VBで、ポップアップウィンドウが作れる程度の、ほぼ素人です。
たとえば以下のgooメールのログイン画面があるとします。
http://mail.goo.ne.jp/goomail/index.ghtml
実行すると、上記のURLに飛び、gooIDとログインパスワード欄に、自動的にIDとPWを入力して、ログインするようなツールを作ろうとしています。
お尋ねしたいのはこのIDとPWを実行ファイルの中に記述した場合、コンパイルしてexeになったあと、そのハッキングの難易度はどの程度のものなのでしょうか?
上記実行ファイルを、特定の数人に配って、だれでもログインできるようにしたいのですが、記述されているPWを知られたくないのです。その数人が悪意を持ってハックすることはないのですが、万一、そこから先にファイルが流出した場合の事を考えての質問です。
ログインしても所詮はちんけな個人情報なので、真剣にハックしてやろうと考える人は少ないと思いますし、見返りもほぼ無いはずなのですが、かんたんにPWが抜き出せるものかどうかを知っておきたいと思って質問させて頂いています。
どうぞよろしくお願いします。
No.2ベストアンサー
- 回答日時:
コードの書き方によりますが、何らかの暗号化やリバースエンジニアリング対策をまったく施さないのであれば、IDA クラスの賢い逆アセンブラなら文字列らしいものをリストアップしてくれるので、それをざっと眺めるだけでそのパスワードが分かることもありえます。
この回答への補足
ご回答、ありがとうございます。
試しにIDA Pro 4.9 Freeware Version をインストールして、EXEを読み込ませてみました。
そうしたら・・・・はい、たった1秒でものの見事にID、PWが可視化されました(p_-)
そのままの文字列ではないので、私レベル(ほとんどシロート)なら読み取れないかも知れませんし、そもそも試そうとも思わないでしょうが、専門家の方らならいとも簡単だと言うことがよくわかりました。
質問を変えて、VBのコードを逆コンパイルしにくくする方法について、別な質問スレッドをたてさせて頂いた方がよさそうに思います。
せっかく作ったのに、、、かなりショックを受けて、めげてしまいましたorz
No.3
- 回答日時:
VB.NET以降であるならば,原則見たい放題です。
SDKにMSILへの逆アセンブラが付属していますし,
.NET Reflectorなんていう強力な逆コンパイラも存在します。
http://www.red-gate.com/products/reflector/
難読化するためのソフトの簡易版がProfessional Editionとかに付いてきますが,
IDやパスワードはプログラムに含めないのが原則です。
この回答への補足
ご回答、ありがとうございます。
VB6.0Proです。こちらの方が.NETよりも逆コンパイルしにくい、と言う事はあるのでしょうか??
>IDやパスワードはプログラムに含めないのが原則です。
ごもっともです^_^;
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- モバオク! PayPay銀行のログインID PWのどちらも分からず、ログイン出来ずに困っています 5 2023/04/07 18:04
- その他(プログラミング・Web制作) Windowsのマクロプログラムで、こんなことできますか? 3 2022/06/28 14:30
- その他(セキュリティ) システムのセキュリティに詳しい方〜 飛行機のチケット使わなかったときのチケット費用補償保険/旅行キャ 1 2022/04/06 09:49
- Visual Basic(VBA) 複数ファイルのデータの統合について 12 2022/05/14 12:03
- JavaScript [Java] Edgeでのアドレスバー非表示について 3 2022/04/20 17:51
- Safari(サファリ) スマホのサイトで自動ログインできない。 1 2022/07/10 16:15
- Android(アンドロイド) Googleのファミリーリンクの危険性に気付いてしまったのですが、皆さんの感想を教えてください! 2 2023/05/09 10:01
- その他(ソフトウェア) YahooのIDがロックされてしまいました 1 2022/11/25 19:49
- その他(クラウドサービス・オンラインストレージ) Onedriveで実現したい事。2台のPC間で。 2 2023/04/10 20:42
- X(旧Twitter) X(Twitter)が乗っ取られたかもしれません。 写真上のように、不審なログイン操作の後にログイン 1 2023/08/27 20:56
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
青い枠のみのHTML
-
勝手にログアウトされてしまい...
-
バッチファイルでログイン後の...
-
フォーム認証でのパスワードロック
-
windows統合認証とform認証の併用
-
【php】会員登録ログイン時シス...
-
VBAでHTTPログイン
-
VBSでIEのログイン画面でのアカ...
-
PHPからWindowsログインユーザ...
-
phpmyadminでDBが作成できない。
-
c# 文字列の最後から1文字削除...
-
Accessの画面更新を一時的に停...
-
DataGridViewのチェックボック...
-
formでのtarget="_blank"2回目
-
ブラウザの×(閉じる)ボタンの...
-
Page_Load時にボタンクリックイ...
-
VC++ MFC CListCtrlで、ボタン...
-
DVD-Rの「セッションを閉じる」...
-
ACCESS2010 WEBブラウザーコン...
-
aspxをhtmlに変換する方法について
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
VBAでHTTPログイン
-
PHPからWindowsログインユーザ...
-
勝手にログアウトされてしまい...
-
青い枠のみのHTML
-
戻るボタンで、ログイン中を維...
-
特定の端末からのみWebシステム...
-
バッチファイルでログイン後の...
-
セッション管理について(同時...
-
2重ログインのチェック
-
XMLHTTPを用いて認証が必要なUR...
-
えきねっとのログイン画面はどこ?
-
フォーム認証でのパスワードロック
-
セレニウムで自動ログインする方法
-
phpmyadminでDBが作成できない。
-
vba ie操作 ログインしたい
-
vbaでログインできない 手動だ...
-
ASP.NETで作成されたログインペ...
-
DFDの書き方について
-
ログインフラグがわかりません。
-
Global.asaについて
おすすめ情報