Всем доброго дня. Есть некое Qt-шное приложение, в котором есть QLineEdt, в который вводится пароль латиницей+цифры (echomode там, например, password). И требуется чтобы этот пароль для злоумышленников было максимально трудно получить. Считается, что после использования пароля внутри программы он надежно затирается своими средствами, и QLineEdit - это единственное уязвимое место. Вопрос - какими средствами лучше всего проконтролировать использование памяти? Я пробовал ковырнуть программу CheatEngine и GameConqueror, но ни та, ни другая содержимого строки не показали. Сейчас смотрю Gammaray, но пока что не могу найти там, например, стек, вызываемый по Ctrl+z.

Как вообще лучше всего это мониторить?

а что такое проверка с эталоном ?

разве можно защититься от подключения библиотек ?

Например, динамически создавать и удалять QLineEdit после ввода

Собери свою либу Qt5Widgets и QLineEdit::setText() может хоть по сети пароль разослать )
Если у злодея есть доступ к программе - я даже не знаю как его можно остановить

Если внимательно прочитаешь мой пост, то поймёшь, что в QLineEdit пароля не будет.

Вопрос в том, что до QLineEdit дошло на самом деле.
Юзер ввёл 'X', я через сигнал получил этот 'X', положил его куда-нибудь и записал на его место '*'.
Что в итоге будет в QLineEdit и что ты будешь потом делать с этими '*'?

Не знаю, как в других ОС, но в Win пароль в памяти запросто оказывается на диске из-за свопа. Для безопасного ввода используется функция API CredUIPromptForCredentialsW, а для чистки памяти - SecureZeroMemory.

как минимум дает то, что весь ввод пользователя можно залогировать, а уж выделить из этого пароль не составит труда
а подмена либ рушит всю построенную защиту