PROTEGER LE EXE PAR CRC

MuPuF Messages postés 536 Date d'inscription mercredi 27 avril 2005 Statut Membre Dernière intervention 22 août 2008 - 18 févr. 2008 à 01:04
craftsystem Messages postés 143 Date d'inscription samedi 21 juillet 2007 Statut Membre Dernière intervention 7 mars 2009 - 25 mai 2008 à 15:13

Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/45775-proteger-le-exe-par-crc

craftsystem Messages postés 143 Date d'inscription samedi 21 juillet 2007 Statut Membre Dernière intervention 7 mars 2009
25 mai 2008 à 15:13

Darunia n'a pas tous à fait tord sur les 30 secondes.

Avec OllyDebug une recherche des string Data te donne la réponse en moins de

10 secondes, ensuite on inverse 2 sauts et c'est fini. Temps estimer 30 secondes.

Sans abuser.....Sérieux....

La technique est intéressante malgré tous...

Mais question portabilité c'est pas le top, une protection de type Keygen aurait été plus efficace....

cs_darunia Messages postés 354 Date d'inscription mercredi 18 décembre 2002 Statut Membre Dernière intervention 24 mars 2011 2
19 févr. 2008 à 09:05

Oui c'est vrai que 30 secondes est un peu exageré, mais c'est largement faisable en 5mn.

MuPuF Messages postés 536 Date d'inscription mercredi 27 avril 2005 Statut Membre Dernière intervention 22 août 2008
19 févr. 2008 à 04:51

N'exagerons rien Darunia, disons que c'est faisable par tout les crackeurs, mais de là à dire 30 secondes ... encore faudrait-il déja qu'ils sachent où chercher, ensuite faut aller modifier le code hexa et tester.
Bonne nuit, c ya ;-)

cs_darunia Messages postés 354 Date d'inscription mercredi 18 décembre 2002 Statut Membre Dernière intervention 24 mars 2011 2
18 févr. 2008 à 22:03

Effectivment, ce type protection est crackable en moins de 30 secondes ...
Par contre la source peut etre interessante pour quiconque veut savoir comment calculer un CRC.

MuPuF Messages postés 536 Date d'inscription mercredi 27 avril 2005 Statut Membre Dernière intervention 22 août 2008
18 févr. 2008 à 12:19

non merci, ça m'apprendra ;)
La solution de la clé n'est pas infaillible et peut être contournée par la création d'un driver : CF lighwave

Rien n'est sûr, le truc, c'est d'avoir la capacité de réaction pour les mises à jour.
Une solution peut parfois être mise en place avec un serveur distant qui donnerait une sorte de clé périssable au bout de quelques heure et que le programme soit incapable de régénérer.
Mais tout les programmes n'ont pas de raison d'accéder au net et ayant des parties de code pouvant utiliser cette technique.

bonne chance si tu te lances dans la protection, m'enfin, faut être sûr de soit et pas faire chier les pauvres utilisateurs de bonne foi. (voir starforce).

DeAtHCrAsH Messages postés 2670 Date d'inscription vendredi 25 janvier 2002 Statut Membre Dernière intervention 6 février 2013
18 févr. 2008 à 11:22

En effet l'idée est bonne, maisun simple jmp lors de l'appel de la fonction de check contourne le problème.
Malheureusement il n'existe pas de solution non crackable, si ce n'est l'utilisation d'une clef matériel genre clef usb ou clef sur port LPT1.

cs_max12 Messages postés 1491 Date d'inscription dimanche 19 novembre 2000 Statut Modérateur Dernière intervention 7 juillet 2014
18 févr. 2008 à 04:57

MuPuF> Si tu veux le ratapper je peux effacer l'ancien mais fait vite :P

SAKingdom Messages postés 3212 Date d'inscription lundi 7 novembre 2005 Statut Membre Dernière intervention 16 février 2009 15
18 févr. 2008 à 04:08

Y'a pas déjà une option dans le linker de VC++ qui permet de générer un checksum du code ?

MuPuF Messages postés 536 Date d'inscription mercredi 27 avril 2005 Statut Membre Dernière intervention 22 août 2008
18 févr. 2008 à 01:07

Vraiment désolé pour les fautes ... à quand une fonction edit de nos messages ?
arg, ça me pique les yeux. Promis, je relie la prochaine fois

MuPuF Messages postés 536 Date d'inscription mercredi 27 avril 2005 Statut Membre Dernière intervention 22 août 2008
18 févr. 2008 à 01:04

C'est quelque chose de bien comme petite protection, mais n'est pas plus efficace qu'une demande de serial même si tu cryptes le crc.
Je m'explique, admettons qu'un crackeur modifies ton exe, le test de crc va échouer, mais pour vérifier que le crc est bon, tu devras calculer lequel est le bon, et c'est à la portée de n'importe quel crackeur de regarder le contenu des registre au moment du test du crc injecté et le crc réel.

See what I mean ?

Quoi qu'il en soit, l'idée reste bonne pour des applications que l'on veut protéger un tant soit peu ou juste pour le fun de faire chier les crackeurs.
M'enfin, si je devais l'utiliser, je ferai un truc genre bien vicieux, je le laisse utiliser le programme et je le fais planter quand ça fait chier le plus. (Je sais, je suis vicieux).
Car là, pour le coup, le crackeur a peut de chance de remonter la piste et penser au crc, sécurité par l'obscurantisme, tjs mieux que rien :D.

Voila, donc, pour résumer, bien mais pas suffisant.

Discussions similaires

Compiler/décompiler un .exe

Votre réponse

Discussions similaires