Stream de fichier

warmup1992
Messages postés
23
Date d'inscription
jeudi 12 avril 2007
Statut
Membre
Dernière intervention
1 octobre 2009
- 30 sept. 2009 à 23:28
cs_rt15
Messages postés
3874
Date d'inscription
mardi 8 mars 2005
Statut
Modérateur
Dernière intervention
7 novembre 2014
- 3 oct. 2009 à 18:34
Bonjour à tous,
je sais pas trop si je suis dans la bonne section mais bhon si je me suis trompé veuillez me pardonner ^^ :)

Enfaite je post pour avoir des informations concernant le stream de fichier. Actuellement je conçoit avec un amis un programme qui sera destiné a la vente. J'ai coder un anti leak qui se base sur une authentification par HWID avec plusieurs sécurisation mais ce n'est quand meme pas le best niveau securisation. Donc j'aimerais streamer mon fichier.
J'explique :

le programme don't il s'agit se compose d'un .exe qui se charge d'injecter une .dll (le programme en question) et donc je veux securisé ma .dll ! Pour ca j'aimerais que ma .dll se trouve sur un ftp. Ensuite que mon .exe demande a l'utilisateur de se logguer et ensuite verifier que le login et le password ainsi que HWID calculé correspond à ceux de la DB alors le .exe lis le contenu de la .dll et la stock dans une variable pour ensuite l'injecter.

Je ne veux pas que le .exe télécharge la .dll sinon ca n'a aucun interet. je veux que tout se passe virtuellement.

Donc voila enfaite mon prob ne vien pas des tcheck etc je supose que vous l'aurez compris mais plustot du chargement mémoir de la .dll sans la telecharger...

Voila je sais que c'est possible mais malheuresement j'ai pas trop d'indication sur la procedure ^^ Donc si vous saviez m'éclairer sa serait sympatique :) Merciii :)

2 réponses

warmup1992
Messages postés
23
Date d'inscription
jeudi 12 avril 2007
Statut
Membre
Dernière intervention
1 octobre 2009

1 oct. 2009 à 19:42
personne ne peut m'aider ??
0
cs_rt15
Messages postés
3874
Date d'inscription
mardi 8 mars 2005
Statut
Modérateur
Dernière intervention
7 novembre 2014
14
3 oct. 2009 à 18:34
Salut,

Je ne sais pas si l'idée est bonne, mais en tout cas elle est originale !

D'un côté je ne pense pas qu'un hacker expérimenté mette bien longtemps pour obtenir un fichier .dll à partir d'un processus utilisant cette dll (Perso j'ai déjà reconstitué un .exe à partir d'un processus en quelques dizaines de minutes). Ce n'est cependant pas trivial car le module en mémoire est divisé en plusieurs sections qu'il faut remettre bout à bout (Documentation sur le format des fichiers exécutables).

Du même côté, la dll peut être sniffée lors de son transfert si elle n'est pas cryptée. Ou encore le fichier peut être lu en mémoire entre le moment où tu l'as reçu et le moment ou tu l'as chargé.

Mais quoiqu'il en soit, ta protection sera assez efficace car il faudra que quelqu'un s'intéresse sérieusement à ton logiciel pour en faire une version "standalone" et re-distribuable librement.

Bon par contre en pratique, c'est une autre histoire...

La fonction de base pour charger une dll, c'est LoadLibrary, qui ne prend qu'un fichier...

Windows propose aussi un jeu de fonctions travaillant sur les images (Image = fichier exécutable = dll, exe...) : MapAndLoad ou ImageLoad auraient pu... Mais non.

Bref, il faudrait recoder LoadLibrary à la main, ce qui n'est pas évident... Voir mon premier lien si tu veux te lancer dans l'aventure.
0