HxD(十六进制编辑器)允许搜索/查看/编辑RAM。

如何保护EXE免受此类编辑器侵害？数据在INI /注册表/ DB中进行了加密，
但在RAM处解码。

解决办法是什么？在运行时解码，使用和重新编码RAM内的数据是否尽快？

解决方案

我们可以使用像Themida这样的exe保护器(这将使查看内存更加困难)，但是请记住，用户会为此而讨厌我们。另外，请记住，尽管此类软件的供应商声称，与其他所有保护器一样，Themida通常也会被破解。

简短：永远没有防止逆向工程的好方法。

我们正试图用茶匙阻挡大海。

这种"内存保护"是好的(邪恶的)恶意软件。我已经看到了有关如何打破这种"保护"的现场演示。最终，在某些时候明文必须可以由计算机执行，这是毫无用处的。称职的程序员/逆向工程师可以轻松地找到可用的明文，然后只需暂停程序并在闲暇时检查过程内存即可。

这是RIAA面临DRM的相同问题：需求存在缺陷。我们想对用户隐藏程序，但是为了使他们能够使用它，他们在某些时候必须具有明文。

我们唯一可能的救助TPM，但在消费市场上如此罕见，用户群将降至个位数。

不太确定他们是否在此级别上执行此操作，但是开源密码管理器KeePass声称会尽一切可能将密码隐藏起来以免被调查。看看他们是如何做到的可能很有趣... :-)