黑客是如何利用所谓的“进程内存转储”偷密码的？

@geelaw 核心那个密钥拆分成片，使用时不做拼接，实时连续读取
@gamexg
是的，如果最后传递给加密库，那确实成了一个连续的了，所以有时候考虑自己去定制实现加密算法

@wevsty 我问的不是为何要用 char[]，而是说就算密码明文在内存里
黑客怎么拿到的？

@guyeuro
OpenProcess ReadProcessMemory
可以远程遍历完整性级别比你低的进程的内存

默认情况下不管是 char[]还是 string 在内存中对于你要这种短小的内容来说基本都是连续分布，没有特别保护。。
所以攻击的时候很容易通过遍历内存来攻击，也就是直接 dump 后扫一遍可能就扫出来了。。
而一般的处理是对于这些敏感的内容使用流式处理，使用过程中经过处理，使用后立即清理来尽可能的减少明文存在的时间。

但是你只要输入或者输出需要使用到明文，那么必然会有一个时刻可以看到明文，如果此时 dump 出来，那么依然可以被攻击。

@guyeuro 黑客既然能 dump 内存基本上应该就是有很高的权限了，有些工具更甚，密码常驻内存
感兴趣可以看看这个 https://github.com/huntergregal/mimipenguin

@xenme 那么黑客是如何远程遍历服务器内存的？

@guyeuro 还要远程的话基本就是漏洞了啊