Modifier un executable en cours d'utilisation ?Résolu

Question

Bonjour,

j'ai &#233;crit un un crypteur de fichier, et je sohaiterai le proteger de la maniere suivante :

au lancement du prog :

On teste si le dernier octet du prog est &#224; ZERO.

Si octet = 0, on continue l'execution

Si octet <> 0, on saisit un code et si le code est bon, on remplace le dernier octet du prog "OUVERT" par 0.



Mon probleme, c'est le Erreur E/S 32.



Y'a t'il une solution pour qu'un EXE puisse s'automodifier ?



Merci d'avance.


Nestor

Francky23012301 · Accepted Answer

A ma connaissance on peut pas modifier un executable : voir tout les topics parlant de ca. De plus si une solution existe, elle doit etre sacr&#233;ment hard &#224; expliquer et encore plus &#224; mettre en oeuvre  

bon coding

cs_Loda · Answer

Modifier un exe ouvert me semble pas possible sans pass&#233; par dessus le FileSystem. (hard!)



Sinon, tu peux faire deux exe. Un qui modifie et lance le deuxieme. Une sorte de "bootstrap" quoi.





Mais, je comprend pas tr&#232;s bien le but. Quand ton octet est-il mis &#224; "<>0"?



Si tu veux empecher l'ouverture par un user non authoriser, pk n'utilise tu pas un truc simple genre :

tester l'existence d'un fichier "MonPassWord.psw" dans le dossier de l'applic ou 

le contenu d'un fichier situer &#224; un endroit choisit (genre "c:\programme files\borland\readme.1st")



Tu serra a peu pr&#232;s aussi bien prot&#233;ger que si tu change l'exe.



Tu peux m&#234;me pousser le vice jusqu'a un mot de passe calcul&#233; selon le
nom de l'utilisateur windows par exemple. (donc diff&#233;rent pour chaque
personne qui s'en sert)



En esp&#233;rant d'avoir aid&#233;,



Loda

jlen100 · Answer

pour proteger ton programme tu peux aussi passer par un fichier ini ou
une clef dans la bese de registre ou plus vicieux combiner les deux .

NESTORORG · Answer

L'octet est mis &#224; <>0 avant de s'enregistrer ( a la conception du prog) ou si le serial d'enregistrement est mauvais.



Ok pour votre methode avec fichiers annexes,

je cherchais juste une m&#233;thode simple ;o)

sans fichiers annexes.



Sinon, passer par la base de registre, c'est trop hard pour moi.



Bref, je vais tenter d'enregistrer le prog via un fichier .psw

ou alors tenter une combinaison de touches pour activer les boutons 

encrypte et decrypte.

Nestor

Francky23012301 · Answer

Loda : un executable qui modifie un executable ?? va falloir m'expliquer ca ? :

*Je cites Manchester : dans un executable tu n'as pas que ta source transcrit en binaire. Tu as d'autres choses : la date, l'heure, des "trucs" qui te disent "tient c'est un fichier .exe par un fichier *.ico" (les deux contiennent s'identifient &#224; du binaire) ect ect... Donc rien qu'en faisant une infime modification par un coupde baguette magique sur la partie correspondant &#224; ton coding, tu bouissilles ton programme : en effet rien que la date et l'heure vont poser probl&#232;me sans parler du reste.

*Le quasi seul moyen de  "modifier" un programme consiste &#224; cr&#233;er un executable qui cr&#233;er un executable. Et pour cela il te faut le compilateur de Delphi qui dispose d'un copyright ....

*NESTORORG : Personnellement je trouve stupide au stade personnel de s&#233;curiser un programme :

-Mettre un copyright sur un programme coute tres cher. Et il est &#233;vident que le profit que tu pourras en retirer sera ridicule par rapport au prix d&#233;pens&#233; pour le copyright.

-Deuxi&#232;mement : tu programmes sous Delphi. Ton logiciel poura &#234;tre soit tr&#232;s facilement craquable soit d&#233;compiler par D&#233;d&#233;. Dans ce dernier cas cela ne repr&#233;sente aucune difficult&#233; et se fera en meme pas 5  secondes. 

Si tu veux pas te faire piquer ton programme : bien ne le divulgue pas.

Merci et bon coding

Francky23012301 · Answer

Un moyen tr&#232;s simple : des l'ouverture tu fais apparaitre un Edit et un bouton. Si le mot de passe dans l'Edit valider par le bouton ne correspond pas au mot de passe que tu entres alors tu fermes l'application en cours.

Ca c'est ultra efficace, c'est ultra simple, c'est ultra rapide.

Francky23012301 · Answer

Petite remarque : sous windowe essaye de copier un programme en cours d'utilisation. Tu n'y arrives pas. Donc  tu ne pourra de totue facon pas modifier ton programme si il est en cours d'utilisation.

cs_Loda · Answer

Franky, si tu prend par exemple le format PE/COFF:



Le fichier est s&#233;parer en section, tu trouve dans l'ent&#234;te du fichier les taille et position de la table des symboles.



Maintenant, disons que t'as d&#233;clar&#233; une constante. Elle vas forcement
se trouver dans la section de code. (Valeur du flags de l'header:
0x0040 STYP_DATA If set, indicates that this section contains only
initialized data)



Ensuite, tu peux (d&#232;s que t'as trouver son emplacement) aller changer
la valeur d'une constante. Bien sur, son emplacement risque de changer
&#224; chaque compilation.



a titre d'exemple: voici comment modifier l'explorer de windows pour changer le nom du menu d&#233;marrer:

http://libertyboy.free.fr/computing/tips/w_sm_na.php



cordialement,



Loda



PS: modifier la bas de registre, c'est assez simple sous delphi. Mais fait gaffe! c'est fragile!

NESTORORG · Answer

Ok, c'est stupide de prot&#233;ger un prog perso (dans la plus-part des cas).

En ce qui me concerne, j'ai jug&#233; cette protection utile car :

Mon crypteur crypte et decrypte un fichier sans avoir besoins de conserver une clef

ecrite sur un post-it coll&#233; au clavier ;o)

Et j'ai &#233;crit ce crypteur parceque je n'en trouvais pas &#224; ma convenance dans le domaine freeware, &#224; savoir :

Ceux que l'on trouve sur le net cryptent l'int&#233;gralit&#233; ou une grande
partie du fichier cible et donc sont lents, de plus, il est n&#233;cessaire
de conserver les cl&#233;s de cryptage. 

Le but du mien est simplement d'empecher la lecture du fichier crypt&#233; avec un algorythme simple :

   De l'octet DEBUT &#224; l'octet NBRE_ITERATION 

   Tous les PAS intervals

   Modifier la valeur de l'octet par sa valeur initiale + NOMBRE

   Ecrire les parametres de cryptage ( DEBUT, NBRE_ITERATION, PAS, NOMBRE ) en fin de fichier crypt&#233;

    Et enregistrer le tout sous un nom de fichier cod&#233;.



Ca marche bien ( sauf pour les .mpeg ) et c'est rapide ( selon le "NBRE_ITERATION" ).



De plus le d&#233;cryptage est facile si l'on connait l'algo de cryptage et
qu'on sait ou chercher les parametres dans le fichier crypt&#233;.

 Dans le cas contraire, j'imagine que c'est un peu plus hard.



Bref je l'ai prot&#233;g&#233; par un test de comparaison de chaine sur une TEdit et un test de frappe clavier.



Voila, ceci explique peut-&#234;tre mieux pourquoi j'aurais pr&#233;f&#233;r&#233; que mon prog puisse s'uto-modifier.


Nestor

cs_Loda · Answer

Je comprend tout &#224; fait tes motivations, mais je m'orienterias plustot
du c&#244;t&#233; de la d&#233;tection d'un truc sp&#233;cifique &#224; ta machine.



je m'explique:



si qqun tente de te voler ton prog (faut d&#233;j&#224; &#234;tre un peu parano), soit il a la version prot&#233;g&#233;e soit la tienne.



Si il a ta version, il peut s'en servire sans probl&#232;me!



le "probl&#232;me" de ta solution, c'est que je vois mal comment il pourait
obtenir l'exe prot&#233;g&#233;... donc la protection est pas tr&#232;s utile. Si il
te fauche un exe, c'est le tiens... :-(



Tant dis que si tu fais un syst&#232;me qui se basse sur une caract&#233;ristique
de ton PC ou un code qui en d&#233;pend: il peut te copie l'exe, il ne
marchera que chez toi! tu peux jouer avec des num&#233;ro de licence que tu
vas lire dans la DB par exemple. ou d'autre trucs.



Loda

Modifier un executable en cours d'utilisation ?

10 réponses

Votre réponse

Discussions similaires