MuPuF
Messages postés536Date d'inscriptionmercredi 27 avril 2005StatutMembreDernière intervention22 août 2008
-
18 févr. 2008 à 01:04
craftsystem
Messages postés143Date d'inscriptionsamedi 21 juillet 2007StatutMembreDernière intervention 7 mars 2009
-
25 mai 2008 à 15:13
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
craftsystem
Messages postés143Date d'inscriptionsamedi 21 juillet 2007StatutMembreDernière intervention 7 mars 2009 25 mai 2008 à 15:13
Darunia n'a pas tous à fait tord sur les 30 secondes.
Avec OllyDebug une recherche des string Data te donne la réponse en moins de
10 secondes, ensuite on inverse 2 sauts et c'est fini. Temps estimer 30 secondes.
Sans abuser.....Sérieux....
La technique est intéressante malgré tous...
Mais question portabilité c'est pas le top, une protection de type Keygen aurait été plus efficace....
cs_darunia
Messages postés354Date d'inscriptionmercredi 18 décembre 2002StatutMembreDernière intervention24 mars 20112 19 févr. 2008 à 09:05
Oui c'est vrai que 30 secondes est un peu exageré, mais c'est largement faisable en 5mn.
MuPuF
Messages postés536Date d'inscriptionmercredi 27 avril 2005StatutMembreDernière intervention22 août 2008 19 févr. 2008 à 04:51
N'exagerons rien Darunia, disons que c'est faisable par tout les crackeurs, mais de là à dire 30 secondes ... encore faudrait-il déja qu'ils sachent où chercher, ensuite faut aller modifier le code hexa et tester.
Bonne nuit, c ya ;-)
cs_darunia
Messages postés354Date d'inscriptionmercredi 18 décembre 2002StatutMembreDernière intervention24 mars 20112 18 févr. 2008 à 22:03
Effectivment, ce type protection est crackable en moins de 30 secondes ...
Par contre la source peut etre interessante pour quiconque veut savoir comment calculer un CRC.
MuPuF
Messages postés536Date d'inscriptionmercredi 27 avril 2005StatutMembreDernière intervention22 août 2008 18 févr. 2008 à 12:19
non merci, ça m'apprendra ;)
La solution de la clé n'est pas infaillible et peut être contournée par la création d'un driver : CF lighwave
Rien n'est sûr, le truc, c'est d'avoir la capacité de réaction pour les mises à jour.
Une solution peut parfois être mise en place avec un serveur distant qui donnerait une sorte de clé périssable au bout de quelques heure et que le programme soit incapable de régénérer.
Mais tout les programmes n'ont pas de raison d'accéder au net et ayant des parties de code pouvant utiliser cette technique.
bonne chance si tu te lances dans la protection, m'enfin, faut être sûr de soit et pas faire chier les pauvres utilisateurs de bonne foi. (voir starforce).
DeAtHCrAsH
Messages postés2670Date d'inscriptionvendredi 25 janvier 2002StatutMembreDernière intervention 6 février 2013 18 févr. 2008 à 11:22
En effet l'idée est bonne, maisun simple jmp lors de l'appel de la fonction de check contourne le problème.
Malheureusement il n'existe pas de solution non crackable, si ce n'est l'utilisation d'une clef matériel genre clef usb ou clef sur port LPT1.
cs_max12
Messages postés1491Date d'inscriptiondimanche 19 novembre 2000StatutModérateurDernière intervention 7 juillet 2014 18 févr. 2008 à 04:57
MuPuF> Si tu veux le ratapper je peux effacer l'ancien mais fait vite :P
SAKingdom
Messages postés3212Date d'inscriptionlundi 7 novembre 2005StatutMembreDernière intervention16 février 200915 18 févr. 2008 à 04:08
Y'a pas déjà une option dans le linker de VC++ qui permet de générer un checksum du code ?
MuPuF
Messages postés536Date d'inscriptionmercredi 27 avril 2005StatutMembreDernière intervention22 août 2008 18 févr. 2008 à 01:07
Vraiment désolé pour les fautes ... à quand une fonction edit de nos messages ?
arg, ça me pique les yeux. Promis, je relie la prochaine fois
MuPuF
Messages postés536Date d'inscriptionmercredi 27 avril 2005StatutMembreDernière intervention22 août 2008 18 févr. 2008 à 01:04
C'est quelque chose de bien comme petite protection, mais n'est pas plus efficace qu'une demande de serial même si tu cryptes le crc.
Je m'explique, admettons qu'un crackeur modifies ton exe, le test de crc va échouer, mais pour vérifier que le crc est bon, tu devras calculer lequel est le bon, et c'est à la portée de n'importe quel crackeur de regarder le contenu des registre au moment du test du crc injecté et le crc réel.
See what I mean ?
Quoi qu'il en soit, l'idée reste bonne pour des applications que l'on veut protéger un tant soit peu ou juste pour le fun de faire chier les crackeurs.
M'enfin, si je devais l'utiliser, je ferai un truc genre bien vicieux, je le laisse utiliser le programme et je le fais planter quand ça fait chier le plus. (Je sais, je suis vicieux).
Car là, pour le coup, le crackeur a peut de chance de remonter la piste et penser au crc, sécurité par l'obscurantisme, tjs mieux que rien :D.
Voila, donc, pour résumer, bien mais pas suffisant.
25 mai 2008 à 15:13
Avec OllyDebug une recherche des string Data te donne la réponse en moins de
10 secondes, ensuite on inverse 2 sauts et c'est fini. Temps estimer 30 secondes.
Sans abuser.....Sérieux....
La technique est intéressante malgré tous...
Mais question portabilité c'est pas le top, une protection de type Keygen aurait été plus efficace....
19 févr. 2008 à 09:05
19 févr. 2008 à 04:51
Bonne nuit, c ya ;-)
18 févr. 2008 à 22:03
Par contre la source peut etre interessante pour quiconque veut savoir comment calculer un CRC.
18 févr. 2008 à 12:19
La solution de la clé n'est pas infaillible et peut être contournée par la création d'un driver : CF lighwave
Rien n'est sûr, le truc, c'est d'avoir la capacité de réaction pour les mises à jour.
Une solution peut parfois être mise en place avec un serveur distant qui donnerait une sorte de clé périssable au bout de quelques heure et que le programme soit incapable de régénérer.
Mais tout les programmes n'ont pas de raison d'accéder au net et ayant des parties de code pouvant utiliser cette technique.
bonne chance si tu te lances dans la protection, m'enfin, faut être sûr de soit et pas faire chier les pauvres utilisateurs de bonne foi. (voir starforce).
18 févr. 2008 à 11:22
Malheureusement il n'existe pas de solution non crackable, si ce n'est l'utilisation d'une clef matériel genre clef usb ou clef sur port LPT1.
18 févr. 2008 à 04:57
18 févr. 2008 à 04:08
18 févr. 2008 à 01:07
arg, ça me pique les yeux. Promis, je relie la prochaine fois
18 févr. 2008 à 01:04
Je m'explique, admettons qu'un crackeur modifies ton exe, le test de crc va échouer, mais pour vérifier que le crc est bon, tu devras calculer lequel est le bon, et c'est à la portée de n'importe quel crackeur de regarder le contenu des registre au moment du test du crc injecté et le crc réel.
See what I mean ?
Quoi qu'il en soit, l'idée reste bonne pour des applications que l'on veut protéger un tant soit peu ou juste pour le fun de faire chier les crackeurs.
M'enfin, si je devais l'utiliser, je ferai un truc genre bien vicieux, je le laisse utiliser le programme et je le fais planter quand ça fait chier le plus. (Je sais, je suis vicieux).
Car là, pour le coup, le crackeur a peut de chance de remonter la piste et penser au crc, sécurité par l'obscurantisme, tjs mieux que rien :D.
Voila, donc, pour résumer, bien mais pas suffisant.