答、ありがとうございます。

試しにIDA Pro 4.9 Freeware Version をインストールして、EXEを読み込ませてみました。

そうしたら・・・・はい、たった1秒でものの見事にID、PWが可視化されました(p_-)
そのままの文字列ではないので、私レベル(ほとんどシロート)なら読み取れないかも知れませんし、そもそも試そうとも思わないでしょうが、専門家の方らならいとも簡単だと言うことがよくわかりました。

質問を変えて、VBのコードを逆コンパイルしにくくする方法について、別な質問スレッドをたてさせて頂いた方がよさそうに思います。

せっかく作ったのに、、、かなりショックを受けて、めげてしまいましたorz 

補足日時:2009/05/14 19:59
    • good
    • 0

VB.NET以降であるならば,原則見たい放題です。



SDKにMSILへの逆アセンブラが付属していますし,
.NET Reflectorなんていう強力な逆コンパイラも存在します。
http://www.red-gate.com/products/reflector/

難読化するためのソフトの簡易版がProfessional Editionとかに付いてきますが,
IDやパスワードはプログラムに含めないのが原則です。

この回答への補足

ご回答、ありがとうございます。

VB6.0Proです。こちらの方が.NETよりも逆コンパイルしにくい、と言う事はあるのでしょうか??

>IDやパスワードはプログラムに含めないのが原則です。
 ごもっともです^_^;

補足日時:2009/05/14 19:47
    • good
    • 0

ファイル自体が流出したらハック云々以前にすでに終わりでは?



誰でもログインできるのですから
そこから登録変更画面へ移動してパスワードを任意に変更するのはかんたんです

この回答への補足

ご回答、ありがとうございます。

すみません、説明が足りませんでした。
このファイルの実行にはもちろんPWを必要とします。当然ですが、そのPWもプログラム内にあることになりますね。

補足日時:2009/05/14 19:46
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング

おすすめ情報