exe Windev et numero de serie

Le
Dc
Bonjour,

J'aimerais bien savoir s'il est possible, en ayant un exe fabriqué par
Windev , XI par exemple, de savoir de chez quel developpeur il est
sorti ?

Y-a-t-il, quelque part dans le code , crypté ou non, le numero de serie
du WD ayant prosuit l'executable ?

(Pour ce qui cherche a comprendre le pourquoi de cette question , c'est
que je pressents un client de se faire developper, en windev, un addon
pas tres catholique et j'aimerais pouvoir eventuellement prouver qu'il
N'est PAS de moi)

a plus
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Dc
Le #14459861
Bonjour,

Gilles a présenté l'énoncé suivant :
Tu ne peux pas, à moins de signer ton EXE avec un certificat, et là plus
aucun doute sur une provenance d'exe.



Ok, mais c'est bizarre, je croyais que les "compilateurs" signaient les
exe. Il me semble , mais c'est vrai que j'en suis pas sur, que Delphi
intègre le numéro de serie dans l'exe.

Et sinon, ce certificat, ca a un rapport avec Microsoft, comme pour les
mobiles ou c'est autre chose ?

merci..
Gégé
Le #14459841
Sans ses moufles, Gilles a écrit :
Tu ne peux pas, à moins de signer ton EXE avec un certificat, et là plus
aucun doute sur une provenance d'exe.




Hmm, à une époque (4.x) on avait le numéro de série qui se mettait dans
les propriétés de l'EXE. J'avais ouïe également que pour contrer les
méchants pirates, l'éditeur signait également les programmes compilés.

Il faudrait désassembler pour voir si tu en trouves une trace.
Dc
Le #14459761
Bonjour,

Après mûre réflexion, Gilles a écrit :

Oui et non, il y a la boite qui te vends le certificat, et ensuite tu
utilises un outil microsoft du ressource kit pour signer l'exe avec le
certificat, et quand tu cliques droits sur l'exe, tu as un onglet de plus,
qui indique la provenance de l'exe.



ok

Mais je ne comprend pas ton histoire, personne ne peut moidifier le code de
ton exe, ce que tu livres, tu en es le maitre... tu crois qu'ils bidouillent
ton exe? Je n'y crois pas vraiment...



Ce n'est pas la modif des exe que je crains, mais des traitements sur
les fichiers.
Y aurait bien le crytage je pense, mais par nature, j'aime pas trop ca.

a plus.
Dc
Le #14456741
Bonjour,

Gilles avait écrit le 09/05/2007 :
chaine cryptée, tu ne la reconnaitra pas.



Pour qui est-elle la alors ?
Qui peut la lire ? , Pcsoft ?

a plus.
Dc
Le #14456691
Gilles a écrit :
Dc avait prétendu :
Bonjour,

Après mûre réflexion, Gilles a écrit :

Oui et non, il y a la boite qui te vends le certificat, et ensuite tu
utilises un outil microsoft du ressource kit pour signer l'exe avec le
certificat, et quand tu cliques droits sur l'exe, tu as un onglet de plus,
qui indique la provenance de l'exe.



ok

Mais je ne comprend pas ton histoire, personne ne peut moidifier le code
de ton exe, ce que tu livres, tu en es le maitre... tu crois qu'ils
bidouillent ton exe? Je n'y crois pas vraiment...



Ce n'est pas la modif des exe que je crains, mais des traitements sur les
fichiers.
Y aurait bien le crytage je pense, mais par nature, j'aime pas trop ca.



Haaaa ok, travailler sur l'EXE ne sert à rien alors.

Alors si tu veux être certain, signe donc ta ligne de données
tu ajoute une colonne avec une valeur qui est la signature de la
concaténation de certains champs. (avec un simple MD5)

Ensuite tu te fais un petit analyseur, et tu n'auras aucune peine à savoir si
les données ont été altérées ou pas.

Et tu gères cette signature dans tes applis via les triggers, ca te prendra
peu de temps à faire, si ce n'est la modif d'analyse et l'application chez le
client de la modif de données.



ok, je vais ca, mais c'est une bonne piste.
merci
Zorg
Le #14456531
Gilles a écrit :
Le 10/05/2007, Dc a supposé :
Bonjour,

Gilles avait écrit le 09/05/2007 :
chaine cryptée, tu ne la reconnaitra pas.



Pour qui est-elle la alors ?
Qui peut la lire ? , Pcsoft ?



Oui, ou un hacker si il sait où taper...
Si il ne sait pas... bon courage.




Bah, compiler un "hello world" sur 2 machines (ou mieux, la même machine
avec deux clés différentes) et comparer le résultat, si les 2 exe sont
"binairements" identiques tu auras ta réponse sur la présence d'un
mouchard à la compilation.
Après, l'analyse est déjà plus complexe...
STASZEWSKI André
Le #14456521
Bonjour,

"Zorg" 464497b3$0$19250$
Gilles a écrit :
> Le 10/05/2007, Dc a supposé :
>> Bonjour,
>>
>> Gilles avait écrit le 09/05/2007 :
>>> chaine cryptée, tu ne la reconnaitra pas.
>>
>> Pour qui est-elle la alors ?
>> Qui peut la lire ? , Pcsoft ?
>
> Oui, ou un hacker si il sait où taper...
> Si il ne sait pas... bon courage.
>

Bah, compiler un "hello world" sur 2 machines (ou mieux, la même machine
avec deux clés différentes) et comparer le résultat, si les 2 exe sont
"binairements" identiques tu auras ta réponse sur la présence d'un
mouchard à la compilation.



Tiens c'est interressant ça.
Quelqu'un qui en a la possibilté pourrait-il faire le test et nous donner la
réponse ici ?

Après, l'analyse est déjà plus complexe...


//
Le #14456511
> Tiens c'est interressant ça.



Pas vraiment puisque un même programme (sans aucune intervention sur le
code source) compilé à plusieurs reprises ne donne pas le même
exécutable (octet par octet)...
Dc
Le #14456481
Bonjour,

Il se trouve que // a formulé :
Tiens c'est interressant ça.



Pas vraiment puisque un même programme (sans aucune intervention sur le code
source) compilé à plusieurs reprises ne donne pas le même exécutable (octet
par octet)...



Et pourquoi ???????
//
Le #14456441
Dc a pensé très fort :

Et pourquoi ???????



Va savoir!
Seul l'éditeur pourrait te donner LA réponse.
Publicité
Poster une réponse
Anonyme