> Как это возможно, учитывая, что он написан на .Net-е?

Так же, как если б он был написан на плюсах.

> Так же, как если б он был написан на плюсах.

Насколько я понимаю, в .Net приложении нет контроля над памятью. И если какой-либо буфер превратить в строку, то эту строку уничтожит только сборщик мусора, а может и оставит.
А, следовательно, при какой-либо манипуляции над паролем (вставка в буфер обмена, Drag&Drop, Autotype) положит в память расшифрованный пароль.
Сужу по Java, полагая, что Java и .Net принципиально одинаково устроены.

Буду признателен за поправки.

DayGaykin ©   (02.05.16 21:22) [21]

Я не совсем понимаю, ты положишь свой пароль в набранном виде в буфер обмена, а виноват будет .Net ?

> Игорь Шевченко ©   (02.05.16 23:08) [22]
> DayGaykin ©   (02.05.16 21:22) [21]
>
> Я не совсем понимаю, ты положишь свой пароль в набранном
> виде в буфер обмена, а виноват будет .Net ?

Оставим пока буфер обмена.
Разве в случае с Drag&Drop, Autotype внутри .Net программы не нужно получить пароль в виде строки?

В случае с Autotype наверняка можно, если слать буквы по одной.
А в случае с Drag&Drop?

Ты чего выяснит то хочешь? Расшифровывает она или затирает расшифрованное?
Если первое - то расшифровывает, если второе - ну возьми любую утилиту и по памяти процесса поиск сделай на предмет остались ли хвосты или нет. За три дня уж всяко мог это проверить.