请参考我的以前的问题。我正在询问如何从DLL中加载已编译的资源。然后请参考David Heffernan的答案。他建议使用内置机制直接从DLL实例中加载资源,甚至不需要使用自己的导出函数。这向我指出了一个安全漏洞。
如果真是这样,如果这种解决方案是可行的,那么任何外部第三方都可以从任何Delphi应用程序/DLL中加载资源吗?嵌入式资源有多安全?假设我编译了一个带有嵌入式资源的DLL。有人能够拿走这个DLL并提取资源吗?这有多容易,考虑到他们必须知道资源名称?他们能够检测到编译的资源并获得命名资源列表吗?如果是这样,那么我将不得不实现自己的安全级别,并使用登录加密每个嵌入式资源。
如果真是这样,如果这种解决方案是可行的,那么任何外部第三方都可以从任何Delphi应用程序/DLL中加载资源吗?嵌入式资源有多安全?假设我编译了一个带有嵌入式资源的DLL。有人能够拿走这个DLL并提取资源吗?这有多容易,考虑到他们必须知道资源名称?他们能够检测到编译的资源并获得命名资源列表吗?如果是这样,那么我将不得不实现自己的安全级别,并使用登录加密每个嵌入式资源。