<分区>
我们需要使用 LogonUser
、NetUseAdd
等 API 指定纯文本密码。我们可以通过将密码保存在内存中来保护密码,并在调用函数之前分配一个纯文本密码(在 LogonUser
的情况下为 lpszPassword
参数,或 USE_INFO_2::ui2_username
在 NetUseAdd
的情况下)。
我的问题是如何保护明文密码不受外部进程的影响,尤其是当此进程可能崩溃并产生内存转储时。
应该是这样的:
- 保护这个内存区域
- 调用需要明文的安全函数 密码
- 关闭内存区域保护
- 清理内存区域