SecureZeroMemory和ZeroMemory的区别

最新推荐文章于 2020-05-15 10:59:58 发布
最新推荐文章于 2020-05-15 10:59:58 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: C++ VS
博客地址:blog.csdn.net/x356982611,未经允许不得转载,不得转载,不得转载
本文链接:https://blog.csdn.net/x356982611/article/details/48263005
版权
C++ 同时被 2 个专栏收录
43 篇文章 1 订阅
订阅专栏
VS
13 篇文章 0 订阅
订阅专栏

This function is defined as the RtlSecureZeroMemory function (see WinBase.h). The implementation of RtlSecureZeroMemory is provided inline and can be used on any version of Windows (see WinNT.h.)

Use this function instead of ZeroMemory when you want to ensure that your data will be overwritten promptly, as some C++ compilers can optimize a call toZeroMemory by removing it entirely.

Many programming languages include syntax for initializing complex variables to zero. There can be differences between the results of these operations and theSecureZeroMemory function. UseSecureZeroMemory to clear a block of memory in any programming language.

The following code fragment shows an instance where it is good to useSecureZeroMemory instead ofZeroMemory.

C++ 
WCHAR szPassword[MAX_PATH];

// Retrieve the password
if (GetPasswordFromUser(szPassword, MAX_PATH))    
   UsePassword(szPassword);
// Clear the password from memory
SecureZeroMemory(szPassword, sizeof(szPassword));

If ZeroMemory were called in this example instead of SecureZeroMemory, the compiler could optimize the call because theszPassword buffer is not read from before it goes out of scope. The password would remain on the application stack where it could be captured in a crash dump or probed by a malicious application.


ZeroMerory调用操作可能被编译器优化掉,导致保存敏感信息的堆栈不能被清空而被恶意软件利用或dump到

天已青色等烟雨来
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
易语言API内存清零
07-21
- 如何定义和调用`SecureZeroMemory`或`VirtualAlloc`函数。 - 如何确定需要清零的内存地址和大小。 - 错误处理和异常处理机制,确保程序在遇到问题时能够正常运行。 由于没有提供具体的源码,无法深入讲解细节。但...
secureZeroMemoryZeroMerory、memset和"={0}"的区别
Gordennizaicunzai的博客
12-02 1512
使用C/C++编程时,常使用ZeroMemory、memset或 “={0}”来对结构体对象进行初始化或清零。然而这三种方式都有各自的特点,使用时需谨慎,否则容易出现严重错误,本人今日解决一个导致宕机的bug,查了几小时,才发现是由同事乱用ZeroMemory所致。于是搜集资料,撰此文以共勉。 1、memset memset不只限于windows平台,可跨平台使用。 void *memset(...
secureZeroMemoryZeroMerory的区别
sherlockhua的专栏
12-23 7609
    secureZeroMemoryZeroMerory的区别    根据MSDN上,ZeryMerory在当缓冲区的字符串超出生命周期的时候,会被编译器优化,从而缓冲区的内容会被恶意软件捕捉到。引起软件安全问题,特别是对于密码这些比较敏感的信息而说。而SecureZeroMemory则不会引发此问题,保证缓冲区的内容会被正确的清零。如果涉及到比较敏感的内容,尽量使用SecureZero
RtlSecureZeroMemory
05-16 1187
RtlSecureZeroMemory routine This topic has not yet been rated - Rate this topic The RtlSecureZeroMemory routine fills a block of memory with zeros in a way that is guaranteed to be secure.
Win32 API (3) ZeroMemorySecureZeroMemory
cmiao-me
05-15 843
ZeroMemory ZeroMemory 是一个宏,不是函数,它的定义如下: #define ZeroMemory RtlZeroMemory #define RtlZeroMemory(Destination,Length) memset((Destination),0,(Length)) 我们发现,这个 ZeroMemory 是 RtlZeroMemory 的宏定义,而 RtlZeroMemory 是一个有参宏,最终是通过调用C标准库函数 memset 来实现的。 下面为了方便,我们还是以函数原型的
ZeroMemory 与 memset
zhaohuappc的专栏
07-25 1775
ZeroMemory      ZeroMemory() ZeroMemory宏用0来填充一块内存区域。    为了避免优化编译器的意外的影响,请使用SecureZeroMemory函数。    void ZeroMemory(    PVOID Destination,    SIZE_T Length    );    参数:    Destination
易语言API内存清零源码
06-06
了解和掌握如何在易语言中正确使用API,特别是涉及到内存管理的API,对于提升编程技能和编写更安全、高效的程序至关重要。通过研究这个提供的API内存清零源码,你可以深入理解易语言与底层操作系统交互的方式,以及...
WindowsAPI(2005.4.6)打包下载
01-06
7. **安全的编程实践**:Windows API提供了安全的字符串操作函数,如`SecureZeroMemory()`,避免了缓冲区溢出等常见安全漏洞。 了解和掌握Windows API对于系统安全的知识,有助于开发者编写更安全、更符合最佳实践...
vc读取密码框中输入的内容数据.visual c++
02-20
在MFC中,`CEdit`类提供了`GetWindowText`和`GetLength`成员函数,它们可以获取到隐藏后的字符数和实际文本。 4. **安全地处理密码**:获取的密码字符串通常应存储在内存中以密文形式,且需要确保在使用后被安全地...
获取密码框中的密码源码
04-16
`Eureka.cpp`和`Eureka.h`可能是主程序类的实现和定义,而`StdAfx.cpp`和`StdAfx.h`通常与预编译头文件有关,用于提高编译速度。 2. **定义密码框**: 在`EurekaDlg.h`中,你可能会看到一个`CEdit`对象声明,如`...
ZeroMemory()
sheepc的专栏
11-21 3007
 ZeroMemory宏用0来填充一块内存区域。 为了避免优化编译器的意外的影响,请使用SecureZeroMemory函数。 void ZeroMemory( PVOID Destination, SIZE_T Length ); 参数: Destination :指向一块准备用0来填充的内存区域的开始地址。 Length :准备用0来填充的内存区域的大小,
RtlZeroMemory
05-16 911
RtlZeroMemory The RtlZeroMemory routine fills a block of memory with zeros, given a pointer to the block and the length, in bytes, to be filled. VOID RtlZeroMemory( IN VOID UNALIGNED *Destina
函数-SecureZeroMemoryZeroMemory
beattwo的专栏
05-09 443
The ZeroMemory function fills a block of memory with zeros. ZeroMemory 函数可以把一块内存用'0’填充掉。 void ZeroMemory( PVOID Destination, SIZE_T Length ); 如:char k[100]; ZEROMEMORY( K , sizeof(k)); ...
ZeroMemory
10-12 1283
ZeroMemoryZeroMemory宏The ZeroMemory macro fills a block of memory with zeros.ZeroMemory宏用0来填充一块内存区域。To avoid undesired effects of optimizing compilers, use the SecureZeroMemory function.为了避免优化编译器的
C++ 中 ZeroMemory、memset 危险需慎用
热门推荐
唐俊鑫的专栏
01-24 5万+
使用C/C++编程时,常使用ZeroMemory、memset或 “={0}”来对结构体对象进行初始化或清零。然而这三种方式都有各自的特点,使用时需谨慎,否则容易出现严重错误,本人今日解决一个导致宕机的bug,查了几小时,才发现是由同事乱用ZeroMemory所致。于是搜集资料,撰此文以共勉。 memset void *memset(void *s,int ch,size_t
memset 、ZeroMemory和 “={0}” 三者区别
蓝旭晨枫╮
04-05 7579
memset是以字节为单位,初始化内存块。 当初始化一个字节单位的数组时,可以用memset把每个数组单元初始化成任何你想要的值,比如char data[10]; memset(data, 1, sizeof(data)); // right memset(data, 0, sizeof(data)); // right 而在初始化其他基础类型时,则需
C++中内存块置0的三种方法:memset, ZeroMemorySecurZeroMemory
chenfei的专栏
02-21 4029
<br /><br />加个前提:本文对应Windows下编程环境。<br /><br /> 简而言之:一般情况,如初始化内存块的时候,用ZeroMemory。销毁内存块中储敏感数据时或者释放存有敏感数据(比如密码,密钥等)的内存块前应使用使用SecurZeroMemory。如无特殊原因不使用“={ 0 }”。<br />使用memset函数将内存块置0是完全没有问题。memset的好处是跨平台比较容易,可是C/C++跨平台就是梦魇。在使用memset的时候有个小地方需要注意,W.Richard Stev
SecureZeroMemory()和ZeroMemory()的区别
明月夜
09-21 1799
The ZeroMemory() function was available in Visual C++ to fill blocks of memory with zeroes, say the password variable after authentication, or credit card details after authorization. That, however, w
MFC学习笔记:OpenMutex、CStringT::ReverseFind等函数解析
在某些情况下,建议使用更安全的`SecureZeroMemory`函数代替,以防止编译器的优化导致数据未清除。 5. **IMPLEMENT_DYNAMIC**: MFC中的这个宏用于实现运行时类型信息,使得在运行时可以动态识别对象的类型。通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值