解决方案
LabVIEW VI密码保护LabVIEW VI密码保护功能允许用户运行VI,但是未提供密码的情况下禁止查看或编辑VI的程序框图。在新的的LabVIEW版本中打开VI时,只要重新编译,此功能将适用。请参阅
创建受密码保护的VI以了解如何对VI进行密码保护。
相反,当前的VI密码保护机制是依赖于由VI密码得到的散列数据和其他一些数据(用作散列函数的输入),这些数据内嵌在VI中的不同位置,且密码本身并不存储在VI内部。这个机制保证了LabVIEW在需要查看或编辑程序框图的时候,即使不提供密码也仍然可以进入程序框图。LabVIEW会在随后的执行过程中,把根据输入密码计算出来的散列数据同存储在VI中的散列数据相比,然后决定使用者能否进入VI的程序框图。由于这个机制,加密的设计并不是针对VI程序框图本身的,因此攻击者有可能将密码散列替换成他自己定义的散列数据:
- 确定散列输入数据,以及VI文件中散列的准确位置
- 修改LabVIEW进程中的散列比较程序,比如使用内存调试器
尽管我们相信这种情况很少会发生,但攻击者仍有可能创建程序来破解VI的密码保护功能,从而将原密码替换为攻击者自己创建的密码。。
如果您需要比VI密码保护提供的更高的安全性,我们建议您改为删除VI的程序框图。
删除VI的程序框图删除VI的程序框图提供了比使用VI密码保护更大的保护,但恢复原始程序框图难度很大且该VI只能运行在相同版本的LabVIEW中。请参阅
从VI中删除方程序框图以了解如何删除VI程序框图。
删除VI的程序框图后,从VI中恢复原始程序框图非常困难,与仅仅包含文本语言编译器生成的机器指令的可执行应用程序恢复文本程序源相当。此外,LabVIEW只允许在编译和保存VI的LabVIEW版本和平台上运行VI;更新的LabVIEW版本或其他平台将无法重新编译VI。因此,您需要为希望支持的LabVIEW版本和平台提供独立的VI。
虽然VI密码保护的安全性略逊于移除程序框图,但为了防止随着移除VI程序框图带来的VI发布负担,我们创立了VI密码保护功能,并将会在今后继续提供这项功能。