Avec les fonctions de base dans Windows pour gérer des fichiers, il est possible de se faire détecter par File Monitor de SysInternals. Cela pose des problèmes quand à la sécurité des sharewares, car on peut savoir qui écrit quoi à quel endroit.
Par curiosité personnelle, je me demandais si l'ASM permet de passer outre cette détection dans le système de fichier. Si oui, quel en est le principe ? Existe-t-il des librairies en C++ (de préférence) incluant cette fonctionnalité ?
L'asm, j'entends par là le langage, n'entre pour rien dans l'affaire, sur un système moderne c'est lui qui accède aux périhs et donc écrit par l'intermédiaire de son driver, c'est la garantie de sa stabilité. Il ne faut pas compter accéder en direct, le système t'interceptera toujours et tu auras une injureBox sur l'écran.
J'y croit volontier... ceci dit, certains sharewares arrivent à gérer des compteurs de lancement (principe d'un nombre limité de lancements) sans se faire piéger par FileMon et RegMon. Les principaux codes de protection de logiciels qu'on peut trouver parci-parlà se font griller sur le champ. Certains non... Par exemple, cet exemple serait peut-être inapproprié, ScanDisk travaille sur les disques dûrs incognito, mais je ne sais pas vraiment ce qu'il fait au final .
ben oui, un compteur de lancement peut se gérer de diverses manières, base de registres etc...
Je regarderai le code de Scandisk quand j'aurai un moment.
Ce lien est sûrement très pertinent, mais j'avoue ne pas y comprendre grand chose, pour ne pas dire rien du tout. De ce fait, je laisserai BruNews valider la réponse si elle lui semble être pertinente à mon "problème" (pas vraiment un en fait). En tout cas, si ça pouvait donner lieu à un !!solide!! code source, alors il sera intéressant de le développer.
