cs_supergrey
Messages postés475Date d'inscriptionvendredi 27 juin 2003StatutMembreDernière intervention20 septembre 2010
-
3 janv. 2004 à 13:07
garslouche
Messages postés583Date d'inscriptionmardi 26 novembre 2002StatutMembreDernière intervention29 mai 2015
-
6 janv. 2004 à 20:57
Bonjour, j'ai presque terminé mon logiciel et je voudrais en faire une version de demonstration limité dans le temps mais je ne sais pas qu'elle est la meilleur méthode.
Si je crée un fichier avec la date de premiere exécution ce sera trop facile a cracker comment faire?
Anacr0x
Messages postés515Date d'inscriptiondimanche 25 mai 2003StatutMembreDernière intervention27 avril 20062 3 janv. 2004 à 15:39
tu peut crée une clé dans le registre avec un nom du genre gds2fg4d2g7435er14t468f par exemple, c tt de suite beaucoup moins accessible, par contre, un coup de désassembleur et ca doit etre trouvable relativement facilement, enfin, a vrai dire, j'en é aucune idée, j'y connais rien en asm
cs_djl
Messages postés3011Date d'inscriptionjeudi 26 septembre 2002StatutMembreDernière intervention27 novembre 20047 3 janv. 2004 à 16:12
pour parer le dessassembleur code la cle au sein de ton programme par contre un soft comme regmon le calculera tout de suite, de mem filemon pour les fichier
cranor
Messages postés8Date d'inscriptiondimanche 26 janvier 2003StatutMembreDernière intervention 4 janvier 2004 4 janv. 2004 à 16:23
regmon ou filemon ne calculent rien, ces 2 programmes du même auteur sont des sniffers d'accès, le premier au registre, le second aux fichiers. (pou les intéréssé il ya portmon aussi pour sniffer les port de communication com1 com2 et lpt1)
Quand a ton problème supergrey, je te conseille de créer un fichier lors de l'installation dans lequel il y'aura la date d'installation. Pour éviter la suppression simple du fichier, au lancement, fait vérifier au programme si le fichier éxiste, si ce n'est pas le cas il refuse de se lancer.
Puis pour éviter les modifications du fichier, dans le registre, une clé qui a pour valeur le checksum du fichier contenant la date serait pas mal. Essaie de combiner toutes les méthodes ça sera plus efficace, mais sache qu'il y'a toujours moyen de cracker un prog. Sauf qu'il y'a des prog pour lesquels c'est un peu plus difficile. Tu peux aussi compresser ton exécutable, d'une part pour qu'il prenne moins de place, d'autre part pour barrer le chemin des crackers débutants.
Le mieux serait de voir un peu comment les crackers procèdent.
Pour les outils, va sur http://protools.cjb.net
cs_djl
Messages postés3011Date d'inscriptionjeudi 26 septembre 2002StatutMembreDernière intervention27 novembre 20047 4 janv. 2004 à 16:30
attend si filemon et regmon sont lancer lors de l'installation tu saura tout de suite le fichier crée et la cle crée(quand je dit calcul, je ve dir cramer koi)
Vous n’avez pas trouvé la réponse que vous recherchez ?
garslouche
Messages postés583Date d'inscriptionmardi 26 novembre 2002StatutMembreDernière intervention29 mai 20151 6 janv. 2004 à 11:36
1) Aucun système n'est inviolable. Sinon ça fait longtemps que WinZip s'en serait servi. Donc il est inutile de chercher à parer des attaques de petits bidouileurs qui se prennent pour des génies du crime informatique :clown)
2) Mais si tu veux enregistrer la date de premier accès tu peux très bien la mettre dans la base de registre ou dans un fichier sans t'inquieter de filemon ou regmon. Il te suffit de crypter ton info. Soit tu utilise un système connu (cf google...), soit tu t'en invente un. Ca peux être très con; par ex :
06/01/2004
=> (tu enleves les slash)
06012004
=> (tu inverse la chaine)
40021060
=> (tu inseres des lettres un peu partout)
4a0t0j2fdd1sfsd0fs6sdfsdf0
Ca te fait une chaine qui a l'air incompréhensible : "4a0t0j2fdd1sfsd0fs6sdfsdf0"
Je sais bien que ça a l'air nul, mais c'est largement suffisant dans 99.9 % dans des cas (source : INSEE ;)
Et même si c'est facile à gruger, il faut encore voir que c'est un code à la con.
Si tu veux faire ch... les "hackers" tu peux aussi utiliser un tas de valeurs qui ne servent à rien. Par exemple tu crées 50 clés dans la base de registre alors que seule celle-ci est vraiment utilisée.
Par contre il reste toujours la bonne vieille parade de reculer l'horloge Windows de qq jours.... Pour parer ça je te conseille de créer une clé dans la base de registre quand ton prog affcihe pour la première fois "Ca fait + de 30 jours...". Cette clé servira à dire que le prog est désormais inaccessible. Bah oui il fallait pas essayer de gruger....
On ne force pas une curiosité, on l'éveille. .................................................Daniel Pennac
cranor
Messages postés8Date d'inscriptiondimanche 26 janvier 2003StatutMembreDernière intervention 4 janvier 2004 6 janv. 2004 à 17:31
Merci de ton interet a ce post mais peut etre qu'il aurait été bien que tu te renseignes un peu sur les méthodes utilisées pour cracker et sur lassembleur..
Pour ton information, les "hackers" de logiciel comme tu le dis sont appellés "crackers" ( à ne pas confondre avec crashers ).
Ajouter 1000 clés dans le registre ne changera rien vu que les vérifications des clés seront tous effectuées et pour la plus part au même moment ( au lancement du programme ) donc il sera possible de sauter cette étape de vérification avec une simple "jump" (jmp).
Mais je l'ai deja dit plus haut, je suis d'accord sur le fait que tous les programmes sont crackables , c'est juste le niveau de difficulté qui change.
garslouche
Messages postés583Date d'inscriptionmardi 26 novembre 2002StatutMembreDernière intervention29 mai 20151 6 janv. 2004 à 17:38
Bon hacker / cracker ... ptet ben...
Pour le jmp la première difficulté est de trouver où se fait la vérification... Ensuite il suffit de répéter la vérification souvent (par exemple lors de chaque fonction du prog) et le jmp demandera un sacré travail
On ne force pas une curiosité, on l'éveille. .................................................Daniel Pennac
cranor
Messages postés8Date d'inscriptiondimanche 26 janvier 2003StatutMembreDernière intervention 4 janvier 2004 6 janv. 2004 à 20:33
Non justement car une fois le code assemblé celui ci va etre simplifié au niveau de la structure, donc étant donné que la fonction de vérification sera la même, il y'aura un "call" vers cette fonction donc suffi de remplacer ce call par un "nop", puis pour l'accès au registre, il faut passer par un API ou une DLL, et ouai encore un call suffi de changer cela.. Il est possible de faire un checksum du fichier éxécutable mais bon c pas difficile a cracker aussi..