Zitat von
Olli:
Derjenige welcher den Bug gemeldet hat, wurde ja ziemlich abgebuegelt. Scheint, als haette der Entwickler von Borland noch nie was von Crackern gehoert. Die freuen sich ueber jeden Export mit Namen. Das ist defacto ein gutes Argument gegen BCB, immerhin hat Delphi nicht das Problem. Auch habe ich den Verdacht, dass allein durch die Exporte das Smartlinking beeintraechtigt wird, da logischerweise ein Export nicht wegoptimiert werden kann. Aber das ist nur ein Verdacht.
Was das Smart-Linking angeht: ich weiß es auch nicht, aber in c0nt.asm stand irgendetwas davon, daß __CPPDebugHook referenziert werden müsse, damit es der Linker nicht wegoptimiere. Generell scheint sich das also nicht auszuschließen.
Inwiefern die Namen von Units für Cracker von Interesse sind, vermag ich nicht abzuschätzen. Generell ist das zwar eine unnötige Schwachstelle, aber in Packages, in .NET-Assemblies oder in DLLs, die C- oder C++-Interfaces exportieren, ist das ja praktisch unvermeidlich. Als größeres Problem scheint mir, daß dadurch, wie
hier beschrieben, die EXE-Datei unnötig vergrößert wird.
In jedem Fall unterschätzt David Dean das Problem offenbar, was sicherlich auch daran liegt, daß der
QC-Report für ein neues Feature plädiert, anstatt einfach das Fehlverhalten zu beschreiben.
Gib Bescheid, wenn sich mit einer DEF-Datei etwas machen läßt. Aber es würde mich wundern.