Clé de la BDR verrouillée

Le
CriCri
Salut la compagnie

J'ai une clé DRM que je n'arrive pas à lire ni exporter, genre:
HKEY_USERSS-1-5-21-1111111111-2222222222-3333333333-1001SoftwareXXXXXXXXLicence

- Une tentative de lecture dans regedit donne:
"Impossible d'ouvrir Licence : erreur lors de l'ouverture de la clé."

- Une tentative de modification des autorisations:
"Impossible d'afficher les informations de sécurité."

- Une tentative de propagation des autorisations de la parente:
"L'Éditeur de Registre n'a pas pu définir la sécurité dans la clé
sélectionnée ou d'une partie de ses sous-clés."

Lors de l'exportation de la clé parente elle n'est pas enregistrée.

--
Je me suis approprié la propriété de ladite clé parente en tant
qu'administrateur normal, puis j'ai accordé le contrôle total à
l'Administrateur super-user - mais elle est invisible à ce dernier quand
j'ouvre une session en tant que tel.

Si quelqu'un a une idée pour débloquer la situation je suis preneur.
Merci d'avance.

Cdlt
CC

[Windows XP Pro SP2]

--
bitwyse [PGP KeyID 0xA79C8F2C]
http://www.le-maquis.net
C'est comme au CNRS: des chercheurs qui cherchent on en trouve
mais des chercheurs qui trouvent on en cherche.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Claude BELLAMY
Le #23582151
Le mardi 19/07/2011 16:36:36, CriCri a écrit dans le message
Salut la compagnie

J'ai une clé DRM que je n'arrive pas à lire ni exporter, genre:
HKEY_USERSS-1-5-21-1111111111-2222222222-3333333333-1001SoftwareXXXXXXXXLicence

- Une tentative de lecture dans regedit donne:
"Impossible d'ouvrir Licence : erreur lors de l'ouverture de la clé."

- Une tentative de modification des autorisations:
"Impossible d'afficher les informations de sécurité."

- Une tentative de propagation des autorisations de la parente:
"L'Éditeur de Registre n'a pas pu définir la sécurité dans la clé
sélectionnée ou d'une partie de ses sous-clés."

Lors de l'exportation de la clé parente elle n'est pas enregistrée.

--------
Je me suis approprié la propriété de ladite clé parente en tant
qu'administrateur normal, puis j'ai accordé le contrôle total à
l'Administrateur super-user - mais elle est invisible à ce dernier quand
j'ouvre une session en tant que tel.




Es-tu sûr que le propriétaire de la clef a bien été changé ?

Que donne la commande
REG EXPORT HKUS-1-..... c:fichierlicence.reg
?
(en particulier, le contenu du fichier reg est-il lisible et complet?)




--

May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP Expert IT Pro]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
CriCri
Le #23582231
Salut

Jean-Claude BELLAMY a écrit :

Es-tu sûr que le propriétaire de la clef a bien été changé ?



- Le propriétaire de la clé parente et de ses autres sous-clés
non-verrouillées a bien été modifié.

- Pour la clé 'Licence' c'est toujours
"Impossible d'afficher les informations de sécurité."
donc je ne peux pas savoir
(mais vu l'autre erreur:
"L'Éditeur de Registre n'a pas pu définir la sécurité dans la clé
sélectionnée ou d'une partie de ses sous-clés."
je suis sûr que non!)

Que donne la commande REG EXPORT HKUS-1-..... c:fichierlicence.reg



- Pour la clé parente: un fichier normal, correct et lisible, mais qui
ne contient pas la clé souhaitée.

- Pour la clé voulue:
"Erreur : le système n'a pas pu trouver la clé ou la valeur de Registre
spécifiée"

- bref, le même résultat que regedit... :-(((

--
bitwyse [PGP KeyID 0xA79C8F2C]
http://www.le-maquis.net
C'est comme au CNRS: des chercheurs qui cherchent on en trouve
mais des chercheurs qui trouvent on en cherche.
disco67
Le #23583801
CriCri submitted this idea :
Salut

Jean-Claude BELLAMY a écrit :

Es-tu sûr que le propriétaire de la clef a bien été changé ?



- Le propriétaire de la clé parente et de ses autres sous-clés
non-verrouillées a bien été modifié.

- Pour la clé 'Licence' c'est toujours
"Impossible d'afficher les informations de sécurité."
donc je ne peux pas savoir
(mais vu l'autre erreur:
"L'Éditeur de Registre n'a pas pu définir la sécurité dans la clé
sélectionnée ou d'une partie de ses sous-clés."
je suis sûr que non!)

Que donne la commande REG EXPORT HKUS-1-..... c:fichierlicence.reg



- Pour la clé parente: un fichier normal, correct et lisible, mais qui
ne contient pas la clé souhaitée.

- Pour la clé voulue:
"Erreur : le système n'a pas pu trouver la clé ou la valeur de Registre
spécifiée"

- bref, le même résultat que regedit... :-(((



En mode sans echec ... ?
CriCri
Le #23584631
Salut

disco67 a écrit :

En mode sans echec ... ?



Hélas, je ne peux pas démarrer ma machine en mode sans échec! *
- pas sûr non plus que je verrais cette clé...

Merci quand même.
Cdlt, CC


* config matérielle et logicielle particulière: système sur SATA/RAID
et profils d'utilisateur sur SCSI non-accessible sans son pilote.

--
bitwyse [PGP KeyID 0xA79C8F2C]
http://www.le-maquis.net
C'est comme au CNRS: des chercheurs qui cherchent on en trouve
mais des chercheurs qui trouvent on en cherche.
bsch
Le #23597621
CriCri nous a raconté
(news:4e26b9eb$0$30754$) :

Salut



Salut Cricri (et les autres)

(je ne suis plus bien souvent sur la machine pour le moment :-((( )

J'ai une clé DRM que je n'arrive pas à lire ni exporter, genre:
HKEY_USERSS-1-5-21-1111111111-2222222222-3333333333-
1001SoftwareXXXXXXXXLicence





Et en lançant regedit en 'system', via 'runassystem' ?

Voir ici:

http://www.raymond.cc/blog/archives/2011/07/17/run-regedit-as-system-
to-solve-error-while-deleting-key/

Hope que ça helpe

--
Amicalement

Bernard
Ascadix
Le #23599881
bsch a formulé la demande :
CriCri nous a raconté
(news:4e26b9eb$0$30754$) :

Salut



Salut Cricri (et les autres)

(je ne suis plus bien souvent sur la machine pour le moment :-((( )

J'ai une clé DRM que je n'arrive pas à lire ni exporter, genre:
HKEY_USERSS-1-5-21-1111111111-2222222222-3333333333-
1001SoftwareXXXXXXXXLicence





Et en lançant regedit en 'system', via 'runassystem' ?

Voir ici:

http://www.raymond.cc/blog/archives/2011/07/17/run-regedit-as-system-
to-solve-error-while-deleting-key/

Hope que ça helpe



Vu ce qui à déjà été évoqué, reste la piste d'une "protection
d'enfoiré", soit par un soft/pilote chargé en mémoire et qui vérouille
la clef à la volée, soit avec une bidouille dans le nom de la clef du
genre "null-embede", c'est une pratique malheuresement pas rare de la
par de certains dév d'utiliser comme "protection-alakon" de créér une
clef dont le nom contient un caractére "null" que l'aditeru et la
majorité des outils de manipulation du registre ne savent pas traiter
et bloquent dessus.

Pour vérifier si c'est ça, un p'tit outils encore une fois de chez
SysInternals:
http://technet.microsoft.com/en-us/sysinternals/bb897448

!! ATTENTION !! évite de répondre YES quand il demande "delete y/n" si
tu veux garder ta clef.

Si ça confirme que c'est ce gerne d'astuce alakon,tu peut télécharger
"NTRegEdit", c'et un éditeur de registre qui travail avec les "Native
API" et non pas pas les "Win32 API", en bref, lui il passe outre ce
genre de conneries:
http://www.codeproject.com/KB/applications/NtRegEdit.aspx
-> prendl e ZIP "all demos"


Et si c'est bien ça, la conclusion sera encore uen fois la même qu'avec
ce genre de "protections" : t'aurais pas été emmerdé si t'avais piraté
:-)

--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
CriCri
Le #23600861
Salut Bernard
- ça fait plaisir de te retrouver après tout ce temps!

bsch a écrit :

(je ne suis plus bien souvent sur la machine pour le moment :-((( )



Ben moi si, mais beaucoup moins qu'avant sur les forums... La 'vieille'
version de Windows - heu ...XP - que je continue à utiliser réserve
nettement moins de problèmes mystérieux à résoudre.

Et en lançant regedit en 'system', via 'runassystem' ?



Excellente idée: je l'ai téléchargé et j'ai démarré regedit à partir de
lui, mais ce dernier tourne néanmoins toujours en tant qu'un petit
descendant direct d'Explorer (donc avec un administrateur comme
propriétaire). Donc ça n'a rien changé. Faut que je voie comment le
faire vraiment devenir un processus du 'System'; pour l'instant ce prog
ne marche pas correctement.

Je vais finir par savoir comment ils ont fait, ces gars-là, pour
protéger cette clé ainsi... grrr ;-)

Amicalement
CC

--
bitwyse [PGP KeyID 0xA79C8F2C]
http://www.le-maquis.net
C'est comme au CNRS: des chercheurs qui cherchent on en trouve
mais des chercheurs qui trouvent on en cherche.
CriCri
Le #23600851
Salut'scadix

Ascadix a écrit :

Vu ce qui à déjà été évoqué, reste la piste d'une "protection
d'enfoiré", soit par un soft/pilote chargé en mémoire...



Je n'ai aucun processus louche qui tourne (de façon détectable).
Je l'ai examiné de près - mais en tout cas normalement mon pare-feu
m'aurait prévenu.

soit avec une bidouille dans le nom de la clef du genre
"null-embede"...



Même si je ne peux pas manipuler la clé il est possible de copier son
nom (soit en tentant de le modifier, soit par la fonction du menu prévue
à cet effet). Ce dernier paraît normal quand je le colle ailleurs.

Pour vérifier si c'est ça, un p'tit outils encore une fois de chez
SysInternals:



Le lien de téléchargement est brisé :-((

Si ça confirme que c'est ce gerne d'astuce alakon,tu peut télécharger
"NTRegEdit"



Bingo! Il ouvre la clé normalement.
(Je vais l'adopter pour mon utilisation normale...)

Et si c'est bien ça, la conclusion sera encore uen fois la même
qu'avec ce genre de "protections" : t'aurais pas été emmerdé si
t'avais piraté :-)



Mouais.
Primo, tout n'est pas piratable (dans le cas présent il ne s'agit pas
d'un petit mp3); et deuzio, en tant que programmeur je ne suis pas
d'accord pour priver mes collègues de leur pain. Perso je mets plein de
petites bricoles à la disposition de tlm (licence public) - mais je
m'attends quand même à être rémunéré pour mon vrai travail pro.

Amicalement
CC

--
bitwyse [PGP KeyID 0xA79C8F2C]
http://www.le-maquis.net
C'est comme au CNRS: des chercheurs qui cherchent on en trouve
mais des chercheurs qui trouvent on en cherche.
Ascadix
Le #23601031
CriCri avait écrit le 24/07/2011 :
Salut'scadix

Ascadix a écrit :

Vu ce qui à déjà été évoqué, reste la piste d'une "protection
d'enfoiré", soit par un soft/pilote chargé en mémoire...



Je n'ai aucun processus louche qui tourne (de façon détectable).
Je l'ai examiné de près - mais en tout cas normalement mon pare-feu
m'aurait prévenu.

soit avec une bidouille dans le nom de la clef du genre
"null-embede"...



Même si je ne peux pas manipuler la clé il est possible de copier son
nom (soit en tentant de le modifier, soit par la fonction du menu prévue
à cet effet). Ce dernier paraît normal quand je le colle ailleurs.

Pour vérifier si c'est ça, un p'tit outils encore une fois de chez
SysInternals:



Le lien de téléchargement est brisé :-((



ah ? pas chez moi

Si ça confirme que c'est ce gerne d'astuce alakon,tu peut télécharger
"NTRegEdit"



Bingo! Il ouvre la clé normalement.
(Je vais l'adopter pour mon utilisation normale...)



Pour un usage quotidiens, je te le conseil pas trop, c'est un outil
assez particulier, et coté base de registre, la prudence c'est plutot
d'utiliser juste les outils intégré à Windows et ne sortir l'artillerie
que pour les cas désespérés.

Et si c'est bien ça, la conclusion sera encore uen fois la même
qu'avec ce genre de "protections" : t'aurais pas été emmerdé si
t'avais piraté :-)



Mouais.
Primo, tout n'est pas piratable (dans le cas présent il ne s'agit pas
d'un petit mp3); et deuzio, en tant que programmeur je ne suis pas
d'accord pour priver mes collègues de leur pain. Perso je mets plein de
petites bricoles à la disposition de tlm (licence public) - mais je
m'attends quand même à être rémunéré pour mon vrai travail pro.



Je ne voulais pas dire de tout pirater, mais je fais de l'allergie aux
mécanismes de protection exésifs/abusif/mal foutus.

ça n'empéche en rien le piraage, tout ou plus ça retarde de qq jours.
Mais par contre, qu'est-ce que ça emmerde le pigeon (client) qui à
acquis ça légalement. Le pire étant le cas ou la protection rend le
soft totalement inutilisable, et que y a pas moyen de se faire
remourser ...

Amicalement
CC



--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
CriCri
Le #23604431
Salut

Ascadix a écrit :

ah ? pas chez moi



La première fois j'ai reçu un message d'erreur de technet.microsoft.com
comme quoi sysinternals n'existait plus (racheté par M$); et j'ai été
redirigé vers la nouvelle page de sommaire où je n'ai pas trouvé tout de
suite mon bonheur.
Depuis ça va et j'ai pu récupérer ce fichier - mais il ne trouve rien.
Càd je l'exécute et il disparaît aussitôt sans rien dire - pas très
informatif, quoi. Il devrait tout au moins signaler qu'il n'y pas de
clés cachées, si c'est le cas.
Mais en fait NTRegedit trouve bien cette clé qu'il identifie comme
cachée: donc 'RegDelNull' n'est apparemment pas fiable.

Si ça confirme que c'est ce gerne d'astuce alakon,tu peut
télécharger "NTRegEdit"



...qui trouve bien ce qu'il faut.

Pour un usage quotidiens, je te le conseil pas trop, c'est un outil
assez particulier, et coté base de registre, la prudence c'est plutot
d'utiliser juste les outils intégré à Windows et ne sortir
l'artillerie que pour les cas désespérés.



Je vis toujours dangereusement... :-)))
...et je préfère toujours savoir exactement ce qui se passe.
Jusqu'ici je suis resté intact (et de toute façon je garde toujours des
sauvegardes récentes auxquelles je peux faire appel au secours).
Il ne faut pas se laisser intimider par la BDR malgré tout ce qu'on lit
régulièrement là-dessus - à condition de la sauvegarder en cas de
défaillance et de bien comprendre ce qu'on fait, on peut la malmener pas
mal.
Je nettoie et je supprime énormément - par programme automatisé aussi
bien que manuellement - et ça continue à fonctionner parfaitement. J'ai
réduit ainsi la taille de ma BDR de 40%. Il y a énormément de déchets
parfaitement inutiles laissés par des programmes désinstallés ainsi que
par des fonctionnalités du système lui-même.
Les plantages liés de ce genre de manip étaient plus courants sous Win
95 et 98: sous XP (et je suppose ultérieurement) ils sont plutôt rares.

Je ne voulais pas dire de tout pirater, mais je fais de l'allergie
aux mécanismes de protection exésifs/abusif/mal foutus.



T'as peut-être raison. Mais comment évalues-tu ce critère?
- "excessif" - c'est incontournable (mais rien du tout ne l'est...)
- "abusif" - comprends pas. Si on protège sa propre oeuvre c'est normal.
- "mal foutu" - c'est quand le pigeon ne peut pas le contourner? - ou
le contraire?

Mais par contre, qu'est-ce que ça emmerde le pigeon (client) qui à
acquis ça légalement. Le pire étant le cas ou la protection rend le
soft totalement inutilisable, et que y a pas moyen de se faire
remourser ...



Là je suis tout à fait d'accord. Mais ça ne m'est pas encore arrivé.

Amicalement, CC

--
bitwyse [PGP KeyID 0xA79C8F2C]
http://www.le-maquis.net
C'est comme au CNRS: des chercheurs qui cherchent on en trouve
mais des chercheurs qui trouvent on en cherche.
Publicité
Poster une réponse
Anonyme