Sécuriser code source
Résolu
moi_leila
Messages postés
15
Date d'inscription
mercredi 26 avril 2006
Statut
Membre
Dernière intervention
29 février 2008
-
21 févr. 2008 à 13:20
Renfield Messages postés 17287 Date d'inscription mercredi 2 janvier 2002 Statut Modérateur Dernière intervention 27 septembre 2021 - 26 févr. 2008 à 11:01
Renfield Messages postés 17287 Date d'inscription mercredi 2 janvier 2002 Statut Modérateur Dernière intervention 27 septembre 2021 - 26 févr. 2008 à 11:01
6 réponses
moi_leila
Messages postés
15
Date d'inscription
mercredi 26 avril 2006
Statut
Membre
Dernière intervention
29 février 2008
26 févr. 2008 à 10:57
26 févr. 2008 à 10:57
Bonjour,
Finalement, j'ai mis tout mon code sous forme de procédures inclusent dans des modules dans ma bd.
J'ai protégé ces modules avec mdp pour que l'on ne visionne pas le code et j'ai fait appel à ces procédures à partir de VB6.
Maintenant mon programme en VB6 ne contient pas de code mais uniquement des appels aux procédures.
Merci pour tout
Finalement, j'ai mis tout mon code sous forme de procédures inclusent dans des modules dans ma bd.
J'ai protégé ces modules avec mdp pour que l'on ne visionne pas le code et j'ai fait appel à ces procédures à partir de VB6.
Maintenant mon programme en VB6 ne contient pas de code mais uniquement des appels aux procédures.
Merci pour tout
NHenry
Messages postés
15112
Date d'inscription
vendredi 14 mars 2003
Statut
Modérateur
Dernière intervention
13 avril 2024
159
21 févr. 2008 à 13:34
21 févr. 2008 à 13:34
Bonjour
Met les fichier en Read Only (attribut de fichier) ou utiliser les droits d'accès (de Windows).
Dans Word, j'Excel. (juste pour la citation)
VB (6, .NET1&2), C++, C#.Net1
Met les fichier en Read Only (attribut de fichier) ou utiliser les droits d'accès (de Windows).
Dans Word, j'Excel. (juste pour la citation)
VB (6, .NET1&2), C++, C#.Net1
cs_Exploreur
Messages postés
4821
Date d'inscription
lundi 11 novembre 2002
Statut
Membre
Dernière intervention
15 novembre 2016
15
21 févr. 2008 à 14:13
21 févr. 2008 à 14:13
Salut,
Tu n'as cas distribuer ton exécutable sans le code source dans ce cas....Je pense que cela ai la meilleurs façon de le sécuriser....non?
NHenry >> Mettre ces fichiers en read-only ne va pas suffire je pense...
A+
Exploreur
Linux a un noyau, Windows un pépin
Tu n'as cas distribuer ton exécutable sans le code source dans ce cas....Je pense que cela ai la meilleurs façon de le sécuriser....non?
NHenry >> Mettre ces fichiers en read-only ne va pas suffire je pense...
A+
Exploreur
Linux a un noyau, Windows un pépin
kakenette
Messages postés
218
Date d'inscription
dimanche 1 mai 2005
Statut
Membre
Dernière intervention
15 novembre 2009
1
21 févr. 2008 à 14:51
21 févr. 2008 à 14:51
Hello, Si c’est
pour donner à d’autre PC, Tu peux regarder du côté des packers, ce qui va
crypter ta source, Tu peux également faire un Filelen() pour contrôler si l’application
à été unpacker ou à changer de taille puis pour couvrir ces 2 méthodes, un
petit API IsDebuggerPresent pour couvrir le toute. Bien évidemment cette méthode
marche pas que pour VB et est peut être un peu bourrin :p Certain packer
peuvent également ralentir légèrement certaines opération de ton application.
Bien évidemment encore dans ces qua un bon cracker peut facilement passer ces
protections mais cela arrête déjà pas mal de personnes mal intentionnées. Bref
se n’ai que une base de protection que tu peux améliorant en complétant ces dernières.
Par exemple j’ai fait une OCX qui protège une application par les points
suivants :
<!--[if !supportLists]-->
-
<!--[endif]-->
Nom
de l’application
<!--[if !supportLists]-->
-
<!--[endif]-->
Amorçage
de l’application ( Control par qui ou quoi l’application est lancée et se
détache de toutes autres applications )
<!--[if !supportLists]-->
-
<!--[endif]-->
Protection
du processus ( Random Name – Suppression du ProcessPath et ParentPath )
<!--[if !supportLists]-->
-
<!--[endif]-->
Protection
du fichier de l’application ( Verrouillage de la lecture Hexadécimal en mémoire,
du fichier également )
<!--[if !supportLists]-->
-
<!--[endif]-->
Anti-debugger
( Protection heuristique et comportemental ) ( Une protection également contre
le pause resume process utiliser par certain débuggeurs )
<!--[if !supportLists]-->
-
<!--[endif]-->
Protection
des handles ( Restriction de l’utilisation des API pour la modification des
handles )
<!--[if !supportLists]-->
-
<!--[endif]-->
Protection
contre l’exécution hors-ligne
<!--[if !supportLists]-->
-
<!--[endif]-->
Protection
des librairies ( Restriction des injections ou dll inconnue )
<!--[if !supportLists]-->
-
<!--[endif]-->
Taille
de l’application ( Très utile contre le anti-unpacker, crée également une
signature de l’image de l’application contre modification ou recalcule du poid
)
<!--[if !supportLists]-->
-
<!--[endif]-->
Et
bien évidement, une protection anti-éjection ou exécution sans l’ocx qui est
elle-même également protégée par ces dernières.
Voila bref
pour protégé réellement une application, c’est un vrai parcourt du combattant.
( Ps :
J’ai créé cette OCX dans le but de protégé mon jeu en ligne. )
Peut être
encore un dernier conseil en général, dès que tu commence a faire une fonction
ou portion de code dans le but et de protégé ton application, utilise jamais,
je dit bien jamais un IF, IF NOT, IF THEN, etc… ( Ces derniers peuvent être
passés par un NOP et facilement intercepter par certains débuggeur ou autre du
genre. ) de même pour stopper ton application, ne centralise jamais tes ‘ End ‘
ou kill process sur une même fonction. Voilà sur ce, bonne journée.
kakenette
pour donner à d’autre PC, Tu peux regarder du côté des packers, ce qui va
crypter ta source, Tu peux également faire un Filelen() pour contrôler si l’application
à été unpacker ou à changer de taille puis pour couvrir ces 2 méthodes, un
petit API IsDebuggerPresent pour couvrir le toute. Bien évidemment cette méthode
marche pas que pour VB et est peut être un peu bourrin :p Certain packer
peuvent également ralentir légèrement certaines opération de ton application.
Bien évidemment encore dans ces qua un bon cracker peut facilement passer ces
protections mais cela arrête déjà pas mal de personnes mal intentionnées. Bref
se n’ai que une base de protection que tu peux améliorant en complétant ces dernières.
Par exemple j’ai fait une OCX qui protège une application par les points
suivants :
<!--[if !supportLists]-->
-
<!--[endif]-->
Nom
de l’application
<!--[if !supportLists]-->
-
<!--[endif]-->
Amorçage
de l’application ( Control par qui ou quoi l’application est lancée et se
détache de toutes autres applications )
<!--[if !supportLists]-->
-
<!--[endif]-->
Protection
du processus ( Random Name – Suppression du ProcessPath et ParentPath )
<!--[if !supportLists]-->
-
<!--[endif]-->
Protection
du fichier de l’application ( Verrouillage de la lecture Hexadécimal en mémoire,
du fichier également )
<!--[if !supportLists]-->
-
<!--[endif]-->
Anti-debugger
( Protection heuristique et comportemental ) ( Une protection également contre
le pause resume process utiliser par certain débuggeurs )
<!--[if !supportLists]-->
-
<!--[endif]-->
Protection
des handles ( Restriction de l’utilisation des API pour la modification des
handles )
<!--[if !supportLists]-->
-
<!--[endif]-->
Protection
contre l’exécution hors-ligne
<!--[if !supportLists]-->
-
<!--[endif]-->
Protection
des librairies ( Restriction des injections ou dll inconnue )
<!--[if !supportLists]-->
-
<!--[endif]-->
Taille
de l’application ( Très utile contre le anti-unpacker, crée également une
signature de l’image de l’application contre modification ou recalcule du poid
)
<!--[if !supportLists]-->
-
<!--[endif]-->
Et
bien évidement, une protection anti-éjection ou exécution sans l’ocx qui est
elle-même également protégée par ces dernières.
Voila bref
pour protégé réellement une application, c’est un vrai parcourt du combattant.
( Ps :
J’ai créé cette OCX dans le but de protégé mon jeu en ligne. )
Peut être
encore un dernier conseil en général, dès que tu commence a faire une fonction
ou portion de code dans le but et de protégé ton application, utilise jamais,
je dit bien jamais un IF, IF NOT, IF THEN, etc… ( Ces derniers peuvent être
passés par un NOP et facilement intercepter par certains débuggeur ou autre du
genre. ) de même pour stopper ton application, ne centralise jamais tes ‘ End ‘
ou kill process sur une même fonction. Voilà sur ce, bonne journée.
kakenette
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Renfield
Messages postés
17287
Date d'inscription
mercredi 2 janvier 2002
Statut
Modérateur
Dernière intervention
27 septembre 2021
74
21 févr. 2008 à 15:17
21 févr. 2008 à 15:17
possible en sus: si intrusion detectée, faire planter "aléatoirement" le code...
pour pas que l'on ne puisse faire facilement le lien entre la fermeture et le test d'intrusion.
pour pas que l'on ne puisse faire facilement le lien entre la fermeture et le test d'intrusion.
Renfield
Messages postés
17287
Date d'inscription
mercredi 2 janvier 2002
Statut
Modérateur
Dernière intervention
27 septembre 2021
74
26 févr. 2008 à 11:01
26 févr. 2008 à 11:01
un code Access ...
c'est super fragile... tu sais
et si le code saute, on a le code en clair, en prime.
c'est super fragile... tu sais
et si le code saute, on a le code en clair, en prime.
