Fichier Executable
Résolu
siahmedaek
Messages postés
45
Date d'inscription
dimanche 14 juin 2009
Statut
Membre
Dernière intervention
29 octobre 2009
-
24 août 2009 à 15:00
cs_cantador Messages postés 4720 Date d'inscription dimanche 26 février 2006 Statut Modérateur Dernière intervention 31 juillet 2021 - 26 août 2009 à 09:30
cs_cantador Messages postés 4720 Date d'inscription dimanche 26 février 2006 Statut Modérateur Dernière intervention 31 juillet 2021 - 26 août 2009 à 09:30
7 réponses
cs_cantador
Messages postés
4720
Date d'inscription
dimanche 26 février 2006
Statut
Modérateur
Dernière intervention
31 juillet 2021
13
25 août 2009 à 21:49
25 août 2009 à 21:49
@siahmedaek:
ta dernière remarque éclaire un peu plus
et c'est plus simple..
tu ne fournis que l'exécutable et de ce fait
l'utilisateur ne peut rien modifier
et pour l'accès à la base,
il faut tout crypter.
cantador
ta dernière remarque éclaire un peu plus
et c'est plus simple..
tu ne fournis que l'exécutable et de ce fait
l'utilisateur ne peut rien modifier
et pour l'accès à la base,
il faut tout crypter.
cantador
cs_rt15
Messages postés
3874
Date d'inscription
mardi 8 mars 2005
Statut
Modérateur
Dernière intervention
7 novembre 2014
13
26 août 2009 à 08:51
26 août 2009 à 08:51
cantador ->
Bin voilà le genre de truc que l'on peut récupérer :
De ça on peut en comprendre l'algo général. On voit facilement 5 "call", qui sont des appels à des fonctions. En traçant les appels avec ntsd et les valeurs de retour, on détermine facilement que le premier appel renvoie le contenu d'un champ de texte, que le deuxième compare deux chaînes, que les deux suivant affichent une boite de dialogue, et que le dernier est sans intérêt. Après, au choix, on peut récupérer le mot de passe, "password", en regardant le deuxième argument passé à la fonction de comparaison, ou on peut supprimer le jne directement en le noppant (En écrasant le jne par des instructions no-operation).
Donc à la main, on peut retrouver ça :
Mais ce n'est en aucun cas le vrai source qui est le suivant :
Donc on ne récupère jamais le vrai source, et on ne le récupérera jamais vraiment, car des informations ont disparues à la compilation. On ne récupère que de l'assembleur que l'on peut traduire en source ou en pseudo source. Cela peut être exploité pour une étude limité d'un secteur de code ("Waouh ! Classe ! Comment ont ils fait ça ? Aaaaah, ils ont utilisé XXXX.") ou pour faire sauter une protection, mais de là à reconstituer un logiciel entier sous forme de source, il y a un boulot très long et plus ou moins proportionnel à la taille du logiciel.
Conclusion, livrer un .exe globalement sûr en ce qui concerne la récupération du source. Par contre si le logiciel a besoin d'une protection en lui même, il faut alors crypter le code machine.
Après, en plus, si on connaît le langage utilisé pour créer le .exe (Les désassembleur avancés détectent automatiquement le compilateur utilisé avec plus ou moins de précision), on peut en tirer plus facilement des informations. Pour le Delphi, on utilisera par exemple DeDe. Je ne l'ai jamais essayé, mais il a l'air capable de produire des .dfm, voir un projet Delphi complet, bien qu'avec de l'assembleur, et incompilable.
Bin voilà le genre de truc que l'on peut récupérer :
De ça on peut en comprendre l'algo général. On voit facilement 5 "call", qui sont des appels à des fonctions. En traçant les appels avec ntsd et les valeurs de retour, on détermine facilement que le premier appel renvoie le contenu d'un champ de texte, que le deuxième compare deux chaînes, que les deux suivant affichent une boite de dialogue, et que le dernier est sans intérêt. Après, au choix, on peut récupérer le mot de passe, "password", en regardant le deuxième argument passé à la fonction de comparaison, ou on peut supprimer le jne directement en le noppant (En écrasant le jne par des instructions no-operation).
Donc à la main, on peut retrouver ça :
si RecupContenu(ChampDeText) = 'password' alors
Affiche('ok');
sinon
Affiche('erreur');
fsi;
Mais ce n'est en aucun cas le vrai source qui est le suivant :
procedure TForm1.Button1Click(Sender: TObject);
begin
if Edit1.Text = 'password' then
ShowMessage('ok')
else
ShowMessage('erreur');
end;
Donc on ne récupère jamais le vrai source, et on ne le récupérera jamais vraiment, car des informations ont disparues à la compilation. On ne récupère que de l'assembleur que l'on peut traduire en source ou en pseudo source. Cela peut être exploité pour une étude limité d'un secteur de code ("Waouh ! Classe ! Comment ont ils fait ça ? Aaaaah, ils ont utilisé XXXX.") ou pour faire sauter une protection, mais de là à reconstituer un logiciel entier sous forme de source, il y a un boulot très long et plus ou moins proportionnel à la taille du logiciel.
Conclusion, livrer un .exe globalement sûr en ce qui concerne la récupération du source. Par contre si le logiciel a besoin d'une protection en lui même, il faut alors crypter le code machine.
Après, en plus, si on connaît le langage utilisé pour créer le .exe (Les désassembleur avancés détectent automatiquement le compilateur utilisé avec plus ou moins de précision), on peut en tirer plus facilement des informations. Pour le Delphi, on utilisera par exemple DeDe. Je ne l'ai jamais essayé, mais il a l'air capable de produire des .dfm, voir un projet Delphi complet, bien qu'avec de l'assembleur, et incompilable.
cs_rt15
Messages postés
3874
Date d'inscription
mardi 8 mars 2005
Statut
Modérateur
Dernière intervention
7 novembre 2014
13
24 août 2009 à 16:47
24 août 2009 à 16:47
Salut,
Un fichier exécutable ne contient pas le source.
Si tu cherches à empêcher le désassemblage, c'est peine perdue. Il n'y a aucune méthode vraiment efficace à ce niveau, car à un moment ou a un autre, il faut que le processeur soit capable de lire le code pour l'exécuter, donc le pirate peut le lire aussi à ce moment là.
Un fichier exécutable ne contient pas le source.
Si tu cherches à empêcher le désassemblage, c'est peine perdue. Il n'y a aucune méthode vraiment efficace à ce niveau, car à un moment ou a un autre, il faut que le processeur soit capable de lire le code pour l'exécuter, donc le pirate peut le lire aussi à ce moment là.
cs_cantador
Messages postés
4720
Date d'inscription
dimanche 26 février 2006
Statut
Modérateur
Dernière intervention
31 juillet 2021
13
25 août 2009 à 09:26
25 août 2009 à 09:26
bonjour,
@rt15:
pas bien saisi...
si seul l'exe est fourni,
le désassemblage ne permet pas de retrouver le source ?
à moins que...
cantador
@rt15:
pas bien saisi...
si seul l'exe est fourni,
le désassemblage ne permet pas de retrouver le source ?
à moins que...
cantador
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
siahmedaek
Messages postés
45
Date d'inscription
dimanche 14 juin 2009
Statut
Membre
Dernière intervention
29 octobre 2009
25 août 2009 à 12:11
25 août 2009 à 12:11
l'ai besoin seulement de cacher le source
pour que l'utilisateur ne peut pas le modifier ou le copier...
ya t'il une methode?
pour que l'utilisateur ne peut pas le modifier ou le copier...
ya t'il une methode?
siahmedaek
Messages postés
45
Date d'inscription
dimanche 14 juin 2009
Statut
Membre
Dernière intervention
29 octobre 2009
25 août 2009 à 12:25
25 août 2009 à 12:25
ya des logiciel que l'on voie pas des Unit et des form juste les tables
forcement il ya une astuce
forcement il ya une astuce
cs_cantador
Messages postés
4720
Date d'inscription
dimanche 26 février 2006
Statut
Modérateur
Dernière intervention
31 juillet 2021
13
26 août 2009 à 09:30
26 août 2009 à 09:30
oui, nous sommes d'accord..
on peut effectivement récupérer des éléments mais pas complètement le source d'origine (c'est ce que je voulais dire..)
et si on fait quelques efforts sur la protection alors ça devient très vite compliqué de récupérer
des infos.
cantador
on peut effectivement récupérer des éléments mais pas complètement le source d'origine (c'est ce que je voulais dire..)
et si on fait quelques efforts sur la protection alors ça devient très vite compliqué de récupérer
des infos.
cantador