So che questo dipende molto dal sistema, ma diciamo che abbiamo un programma, chiamalo Programma A. Contiene dati sensibili a cui un hacker vuole entrare. Si potrebbe semplicemente chiudere il programma A ed eseguire il programma B che alloca molta memoria ( malloc
). Dato che malloc
di solito non cancella la memoria allocata, potresti potenzialmente avere accesso alla memoria del Programma A.
Ovviamente ciò richiederebbe molte ispezioni di dump esadecimali e reverse engineering, ma è possibile? Ci sono alcune misure che un progettista del programma può adottare quando si progetta un'applicazione per garantire che ciò non possa accadere?