Décompilation sauvage
vegetalain
Messages postés
747
Date d'inscription
mardi 25 mars 2003
Statut
Membre
Dernière intervention
11 août 2022
-
13 mars 2007 à 22:01
violent_ken Messages postés 1812 Date d'inscription mardi 31 mai 2005 Statut Membre Dernière intervention 26 octobre 2010 - 30 mars 2007 à 22:53
violent_ken Messages postés 1812 Date d'inscription mardi 31 mai 2005 Statut Membre Dernière intervention 26 octobre 2010 - 30 mars 2007 à 22:53
A voir également:
- Visual basic decompiler
- Visual basic 6 decompiler - Meilleures réponses
- Vb rezq - Meilleures réponses
- Reflector decompiler - Conseils pratiques -C# / .NET
- Visual basic 2005 - Conseils pratiques -Visual Basic / VB.NET
- Delphi decompiler ✓ - Forum Delphi / Pascal
- Visual basic .net ✓ - Forum VB.NET
- Dll decompiler online ✓ - Forum C# / .NET
8 réponses
violent_ken
Messages postés
1812
Date d'inscription
mardi 31 mai 2005
Statut
Membre
Dernière intervention
26 octobre 2010
2
13 mars 2007 à 22:47
13 mars 2007 à 22:47
Violent Ken
Bah, si ce programme ne regarde que les deux premiers bytes (MZ) pour déterminer si c'est un exe fait en VB, alors il n'y a qu'à les changer...
Exemple de header valide : 4D5A90000300000004000000FFFF (en ASCII, çà donne en simplifié : MZ.........ÿÿ)
Suffit de prendre un éditeur hexa (lol, non je fais pas ma pub ^^) pour modifier çà.
Au passage, le programme en question, VB RezQ, est lui aussi fait en VB ;)
@+
http://sourceforge.net/projects/hexeditorvb/
Bah, si ce programme ne regarde que les deux premiers bytes (MZ) pour déterminer si c'est un exe fait en VB, alors il n'y a qu'à les changer...
Exemple de header valide : 4D5A90000300000004000000FFFF (en ASCII, çà donne en simplifié : MZ.........ÿÿ)
Suffit de prendre un éditeur hexa (lol, non je fais pas ma pub ^^) pour modifier çà.
Au passage, le programme en question, VB RezQ, est lui aussi fait en VB ;)
@+
http://sourceforge.net/projects/hexeditorvb/
violent_ken
Messages postés
1812
Date d'inscription
mardi 31 mai 2005
Statut
Membre
Dernière intervention
26 octobre 2010
2
13 mars 2007 à 23:07
13 mars 2007 à 23:07
Violent Ken
Le header que je donnais est celui par défaut....
Je voulais dire : par exemple 4D5A50000200000004000F00FFFF0000
Mais bien sur, c'est plus compliqué que çà et cela ne suffira probablement pas à empêcher la décompilation par le programme que tu cites ;)
Et au passage, le 'MZ' n'est pas spécifique au langage VB6.
@+
http://sourceforge.net/projects/hexeditorvb/
Le header que je donnais est celui par défaut....
Je voulais dire : par exemple 4D5A50000200000004000F00FFFF0000
Mais bien sur, c'est plus compliqué que çà et cela ne suffira probablement pas à empêcher la décompilation par le programme que tu cites ;)
Et au passage, le 'MZ' n'est pas spécifique au langage VB6.
@+
http://sourceforge.net/projects/hexeditorvb/
gallyhc
Messages postés
386
Date d'inscription
samedi 4 octobre 2008
Statut
Membre
Dernière intervention
19 février 2018
2
13 mars 2007 à 23:40
13 mars 2007 à 23:40
Bonjour,
Le plus simple pour contre la decompilation serai de compresser le binaire executable avec par exemple "Neolite" en indiquant le mode non reverses.
Bonne continuation,
[Gally Home Corp]
Le plus simple pour contre la decompilation serai de compresser le binaire executable avec par exemple "Neolite" en indiquant le mode non reverses.
Bonne continuation,
[Gally Home Corp]
MadM@tt
Messages postés
2167
Date d'inscription
mardi 11 novembre 2003
Statut
Membre
Dernière intervention
16 juillet 2009
1
13 mars 2007 à 23:49
13 mars 2007 à 23:49
J'ai lu que compiler en mode natif rendait "un peu plus" difficile la décompilation (plutot que le P-Code).
- MadMatt -
Vb System Library
- MadMatt -
Vb System Library
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
vegetalain
Messages postés
747
Date d'inscription
mardi 25 mars 2003
Statut
Membre
Dernière intervention
11 août 2022
14 mars 2007 à 07:31
14 mars 2007 à 07:31
si on m'avait dit un jour que j'aurais de l'aide d'un perso de streetfighter, mdr
Je vais étudier la question en me basant sur vos infos !!!... merci. Pour ma part je compile toujours en natif, et ça ne m'a pas empêcher de lire "l'intérieur" de mon exe...
Je vais étudier la question en me basant sur vos infos !!!... merci. Pour ma part je compile toujours en natif, et ça ne m'a pas empêcher de lire "l'intérieur" de mon exe...
violent_ken
Messages postés
1812
Date d'inscription
mardi 31 mai 2005
Statut
Membre
Dernière intervention
26 octobre 2010
2
14 mars 2007 à 13:36
14 mars 2007 à 13:36
Violent Ken
lol ;)
En tout cas, faut toujours compiler en natif (code plus rapide bien que plus gros). Et puis même si on décompile ton programme, il n'est possible d'avoir accès qu'au code ASM (outre les ressources et les composants des forms).
Donc en clair, c'est pas franchement utile ;)
Bon ok, un "pirate" confirmé pourra toujours en tirer le bout de code qui permet d'assurer les protections (si existantes), mais c'est de toutes façons toujours le cas, VB ou pas ^^
@+
http://sourceforge.net/projects/hexeditorvb/
lol ;)
En tout cas, faut toujours compiler en natif (code plus rapide bien que plus gros). Et puis même si on décompile ton programme, il n'est possible d'avoir accès qu'au code ASM (outre les ressources et les composants des forms).
Donc en clair, c'est pas franchement utile ;)
Bon ok, un "pirate" confirmé pourra toujours en tirer le bout de code qui permet d'assurer les protections (si existantes), mais c'est de toutes façons toujours le cas, VB ou pas ^^
@+
http://sourceforge.net/projects/hexeditorvb/
cs_casy
Messages postés
7741
Date d'inscription
mercredi 1 septembre 2004
Statut
Membre
Dernière intervention
24 septembre 2014
40
30 mars 2007 à 22:21
30 mars 2007 à 22:21
Pour info, MZ en debut d'un fichier binaire est la signature d'un executable 16 bits. On traine cela depuis le DOS.
Tout executable 16, 32, 64bits doit OBLIGATOIREMENT avoir cette signature pour etre reconnu comme executable. Dans les versions 32 et 64 bits, (il faut se referer au format PE des entetes de fichiers) chaque executable contient un bootstrapper 16bits identifié par cette signature, c'est ce bout de code qui vous affiche le gentil petit message "This program must be run in Windows" (ou un truc comme ça) si vous tenter de lancer cet exe sous DOS.
Donc supprimer ou remplacer cette signature et il y a de forte chance que Windows ne reconnaisse plus l'executable comme une application valide, même s'il n'en fait rien de ce petit bout de code.
---- Sevyc64 (alias Casy) ----<hr size="2" width="100%" /># LE PARTAGE EST NOTRE FORCE #
Tout executable 16, 32, 64bits doit OBLIGATOIREMENT avoir cette signature pour etre reconnu comme executable. Dans les versions 32 et 64 bits, (il faut se referer au format PE des entetes de fichiers) chaque executable contient un bootstrapper 16bits identifié par cette signature, c'est ce bout de code qui vous affiche le gentil petit message "This program must be run in Windows" (ou un truc comme ça) si vous tenter de lancer cet exe sous DOS.
Donc supprimer ou remplacer cette signature et il y a de forte chance que Windows ne reconnaisse plus l'executable comme une application valide, même s'il n'en fait rien de ce petit bout de code.
---- Sevyc64 (alias Casy) ----<hr size="2" width="100%" /># LE PARTAGE EST NOTRE FORCE #
violent_ken
Messages postés
1812
Date d'inscription
mardi 31 mai 2005
Statut
Membre
Dernière intervention
26 octobre 2010
2
30 mars 2007 à 22:53
30 mars 2007 à 22:53
Violent Ken
Salut,
en fait il est tout a fait possible de changer ""This program must be run in Windows" en une autre string de même taille.
Mais c'est qu'un détail ;)
@+
Hex Editor VB
Salut,
en fait il est tout a fait possible de changer ""This program must be run in Windows" en une autre string de même taille.
Mais c'est qu'un détail ;)
@+
Hex Editor VB