N'exagerons rien Darunia, disons que c'est faisable par tout les crackeurs, mais de là à dire 30 secondes ... encore faudrait-il déja qu'ils sachent où chercher, ensuite faut aller modifier le code hexa et tester.
Bonne nuit, c ya ;-)
Effectivment, ce type protection est crackable en moins de 30 secondes ...
Par contre la source peut etre interessante pour quiconque veut savoir comment calculer un CRC.
non merci, ça m'apprendra ;)
La solution de la clé n'est pas infaillible et peut être contournée par la création d'un driver : CF lighwave
Rien n'est sûr, le truc, c'est d'avoir la capacité de réaction pour les mises à jour.
Une solution peut parfois être mise en place avec un serveur distant qui donnerait une sorte de clé périssable au bout de quelques heure et que le programme soit incapable de régénérer.
Mais tout les programmes n'ont pas de raison d'accéder au net et ayant des parties de code pouvant utiliser cette technique.
bonne chance si tu te lances dans la protection, m'enfin, faut être sûr de soit et pas faire chier les pauvres utilisateurs de bonne foi. (voir starforce).
En effet l'idée est bonne, maisun simple jmp lors de l'appel de la fonction de check contourne le problème.
Malheureusement il n'existe pas de solution non crackable, si ce n'est l'utilisation d'une clef matériel genre clef usb ou clef sur port LPT1.
C'est quelque chose de bien comme petite protection, mais n'est pas plus efficace qu'une demande de serial même si tu cryptes le crc.
Je m'explique, admettons qu'un crackeur modifies ton exe, le test de crc va échouer, mais pour vérifier que le crc est bon, tu devras calculer lequel est le bon, et c'est à la portée de n'importe quel crackeur de regarder le contenu des registre au moment du test du crc injecté et le crc réel.
See what I mean ?
Quoi qu'il en soit, l'idée reste bonne pour des applications que l'on veut protéger un tant soit peu ou juste pour le fun de faire chier les crackeurs.
M'enfin, si je devais l'utiliser, je ferai un truc genre bien vicieux, je le laisse utiliser le programme et je le fais planter quand ça fait chier le plus. (Je sais, je suis vicieux).
Car là, pour le coup, le crackeur a peut de chance de remonter la piste et penser au crc, sécurité par l'obscurantisme, tjs mieux que rien :D.
Voila, donc, pour résumer, bien mais pas suffisant.
Avec OllyDebug une recherche des string Data te donne la réponse en moins de
10 secondes, ensuite on inverse 2 sauts et c'est fini. Temps estimer 30 secondes.
Sans abuser.....Sérieux....
La technique est intéressante malgré tous...
Mais question portabilité c'est pas le top, une protection de type Keygen aurait été plus efficace....
- Messages postés
-
354
- Date d'inscription
- mercredi 18 décembre 2002
- Statut
- Membre
- Dernière intervention
- 24 mars 2011
1Bonne nuit, c ya ;-)
- Messages postés
-
354
- Date d'inscription
- mercredi 18 décembre 2002
- Statut
- Membre
- Dernière intervention
- 24 mars 2011
1Par contre la source peut etre interessante pour quiconque veut savoir comment calculer un CRC.