Sinsitrus
Messages postés849Date d'inscriptionsamedi 11 juin 2005StatutMembreDernière intervention21 août 2015
-
6 juil. 2010 à 18:41
cs_ghuysmans99
Messages postés3982Date d'inscriptionjeudi 14 juillet 2005StatutMembreDernière intervention30 juin 2013
-
8 juil. 2010 à 19:08
Salut !
Je réfléchissais sur une option de ShareWare et je me suis retrouvé avec ces idées :
[list]1- Je récupère le nom d'utilisateur de l'ordinateur
2- Je récupère l'ID du produit Microsoft
3- Je récupère la date du jour au format now = ddmyyyyhhnn soit 06720101625
4- Je soude les valeurs et les convertis en MD5
Soit : François Moris 55711-460-0507144-23875 06720101625
Devient : 765f2c840766a1a4fbe5f0834f2a2b14
5- Je récupère la date du jour au format now = ddmyyyyhhnn soit 06720101625 et ajoute 1 au mois pour avoir 06820101625
6- Je soude les valeurs et les convertis en MD5
Soit : François Moris 55711-460-0507144-23875 06820101625
Devient : 8cf5153e2aaa601570c8ee6c4d958991
7- Au premier démarrage, je récupère la seconde valeur (6) et l'enregistre là où je veux.
8- Chaque jour, je recommence de 1 à 5 les options et vérifie avec le second enregistrement (6).
9- S'il est égale à l'affichage en cours, alors il bloque, sinon il passe./list Pensez-vous que c'est une méthode efficace pour un ShareWare de vérifier la date de validité ?
Merci
----------
OS : Windows XP SP3 et Vista 32
Platforme : VB 6.0 + SP6
Ok VB6.0 c'est pas net !
cs_Jack
Messages postés14006Date d'inscriptionsamedi 29 décembre 2001StatutModérateurDernière intervention28 août 201579 6 juil. 2010 à 23:25
Oui, bien sûr.
Quelque soit le mode de cryptage que tu feras, à un moment où un autre, tu feras un If-Then pour autoriser ou pas la session.
Avec un décompilateur et une bonne connaissance, il est simple de bypasser ce saut conditionnel, donc, peu importe ce que tu mets comme condition.
Mayzz
Messages postés2812Date d'inscriptionmardi 15 avril 2003StatutMembreDernière intervention 2 juin 202028 7 juil. 2010 à 02:23
C'est malheureusement vrai jack, mais qu'existe-il au juste comme protection contre le 'patching' d'application ?
J'ai vu des applis qui ont une protection contre la modification (tel néro par exemple) mais c'est plus pour protéger (avertir l'utilisateur) d'une attaque virale que du cracking car s'il s'agit d'un simple saut au conditionnel au démarrage de l'application, c'est donc contournable également.
Je me demande si il existe vraiment une solution efficace (pas imparable) contre ce genre de piratage ? Mis à par le fait de créer une interface consommant un service web, je ne vois pas. De plus cette méthode est lente et oblige la connexion à Internet, coté éditeur un hébergement pour son service.
Si le déboguage est l'art d'enlever les bogues, la programmation doit être l'art de les créer.
Vous n’avez pas trouvé la réponse que vous recherchez ?
cs_ghuysmans99
Messages postés3982Date d'inscriptionjeudi 14 juillet 2005StatutMembreDernière intervention30 juin 201316 7 juil. 2010 à 19:49
Tout ce qu'un programmeur peut être défait par un autre, donc te casse pas trop. Fais juste un système qui ne sanctionnera pas les utilisateurs honnêtes et ça ira. Celui qui veut ta peau l'aura quand même s'il en a très envie
VB.NET is good ... VB6 is better
Utilise Réponse acceptée quand un post répond à ta question
cs_Jack
Messages postés14006Date d'inscriptionsamedi 29 décembre 2001StatutModérateurDernière intervention28 août 201579 8 juil. 2010 à 10:08
"un système qui ne sanctionnera pas les utilisateurs honnêtes"
Absolument d'accord, on voit trop de systèmes compliqués ou nécessitant une connexion internet au lancement, ce qui n'est pas à la portée de tous (équipement ou protection des réseaux)
Sinsitrus
Messages postés849Date d'inscriptionsamedi 11 juin 2005StatutMembreDernière intervention21 août 2015 8 juil. 2010 à 10:54
Tu fais allusion à Kaspersky où les logiciels du genre...
vrais qu'ils sont super protégés mais il reste tout de même d'autre solutions en local je dois imaginer.
Supposons que lorsque le logiciel déclenche, il crée une clé dans le registre à un nom ni flou ni idiot qui ferra croire que c'est une clé de windows même.
Prenons exemple sur :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\
Il existe une clé DWord du nom de UserRequestedUpdate
Je crèe une nouvelle chaine de valeur nommée UsersRequestesdUpdates
et y insère ma propre clé.
vu que c'est un code MD5 qui ressemble à 8cf5153e2aaa601570c8ee6c4d958991
qui prendra en compte cette clé ?
A part qu'on veux vraiment faire du mal et défragmenter le logiciel pour voir la source et récupérer le nom de la clé générée... je ne vois pas...
Mais vous restez mes maîtres et savez mieux que moi...
cs_ghuysmans99
Messages postés3982Date d'inscriptionjeudi 14 juillet 2005StatutMembreDernière intervention30 juin 201316 8 juil. 2010 à 19:08
Evite de faire des fautes orthographiques dans le nom de la clé, c'est plutôt suspect. Ajoute plutôt un s à la fin du nom de la vraie clé, là elle sera peut-être plus difficile à distinguer de l'originale.
VB.NET is good ... VB6 is better
Utilise Réponse acceptée quand un post répond à ta question