C'è un modo per dimostrare che un programma non lascia le chiavi in memoria dopo che esiste?
Alcuni programmi sono progettati per azzerare i campi sensibili dopo che sono stati utilizzati. Se conoscessi i valori di questi campi, potresti cercarli in memoria dopo che il programma esiste, se potessi evitare di causare un errore di segmentazione.
Un approccio che ho immaginato è l'hacking del sistema operativo in modo da controllare la stessa memoria utilizzata dal programma. Quindi cerca nella memoria i valori del campo. Supponendo che i campi fossero abbastanza lunghi i falsi positivi sarebbero stati come colpire la lotteria.
Se stai reinventando la ruota per favore dimmi come si chiama questa ruota o se lo sto rendendo complicato.
Certo, non puoi provare che non lascerà mai le chiavi ma potresti dimostrarlo non durante una particolare esecuzione. Solo cercando un test ragionevole gli sviluppatori possono usare per controllare.