Phil8915
Messages postés6Date d'inscriptionmercredi 12 janvier 2005StatutMembreDernière intervention16 mars 2008
-
30 déc. 2005 à 19:17
cs_eleuch
Messages postés11Date d'inscriptionmardi 30 décembre 2008StatutMembreDernière intervention15 avril 2011
-
10 avril 2011 à 14:16
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
cs_eleuch
Messages postés11Date d'inscriptionmardi 30 décembre 2008StatutMembreDernière intervention15 avril 2011 10 avril 2011 à 14:16
Bonjour tous le monde, ou la protection des (SOFTS ou applications client) est un domaine très compliqués, mais personnellement suite à mes différents entretient dans le domaine de l'électronique et de l'informatique créative j'utilise une nouvelle approche que Jai tester et je suis convaincu de sa fiabilité. Donc pas de long discourt je vous invite directement à découvrir cette méthode qui vous permet de vendre vos SOFTS ONLINE ou sur CD ou DVD en toute sécurité télécharger la solution gratuitement sur http://sosdeveloper.atspace.eu/
bnisaid
Messages postés24Date d'inscriptionsamedi 31 décembre 2005StatutMembreDernière intervention 3 novembre 2007 27 juil. 2007 à 22:20
Salut !
tous les logiciels d'évaluation comme FLASH 8 et ADOBE PHOTOSHOPE ... si vous avez installer DEEP FREEZE ce logiciel il va bloquer WINDOWS, base de register . alors le calcul de la période d'essai doit etre aussi bloquer !!
ce un grand problème donc il faut utiliser DEMO version
cs_et1
Messages postés250Date d'inscriptionvendredi 14 janvier 2005StatutMembreDernière intervention27 janvier 201110 21 juin 2006 à 23:09
Il faut que tu es Microsoft Visual Basic 6 est que tu compile le prog.
cs_et1
Messages postés250Date d'inscriptionvendredi 14 janvier 2005StatutMembreDernière intervention27 janvier 201110 21 juin 2006 à 23:09
ha mon pauvre Tealcus, t'es mal barré... lol
(enlève "je suis le meilleur" dans le commentaire de ta fiche, ca ne te va pas trop lol).
tealcus
Messages postés6Date d'inscriptionlundi 12 juin 2006StatutMembreDernière intervention21 juin 2006 21 juin 2006 à 19:26
il n'y a pas de EXE comment sa fonctionne alors ???????
cs_emine
Messages postés6Date d'inscriptionlundi 25 octobre 2004StatutMembreDernière intervention 2 juillet 2006 28 mars 2006 à 14:05
nouvelle version disponible dés mnt
violent_ken
Messages postés1812Date d'inscriptionmardi 31 mai 2005StatutMembreDernière intervention26 octobre 20102 21 mars 2006 à 19:54
Je connaissais déjà Regmon, je vais télécharger les autres !
Rien de tel que ces programmes pour pouvoir connaitre les activités suspectes (notamment) en cours d'éxecution.
Important pour la sécurité.
BOUV, je te remercie beaucoup.
@+
bouv
Messages postés1411Date d'inscriptionmercredi 6 août 2003StatutMembreDernière intervention 3 mars 20191 21 mars 2006 à 09:38
Salut, juste pour dire que je viens de retrouver les programmes d'analyse d'activité sur le PC.
- FileMon : pour l'activité du disque
- RegMon : pour l'activité dans la base de registre
- Portmon : analyse des ports serie et parallele
- PMon : analyse des processus
- ...
cs_emine
Messages postés6Date d'inscriptionlundi 25 octobre 2004StatutMembreDernière intervention 2 juillet 2006 17 mars 2006 à 13:50
le soft va être mis a jour dans quelques jours. dsl pour le retard
cs_emine
Messages postés6Date d'inscriptionlundi 25 octobre 2004StatutMembreDernière intervention 2 juillet 2006 7 janv. 2006 à 14:50
Merci à vous tous pour vos commentaires j'essayerais d'améliorer le programme avec vos conseils.
Merci violent_ken j'essayerais de réparer cette faille.
violent_ken
Messages postés1812Date d'inscriptionmardi 31 mai 2005StatutMembreDernière intervention26 octobre 20102 2 janv. 2006 à 22:17
Ok, bah merci bien quand même !
@+ et bonne prog.
bouv
Messages postés1411Date d'inscriptionmercredi 6 août 2003StatutMembreDernière intervention 3 mars 20191 2 janv. 2006 à 20:39
Nom désolé un pote m'avais fait la demo une fois. En fait je crois qu'il utilise un CD de boot qui lance Windows mais avec un kernel perso et d'autres fichiers system. Pour le reste je sais pas.
Dommage que j'ai perdu contact avec lui.
violent_ken
Messages postés1812Date d'inscriptionmardi 31 mai 2005StatutMembreDernière intervention26 octobre 20102 2 janv. 2006 à 19:46
Il existe aussi des logiciels nécessitant un support physiqye (clé usb par exemple) pour démarrer.
Tu parles d'un programme qui capte les fichiers crées sur le HDD ? Capable de détecter les opérations de création/accès aux fichiers par un programme ?? Intéressant. Dommage que tu ne te rappelles pas du nom.
@+
bouv
Messages postés1411Date d'inscriptionmercredi 6 août 2003StatutMembreDernière intervention 3 mars 20191 2 janv. 2006 à 18:24
Voila que l'on commence à parler de choses sérieuses... Il existe d'autre soft comme Redmon mais dont je ne me rappel plus le nom et qui controle toutes les activités d'un programme.
Donc meme la dll qui contient la date cryptée est repérée.
Dur, dur la vie de programmeur...
Il faut commencer par savoir, le nombre de licence que l'on espere vendre de notre appli a protéger. Car si ce nombre est très restreint (c'est le cas pour l'un de mes soft, max 5 / an). Je compile un programme par client. Le programme scann alors le CPUID, l'adresse MAC, le serial Windows, le n° série du disque dur système... et ne se lance que si tout est bon :-)
Evidemment on ne peut pas mettre cela en place si le logiciel est tiré en trop d'exemplaire.
violent_ken
Messages postés1812Date d'inscriptionmardi 31 mai 2005StatutMembreDernière intervention26 octobre 20102 2 janv. 2006 à 16:42
...et de changer la date de création des fichiers *.dll du répertoire de windows, sinon on le remarque facilement.
Regmon est très pratique, je confirme !!
@+
cs_et1
Messages postés250Date d'inscriptionvendredi 14 janvier 2005StatutMembreDernière intervention27 janvier 201110 2 janv. 2006 à 11:59
Evitez de mettre les dates dans le registre.
Il exite un super logiciel (RegMon) qui permet de voir tout ce que le programme fait dans le registre (ouverture/fermeture/suppression de clés ou valeurs).
Ce petit prog rend la vie des pirates (et de moi même, d'ailleur) bien plus facile lorsque l'on veut cracker un prog.
La solution que je vous propose est d'enregistrer les dates (cryptées) dans un fichier (par exemple nommé pcms.dll) enregistré dans le dossier system de Windows.
cs_pit1
Messages postés32Date d'inscriptiondimanche 15 juin 2003StatutMembreDernière intervention17 janvier 2007 1 janv. 2006 à 19:17
En fait mon appli gère des GPS/GSM, lors du lancement je cache le Device ID dans l'appareil. L'appli s'en rend compte et ne démarre pas, car lors de chaque démarrage j'identifie l'appareil connecté.
bouv
Messages postés1411Date d'inscriptionmercredi 6 août 2003StatutMembreDernière intervention 3 mars 20191 1 janv. 2006 à 15:30
PIT1>>Et si je supprime l'ini que ce passe-t-il ? La période d'essai repar a zero ? ou ton appli s'en rend compte ?
cs_pit1
Messages postés32Date d'inscriptiondimanche 15 juin 2003StatutMembreDernière intervention17 janvier 2007 31 déc. 2005 à 18:47
Je préfère la méthode suivante:
Lors du lancement, l'utilisateur entre son nom, qui est stocké dans le registre ou dans un ini, ensemble avec l'ID du PC/Disque dur et la date, le tout est concatené en string, sur lequel on calcule un MD5 (modifié pour augmenter la compication), qui est aussi stocké dans le registre/ini.
Ensuite lors de chaque chargement du programme, lecture des clés, calcul du MD5 et verification avec celui calculé lors du premier lancement. S'il diffère, cela veut dire qu'il y a eu tentation de cracking!
On pourrait encore inclure la date du dernier lancement et recalculer le MD5 à chaque fois, ensuite lors du prochain chargement, vérifier si la date actuelle est supérieure à celle du dernier lancement ... Pour mon appli je n'en ai pas besoin car je récupère un string NMEA d'un GPS, je connais donc la date et l'heure exacte si la position est valide, pas moyen de cheater !
Le tout est de connaitre l'ordre de concaténation des champs connus (App Ver, Device ID et Expiry date) et de la clé pour MD5
bouv
Messages postés1411Date d'inscriptionmercredi 6 août 2003StatutMembreDernière intervention 3 mars 20191 31 déc. 2005 à 00:17
Conseils :
1°-Crypte la date qui est contenu dans la base de registre
2°-Ecrit cette date également ailleurs sur le PC avec un niveau de cryptage différent. En comparant les 2 tu te rends compte si elles ont été modifiées.
3°-Enregistre egalement systématiquement la dernière date de lancement du prog. Cela permet de savoir si l'utilisateur à changé la date du PC.
Une bonne protection est relativement difficile à mettre en place. Ceci n'est qu'un début. Bon courrage.
++
violent_ken
Messages postés1812Date d'inscriptionmardi 31 mai 2005StatutMembreDernière intervention26 octobre 20102 30 déc. 2005 à 23:16
Salut !
Je n'ai pas regardé le code de calcul de clé, juste celui du registre.
J'ai réussi à cracker le programme. Une fois que la période est expirée, tu changes les clés avec regedit :
soit :
on efface tools et firstrun et on réinstalle
soit :
exemple, on installe le 1/1/2005, expiration le 31/1/2005.
On est le 1/2/2005, la license a expiré. On change donc indate en 1/2/2005, expdate en 31/2/2005, et on avance la date de 30 jours. Et le tour est joué.
Et au fait,
SaveSetting "evaluation", "infos", "rd", Format(rd)
ne sert à rien, puisque tu ne lit jamais cette clé dans ton programme.
@+
Phil8915
Messages postés6Date d'inscriptionmercredi 12 janvier 2005StatutMembreDernière intervention16 mars 2008 30 déc. 2005 à 19:17
Tu expliques bien le fonctionnement d'un logiciel d'évaluation (bridage par le registre, calcul de clé).
Par contre, essaie d'améliorer ta fonction makepass en utilisant aussi des lettres dans le codage, des tirets, etc... L'algorithme est un peu simplet à mon goût.
Puis pour terminer... Tu pourrais peut-être corriger les quelques fautes d'orthographe?
10 avril 2011 à 14:16
27 juil. 2007 à 22:20
tous les logiciels d'évaluation comme FLASH 8 et ADOBE PHOTOSHOPE ... si vous avez installer DEEP FREEZE ce logiciel il va bloquer WINDOWS, base de register . alors le calcul de la période d'essai doit etre aussi bloquer !!
ce un grand problème donc il faut utiliser DEMO version
21 juin 2006 à 23:09
21 juin 2006 à 23:09
(enlève "je suis le meilleur" dans le commentaire de ta fiche, ca ne te va pas trop lol).
21 juin 2006 à 19:26
28 mars 2006 à 14:05
21 mars 2006 à 19:54
Rien de tel que ces programmes pour pouvoir connaitre les activités suspectes (notamment) en cours d'éxecution.
Important pour la sécurité.
BOUV, je te remercie beaucoup.
@+
21 mars 2006 à 09:38
- FileMon : pour l'activité du disque
- RegMon : pour l'activité dans la base de registre
- Portmon : analyse des ports serie et parallele
- PMon : analyse des processus
- ...
Le tout gratuit sur :
http://www.sysinternals.com
Telechargement ici :
http://www.sysinternals.com/Utilities/Filemon.html
Bonne prog
++
17 mars 2006 à 13:50
7 janv. 2006 à 14:50
Merci violent_ken j'essayerais de réparer cette faille.
2 janv. 2006 à 22:17
@+ et bonne prog.
2 janv. 2006 à 20:39
Dommage que j'ai perdu contact avec lui.
2 janv. 2006 à 19:46
Tu parles d'un programme qui capte les fichiers crées sur le HDD ? Capable de détecter les opérations de création/accès aux fichiers par un programme ?? Intéressant. Dommage que tu ne te rappelles pas du nom.
@+
2 janv. 2006 à 18:24
Donc meme la dll qui contient la date cryptée est repérée.
Dur, dur la vie de programmeur...
Il faut commencer par savoir, le nombre de licence que l'on espere vendre de notre appli a protéger. Car si ce nombre est très restreint (c'est le cas pour l'un de mes soft, max 5 / an). Je compile un programme par client. Le programme scann alors le CPUID, l'adresse MAC, le serial Windows, le n° série du disque dur système... et ne se lance que si tout est bon :-)
Evidemment on ne peut pas mettre cela en place si le logiciel est tiré en trop d'exemplaire.
2 janv. 2006 à 16:42
Regmon est très pratique, je confirme !!
@+
2 janv. 2006 à 11:59
Il exite un super logiciel (RegMon) qui permet de voir tout ce que le programme fait dans le registre (ouverture/fermeture/suppression de clés ou valeurs).
Ce petit prog rend la vie des pirates (et de moi même, d'ailleur) bien plus facile lorsque l'on veut cracker un prog.
La solution que je vous propose est d'enregistrer les dates (cryptées) dans un fichier (par exemple nommé pcms.dll) enregistré dans le dossier system de Windows.
1 janv. 2006 à 19:17
1 janv. 2006 à 15:30
31 déc. 2005 à 18:47
Lors du lancement, l'utilisateur entre son nom, qui est stocké dans le registre ou dans un ini, ensemble avec l'ID du PC/Disque dur et la date, le tout est concatené en string, sur lequel on calcule un MD5 (modifié pour augmenter la compication), qui est aussi stocké dans le registre/ini.
Ensuite lors de chaque chargement du programme, lecture des clés, calcul du MD5 et verification avec celui calculé lors du premier lancement. S'il diffère, cela veut dire qu'il y a eu tentation de cracking!
On pourrait encore inclure la date du dernier lancement et recalculer le MD5 à chaque fois, ensuite lors du prochain chargement, vérifier si la date actuelle est supérieure à celle du dernier lancement ... Pour mon appli je n'en ai pas besoin car je récupère un string NMEA d'un GPS, je connais donc la date et l'heure exacte si la position est valide, pas moyen de cheater !
Exemple que j'utilise pour une application:
Application Version: VT10
Device ID:123456
Expiry date: 31122005
Licence: EFK6-7J25-M9FP-HD4X
Le tout est de connaitre l'ordre de concaténation des champs connus (App Ver, Device ID et Expiry date) et de la clé pour MD5
31 déc. 2005 à 00:17
1°-Crypte la date qui est contenu dans la base de registre
2°-Ecrit cette date également ailleurs sur le PC avec un niveau de cryptage différent. En comparant les 2 tu te rends compte si elles ont été modifiées.
3°-Enregistre egalement systématiquement la dernière date de lancement du prog. Cela permet de savoir si l'utilisateur à changé la date du PC.
Une bonne protection est relativement difficile à mettre en place. Ceci n'est qu'un début. Bon courrage.
++
30 déc. 2005 à 23:16
Je n'ai pas regardé le code de calcul de clé, juste celui du registre.
J'ai réussi à cracker le programme. Une fois que la période est expirée, tu changes les clés avec regedit :
soit :
on efface tools et firstrun et on réinstalle
soit :
exemple, on installe le 1/1/2005, expiration le 31/1/2005.
On est le 1/2/2005, la license a expiré. On change donc indate en 1/2/2005, expdate en 31/2/2005, et on avance la date de 30 jours. Et le tour est joué.
Et au fait,
SaveSetting "evaluation", "infos", "rd", Format(rd)
ne sert à rien, puisque tu ne lit jamais cette clé dans ton programme.
@+
30 déc. 2005 à 19:17
Par contre, essaie d'améliorer ta fonction makepass en utilisant aussi des lettres dans le codage, des tirets, etc... L'algorithme est un peu simplet à mon goût.
Puis pour terminer... Tu pourrais peut-être corriger les quelques fautes d'orthographe?
Sur ce,
Bonne continuation à toi.
Phil8915