Доброго времени, господа уважаемые. Столкнулся со следующей проблемой: нужно подключаться к базе mysql. Пасворды и, логины, название базы передаётся в сеть. Возможно ли вытащить эту информацию из скомпилированного проэкта, и существуют какието способы защиты? Компилирую на Делфи7. Всем заранее спасибо.
Попробывал ради интереса перехватить. Дельфи 7, протокол mysql-5 Имя базы и имя пользователя передает в открытом виде, пароль шифрует как то. Самый простой способ защиты от перехвата - VPN
Способы получения твоего пароля есть. Если мониторить всю сессию общения твоего клиента с сервером, то логин и пароль, думаю, можно будет получить. В крайнем случае реверсинг. От него навряд что то спасет.
Хотелось бы еще узнать, можно ли вытащить данные подключения из самого клиента (дебагером). И средства защиты от этого, если такие имеються .
Как гласит старинная фраза: Если программа запускается, то ее можно взломать. Самый банальный и самый действенный способ: сделать фейковую DLL у которой экспорт точно такойже как и у libmysql.dll, и каждая такая функция на прямую вызывает оригинальную функцию в настоящей libmysql.dll. И вот проге подсовываешь фейковую, и смотришь что было посланно в функцию коннекта. В итоги даже и не надо ломать защиту проги. А все голишь подкинуть поддельную DLL .