Sécuriser code source

Résolu
moi_leila Messages postés 15 Date d'inscription mercredi 26 avril 2006 Statut Membre Dernière intervention 29 février 2008 - 21 févr. 2008 à 13:20
Renfield Messages postés 17287 Date d'inscription mercredi 2 janvier 2002 Statut Modérateur Dernière intervention 27 septembre 2021 - 26 févr. 2008 à 11:01
Bonjour,

SVP, Comment faire pour sécuriser le code source d'une application vb6?
Je ne veux pas que le code soit accessible et en même temps non modifiable.

Merci d'avance

6 réponses

moi_leila Messages postés 15 Date d'inscription mercredi 26 avril 2006 Statut Membre Dernière intervention 29 février 2008
26 févr. 2008 à 10:57
Bonjour,


Finalement, j'ai mis tout mon code sous forme de procédures inclusent dans des modules dans ma bd.
J'ai protégé ces modules avec mdp pour que l'on ne visionne pas le code et j'ai fait appel à ces procédures à partir de VB6.
Maintenant mon programme en VB6 ne contient pas de code mais uniquement des appels aux procédures.

Merci pour tout
NHenry Messages postés 15143 Date d'inscription vendredi 14 mars 2003 Statut Modérateur Dernière intervention 17 juillet 2024 159
21 févr. 2008 à 13:34
Bonjour

Met les fichier en Read Only (attribut de fichier) ou utiliser les droits d'accès (de Windows).

Dans Word, j'Excel. (juste pour la citation)
VB (6, .NET1&2), C++, C#.Net1
cs_Exploreur Messages postés 4821 Date d'inscription lundi 11 novembre 2002 Statut Membre Dernière intervention 15 novembre 2016 15
21 févr. 2008 à 14:13
Salut,

Tu n'as cas distribuer ton exécutable sans le code source dans ce cas....Je pense que cela ai la meilleurs façon de le sécuriser....non?

NHenry >> Mettre ces fichiers en read-only ne va pas suffire je pense...

A+
Exploreur

 Linux a un noyau, Windows un pépin
kakenette Messages postés 218 Date d'inscription dimanche 1 mai 2005 Statut Membre Dernière intervention 15 novembre 2009 1
21 févr. 2008 à 14:51
Hello, Si c’est
pour donner à d’autre PC, Tu peux regarder du côté des packers, ce qui va
crypter ta source, Tu peux également faire un Filelen() pour contrôler si l’application
à été unpacker ou à changer de taille puis pour couvrir ces 2 méthodes, un
petit API IsDebuggerPresent pour couvrir le toute. Bien évidemment cette méthode
marche pas que pour VB et est peut être un peu bourrin :p Certain packer
peuvent également ralentir légèrement certaines opération de ton application.
Bien évidemment encore dans ces qua un bon cracker peut facilement passer ces
protections mais cela arrête déjà pas mal de personnes mal intentionnées. Bref
se n’ai que une base de protection que tu peux améliorant en complétant ces dernières.
Par exemple j’ai fait une OCX qui protège une application par les points
suivants :






 






<!--[if !supportLists]-->

-        


<!--[endif]-->
Nom
de l’application





<!--[if !supportLists]-->

-        


<!--[endif]-->
Amorçage
de l’application ( Control par qui ou quoi l’application est lancée et se
détache de toutes autres applications )





<!--[if !supportLists]-->

-        


<!--[endif]-->
Protection
du processus ( Random Name – Suppression du ProcessPath et ParentPath )





<!--[if !supportLists]-->

-        


<!--[endif]-->
Protection
du fichier de l’application ( Verrouillage de la lecture Hexadécimal en mémoire,
du fichier également )





<!--[if !supportLists]-->

-        


<!--[endif]-->
Anti-debugger
( Protection heuristique et comportemental ) ( Une protection également contre
le pause resume process utiliser par certain débuggeurs )





<!--[if !supportLists]-->

-        


<!--[endif]-->
Protection
des handles ( Restriction de l’utilisation des API pour la modification des
handles )





<!--[if !supportLists]-->

-        


<!--[endif]-->
Protection
contre l’exécution hors-ligne





<!--[if !supportLists]-->

-        


<!--[endif]-->
Protection
des librairies ( Restriction des injections ou dll inconnue )





<!--[if !supportLists]-->

-        


<!--[endif]-->
Taille
de l’application ( Très utile contre le anti-unpacker, crée également une
signature de l’image de l’application contre modification ou recalcule du poid
)





<!--[if !supportLists]-->

-        


<!--[endif]-->
Et
bien évidement, une protection anti-éjection ou exécution sans l’ocx qui est
elle-même également protégée par ces dernières.






 






Voila bref
pour protégé réellement une application, c’est un vrai parcourt du combattant.






 






( Ps :
J’ai créé cette OCX dans le but de protégé mon jeu en ligne. )






 






Peut être
encore un dernier conseil en général, dès que tu commence a faire une fonction
ou portion de code dans le but et de protégé ton application, utilise jamais,
je dit bien jamais un IF, IF NOT, IF THEN, etc… ( Ces derniers peuvent être
passés par un NOP et facilement intercepter par certains débuggeur ou autre du
genre. ) de même pour stopper ton application, ne centralise jamais tes ‘ End ‘
ou kill process sur une même fonction. Voilà sur ce, bonne journée.







kakenette

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Renfield Messages postés 17287 Date d'inscription mercredi 2 janvier 2002 Statut Modérateur Dernière intervention 27 septembre 2021 74
21 févr. 2008 à 15:17
possible en sus: si intrusion detectée, faire planter "aléatoirement" le code...

pour pas que l'on ne puisse faire facilement le lien entre la fermeture et le test d'intrusion.
Renfield Messages postés 17287 Date d'inscription mercredi 2 janvier 2002 Statut Modérateur Dernière intervention 27 septembre 2021 74
26 févr. 2008 à 11:01
un code Access ...
c'est super fragile... tu sais

et si le code saute, on a le code en clair, en prime.
Rejoignez-nous