Como escribir un dato en el .exe

[JoAnCa]

Lo que deseo es guardar la contraseña en el propio ejecutable, tengo la idea de que hacer pero no se como implementarlo

La idea es escribir un bloque con una cadena de una longitud determinada, despues busco esa cadena y la modifico con la nueva contraseña (que estara cifrada por supuesto)

Si saben como hacerlo, o tienen una idea mejor, por favor espero su ayuda

Salu2 a todos

[[coso]]

Hola, te dejo este link. Saludos

[alquimista]

Si es para que no se vea la password:
¿y por que no cifras la clave en un string y la grabas en registro de windows o en otro archivo?

[JoAnCa]

Alquimista, yo cifro la clave, pero no me gustaria almacenarla en otro archivo porque pueden editarla o borrarla y ya no seria seguro
La idea de guardarla en el Registro es buena, pero tambien me pudiera crear algun problema si se daña el Registro de windows

La idea de hacerlo en un .exe es porque, no se puede ver con nada, excepto un editor hexadecimal, pero es muy dificil que alguien se imagine que la clave se guarde en un .exe, simpre buscan en el Registro de Windows o en algun fichero o BD que puedan abrir y editar

Mi objetivo es hacer dificil encontrar donde esta guardada

De todos modos, son validas tus respuestas, lo que me gustaria que de hacerlo como me dices, como hacer para que no se den cuenta donde esta la clave

[alquimista]

Si un machaca programas intenta vulnerar tu app con ingenieria inversa, Buscará en mil sitios.
Si es para que gente normal no te pille la password, hay que echarle imaginación.

a) Se podrían guardar archivos con password en carpetas no muy comunes.
Por ejemplo, deje un truco para obtener carpetas especiales como
c:\Documents and Settings\Alluser\datos de programa\(nombre de tu app)\

Si alguien borra el archivo de password terminar la aplicación..
O si intentan editarlo también. Para ello se puede utilizar el hash de fichero.
Por aqui hay una unidad que es de seoane (creo, y perdón si me equivoco)
que permiter obtener el hash md5 de un archivo o cadena de texto.
Es decir si editan y hacen una variación del archivo de password, el hash cambia. (por supuesto deberias almacenar hash y password codificadas).
Es bastante sencillo de utilizar.

Código Delphi [-]
function TForm1.CheckIntegrity: boolean;
Var

 TS:TStrings;
  md5hash,md5dest :String;
  nombreup, pathversion:string;
begin
      Result:=false;
      nombreup:=ExtractFilePath(ParamStr(0))+BLFILE; //archivo a comprobar
      pathversion:=ExtractFilePath(ParamStr(0))+CHKFILE; //archivo que tiene el hash Md5 del anterior
      // comparar hash y versión
          // Crear TStrings
       TS := TStringList.Create();
       // Coger el hash de archivo de integridad
          try
            TS.LoadFromFile(pathversion);
            md5hash :=UpperCase(TS[0]); //coge la primera linea donde esta el hash
          except
            Result:=False;
            exit;
          end;
     md5Dest:=UpperCase(CheckSum(nombreup)); //Checksum es de la unidad de md5 
     if (md5hash=md5dest) and ((md5hash<>'') and (md5dest<>'')) then
       Result:=true;

end;

b) En el registro de Windows. Intenta utilizar una clave de registro que se encuentre por ejemplo en lugares diferentes y en partes del registro que
utilice por ejemplo el paint o el notepad. Es tan grande el registro que se puede meter en cualquier lado.
Luego en tu programa codifica incluso las claves de registro para que no se vea con un editor hex.

Espero que te ayude un poco la teoría

[JoAnCa]

Gracias alquimista
Probare con lo que me dices, me gusta esa idea de chequear si modifican el archivo donde estan las pasword, y si se altera el programa no abre

Los usuarios finales son informáticos, por tanto saben buscar para alterar las password, y como el soft es para chequear el inventario de las PC con todos sus componentes internos, tal vez quieran cambiar un componente sin que quede registrado el cambio

Gracias por tu ayuda