Version limité

Question

Bonjour, j'ai presque terminé mon logiciel et je voudrais en faire une version de demonstration limité dans le temps mais je ne sais pas qu'elle est la meilleur méthode.
Si je crée un fichier avec la date de premiere exécution ce sera trop facile a cracker comment faire?

Merci

Anacr0x · Answer

tu peut crée une clé dans le registre avec un nom du genre gds2fg4d2g7435er14t468f par exemple, c tt de suite beaucoup moins accessible, par contre, un coup de désassembleur et ca doit etre trouvable relativement facilement, enfin, a vrai dire, j'en é aucune idée, j'y connais rien en asm

cs_djl · Answer

pour parer le dessassembleur code la cle au sein de ton programme par contre un soft comme regmon le calculera tout de suite, de mem filemon pour les fichier

cranor · Answer

regmon ou filemon ne calculent rien, ces 2 programmes du même auteur sont des sniffers d'accès, le premier au registre, le second aux fichiers. (pou les intéréssé il ya portmon aussi pour sniffer les port de communication com1 com2 et lpt1)

Quand a ton problème supergrey, je te conseille de créer un fichier lors de l'installation dans lequel il y'aura la date d'installation. Pour éviter la suppression simple du fichier, au lancement, fait vérifier au programme si le fichier éxiste, si ce n'est pas le cas il refuse de se lancer.
Puis pour éviter les modifications du fichier, dans le registre, une clé qui a pour valeur le checksum du fichier contenant la date serait pas mal. Essaie de combiner toutes les méthodes ça sera plus efficace, mais sache qu'il y'a toujours moyen de cracker un prog. Sauf qu'il y'a des prog pour lesquels c'est un peu plus difficile. Tu peux aussi compresser ton exécutable, d'une part pour qu'il prenne moins de place, d'autre part pour barrer le chemin des crackers débutants.
Le mieux serait de voir un peu comment les crackers procèdent.
Pour les outils, va sur http://protools.cjb.net

.: cranor :.

cs_djl · Answer

attend si filemon et regmon sont lancer lors de l'installation tu saura tout de suite le fichier crée et la cle crée(quand je dit calcul, je ve dir cramer koi)

cranor · Answer

Suffira alors de vérifier dans la liste des processus lancé s'il ya filemon et/ou regmon.

.: cranor :.

garslouche · Answer

1) Aucun système n'est inviolable. Sinon ça fait longtemps que WinZip s'en serait servi. Donc il est inutile de chercher à parer des attaques de petits bidouileurs qui se prennent pour des génies du crime informatique  :clown) 

2) Mais si tu veux enregistrer la date de premier accès tu peux très bien la mettre dans la base de registre ou dans un fichier sans t'inquieter de filemon ou regmon. Il te suffit de crypter ton info. Soit tu utilise un système connu (cf google...), soit tu t'en invente un. Ca peux être très con; par ex :

06/01/2004
=> (tu enleves les slash)
06012004
=> (tu inverse la chaine)
40021060
=> (tu inseres des lettres un peu partout)
4a0t0j2fdd1sfsd0fs6sdfsdf0

Ca te fait une chaine qui a l'air incompréhensible : "4a0t0j2fdd1sfsd0fs6sdfsdf0"

Je sais bien que ça a l'air nul, mais c'est largement suffisant dans 99.9 % dans des cas (source : INSEE  ;)
Et même si c'est facile à gruger, il faut encore voir que c'est un code à la con.

Si tu veux faire ch... les "hackers" tu peux aussi utiliser un tas de valeurs qui ne servent à rien. Par exemple tu crées 50 clés dans la base de registre alors que seule celle-ci est vraiment utilisée.

Par contre il reste toujours la bonne vieille parade de reculer l'horloge Windows de qq jours.... Pour parer ça je te conseille de créer une clé dans la base de registre quand ton prog affcihe pour la première fois "Ca fait + de 30 jours...". Cette clé servira à dire que le prog est désormais inaccessible. Bah oui il fallait pas essayer de gruger....

On ne force pas une curiosité, on l'éveille. 
.................................................Daniel Pennac

cranor · Answer

Merci de ton interet a ce post mais peut etre qu'il aurait été bien que tu te renseignes un peu sur les méthodes utilisées pour cracker et sur lassembleur..
Pour ton information, les "hackers" de logiciel comme tu le dis sont appellés "crackers" ( à ne pas confondre avec crashers ).
Ajouter 1000 clés dans le registre ne changera rien vu que les vérifications des clés seront tous effectuées et pour la plus part au même moment ( au lancement du programme )  donc il sera possible de sauter cette étape de vérification avec une simple "jump" (jmp).
Mais je l'ai deja dit plus haut, je suis d'accord sur le fait que tous les programmes sont crackables , c'est juste le niveau de difficulté qui change.

.: cranor :.

garslouche · Answer

Bon hacker / cracker ... ptet ben...

Pour le jmp la première difficulté est de trouver où se fait la vérification... Ensuite il suffit de répéter la vérification souvent (par exemple lors de chaque fonction du prog) et le jmp demandera un sacré travail

On ne force pas une curiosité, on l'éveille. 
.................................................Daniel Pennac

cranor · Answer

Non justement car une fois le code assemblé celui ci va etre simplifié au niveau de la structure, donc étant donné que la fonction de vérification sera la même, il y'aura un "call" vers cette fonction donc suffi de remplacer ce call par un "nop", puis pour l'accès au registre, il faut passer par un API ou une DLL, et ouai encore un call suffi de changer cela.. Il est possible de faire un checksum du fichier éxécutable mais bon c pas difficile a cracker aussi..

.: cranor :.

garslouche · Answer

pas avec le mot-clef inline qui duplique le code !!!!

On ne force pas une curiosité, on l'éveille. 
.................................................Daniel Pennac

Version limité

10 réponses

Votre réponse

Discussions similaires