je cherche le moyen de générer une clé de licence pour un shareware mais je
ne suis pas un expert en sécurité. Avez-vous des indications à me donner ?
j'ai cru comprendre qu'il était préférable d'utiliser des variables
statiques dans une fonction plutôt que des variables globales ? Est-ce que
le cryptage en md5 est fiable ? comment savoir si mon "keygen" est fiable ?
Et est-ce que tu penses à un truc du genre : for(int=0;i<100000;++i);
Non. Avec un bon compilateur et/ou un processeur type Pentium II (ou+) avec prédiction de branchement cette instruction ne prend quasiment aucun cycle d'horloge. Même celle-ci for(int i=0;i<2000000;i++) sera quasi instantanée.
Non pas du tout. La deuxième est bonne. Ceci dit il y a plus simple, la fonction Sleep sous Windows. Sleep(1000); // attend une seconde
>
Pourquoi ralentir la vérification ?
Eviter l'attaque bourrin.
Et est-ce que tu penses à un truc du genre :
for(int=0;i<100000;++i);
Non. Avec un bon compilateur et/ou un processeur type Pentium II (ou+) avec
prédiction de branchement cette instruction ne prend quasiment aucun cycle
d'horloge. Même celle-ci
for(int i=0;i<2000000;i++)
sera quasi instantanée.
Et est-ce que tu penses à un truc du genre : for(int=0;i<100000;++i);
Non. Avec un bon compilateur et/ou un processeur type Pentium II (ou+) avec prédiction de branchement cette instruction ne prend quasiment aucun cycle d'horloge. Même celle-ci for(int i=0;i<2000000;i++) sera quasi instantanée.
Non pas du tout. La deuxième est bonne. Ceci dit il y a plus simple, la fonction Sleep sous Windows. Sleep(1000); // attend une seconde
Alexandre
"Thierry" a écrit dans le message de news:
Bonjour,
Pai-Check a écrit :
> en fait j'ai déja vu des cracks par brute force directement sur un > binaire ...
J'vois pas trop l'interet, si ce n'est que pour l'exercice. Quasi tous les softs se craquent en remplaçant un JE par un JNE (ou inversement).
Certes la difficulté est de savoir lequel... Une méthode simple et (relativement) efficace pour décourager l'apprenti cracker (celui qui lit pirates'mag, qui sort de son BTS ou DUT info, qui deteste M$ WinDaube (il ne dit jamais windows, mais windaube ou windoz) alors qu'il n'utilise que ça, qui adore passer ses soirées avec Win32Dasm et SoftIce à se niquer les yeux pour chercher un JNE à changer en JE au lieu d'aller batifoler avec sa copine) est d'effectuer PLEIN de fois le test dans le code, des fois pour rien, histoire de brouiller les pistes, quoi. Mais pour un "vrai" cracker, ça ne changera rien. Si le soft l'interesse, il l'aura. En une heure, en deux, au pire en une semaine (la le soft l'interesse bcp) mais il le crackera.
"Thierry" <yarglah@com.invalid> a écrit dans le message de
news:XnF9493BD83E98F4pouletetcetc@212.27.42.71...
Bonjour,
Pai-Check a écrit :
> en fait j'ai déja vu des cracks par brute force directement sur un
> binaire ...
J'vois pas trop l'interet, si ce n'est que pour l'exercice.
Quasi tous les softs se craquent en remplaçant un JE par un JNE (ou
inversement).
Certes la difficulté est de savoir lequel...
Une méthode simple et (relativement) efficace pour décourager l'apprenti
cracker (celui qui lit pirates'mag, qui sort de son BTS ou DUT info, qui
deteste M$ WinDaube (il ne dit jamais windows, mais windaube ou windoz)
alors qu'il n'utilise que ça, qui adore passer ses soirées avec Win32Dasm et
SoftIce à se niquer les yeux pour chercher un JNE à changer en JE au lieu
d'aller batifoler avec sa copine) est d'effectuer PLEIN de fois le test dans
le code, des fois pour rien, histoire de brouiller les pistes, quoi.
Mais pour un "vrai" cracker, ça ne changera rien. Si le soft l'interesse, il
l'aura. En une heure, en deux, au pire en une semaine (la le soft
l'interesse bcp) mais il le crackera.
> en fait j'ai déja vu des cracks par brute force directement sur un > binaire ...
J'vois pas trop l'interet, si ce n'est que pour l'exercice. Quasi tous les softs se craquent en remplaçant un JE par un JNE (ou inversement).
Certes la difficulté est de savoir lequel... Une méthode simple et (relativement) efficace pour décourager l'apprenti cracker (celui qui lit pirates'mag, qui sort de son BTS ou DUT info, qui deteste M$ WinDaube (il ne dit jamais windows, mais windaube ou windoz) alors qu'il n'utilise que ça, qui adore passer ses soirées avec Win32Dasm et SoftIce à se niquer les yeux pour chercher un JNE à changer en JE au lieu d'aller batifoler avec sa copine) est d'effectuer PLEIN de fois le test dans le code, des fois pour rien, histoire de brouiller les pistes, quoi. Mais pour un "vrai" cracker, ça ne changera rien. Si le soft l'interesse, il l'aura. En une heure, en deux, au pire en une semaine (la le soft l'interesse bcp) mais il le crackera.
patrox
La reponse a ta question s'appele Armadillo. http://siliconrealms.com/armadillo.shtml
pat.
La reponse a ta question s'appele Armadillo.
http://siliconrealms.com/armadillo.shtml
La reponse a ta question s'appele Armadillo. http://siliconrealms.com/armadillo.shtml
pat.
patrox
Un truc tout bete:
affiche le nom de l'utilisateur dans le programme.
Si c'est marqué Enregistré a André Duchemin et qu'il s'agit de Gerard Majax ca dissuade pas mal.
personnellements mes protections se crackent en 30s montre en main, et c'est pas pour ca que je ne vends pas, c'est juste une petite barriere question de montrer que ce n'est pas gratuit. ( j'ai meme personnellement acheté 2 fois le meme shareware tellement il me satisfait. )
A noter aussi qu'une protection complexe et lourde penalise l'acheteur honnete. ( et en plus ca va te faire un max de support )
pat.
Un truc tout bete:
affiche le nom de l'utilisateur dans le programme.
Si c'est marqué
Enregistré a André Duchemin et qu'il s'agit de Gerard Majax ca dissuade pas
mal.
personnellements mes protections se crackent en 30s montre en main, et c'est
pas pour ca que je ne vends pas, c'est juste une petite barriere question de
montrer que ce n'est pas gratuit. ( j'ai meme personnellement acheté 2 fois
le meme shareware tellement il me satisfait. )
A noter aussi qu'une protection complexe et lourde penalise l'acheteur
honnete. ( et en plus ca va te faire un max de support )
affiche le nom de l'utilisateur dans le programme.
Si c'est marqué Enregistré a André Duchemin et qu'il s'agit de Gerard Majax ca dissuade pas mal.
personnellements mes protections se crackent en 30s montre en main, et c'est pas pour ca que je ne vends pas, c'est juste une petite barriere question de montrer que ce n'est pas gratuit. ( j'ai meme personnellement acheté 2 fois le meme shareware tellement il me satisfait. )
A noter aussi qu'une protection complexe et lourde penalise l'acheteur honnete. ( et en plus ca va te faire un max de support )
pat.
Cédric JANDALI
"Aurélien Regat-Barrel" a écrit dans le message de news: 4033da88$0$24941$
Pour "ralentir" la vérification, La technique que je pense très efficace
est
d'effectuer la vérification au lancement du logiciel. Une fois sa clé rentré, tu la stockes et tu dis à l'utilisateur "merci pour votre
intérrêt,
vous devez relancer le programme pour achever votre enregistrement".
PAS CON DU TOUT ! Si ca c'est pas du ralentissement...
CeD
"Aurélien Regat-Barrel" <nospam@nospam.com> a écrit dans le message de news:
4033da88$0$24941$626a14ce@news.free.fr...
Pour "ralentir" la vérification, La technique que je pense très efficace
est
d'effectuer la vérification au lancement du logiciel. Une fois sa clé
rentré, tu la stockes et tu dis à l'utilisateur "merci pour votre
intérrêt,
vous devez relancer le programme pour achever votre enregistrement".
PAS CON DU TOUT !
Si ca c'est pas du ralentissement...
"Aurélien Regat-Barrel" a écrit dans le message de news: 4033da88$0$24941$
Pour "ralentir" la vérification, La technique que je pense très efficace
est
d'effectuer la vérification au lancement du logiciel. Une fois sa clé rentré, tu la stockes et tu dis à l'utilisateur "merci pour votre
intérrêt,
vous devez relancer le programme pour achever votre enregistrement".
PAS CON DU TOUT ! Si ca c'est pas du ralentissement...
CeD
AMcD®
Jean-François GAZET wrote:
Mais il suffit qu'une seule personne crack le programme et diffuse la clé sur le web, pour que le "monde entier" bénéficie gratuitement du logiciel, c'est dégueulasse ! Quel recours a l'auteur dans ce cas ?
Heu, tu sors d'où toi ? Tu débarques sur le Net ?
Je viens de parcourir rapidement les posts, pfff, MDR. Aucune solution n'est perenne. Aucune. Il suffit de désassembler dans la majeure partie des cas. Ne pense même pas à dissimuler tes algorithmes de protection, les seuls algos fiables sont ceux publics, qui ont été testés et éprouvés par des spécialistes. Au fait, au passage, MD5 est cracked depuis des lustres.
Que ton soft vaille 10 euros ou 20.000, s'il présente un quelconque intérêt il sera craqué. Et même s'il n'a aucun intérêt d'ailleurs, pour le fun, tout simplement. Mais il faut aussi arrêter de fantasmer. Si ton logiciel n'intéresse pas grand monde, personne n'y fouillera dedans. Mais dis-toi bien que ce n'est alors pas des "hackers" que viendra le problème... c'est tout simplement un client enregistré qui le mettra un jour en P2P !
Laisse tomber toute forme de protection, tu vas y passer un temps colossal, pour rien. Au mieux, crypte un peu. Ne te dis pas que si vraiment tu as le temps et si tu maîtrises, tu pourrais coder ton soft directement en assembleur avec de l'obfuscation à mort, ce sera pire, ça deviendrai un challenge pour hacker :o).
Ceux qui croient encore en la protection sont (au choix) :
- de doux rêveurs ; - des menteurs ; - des incompétents.
Si ton soft est bon, il y aura toujours des personnes honnêtes pour le payer. T'inquiète. Enfin, chez les français, peut être pas beaucoup, ils ont tendance à croire que tout est gratuit en informatique. Passe plutôt du temps à faire un logiciel sans bug, ce sera plus rentable.
A+
-- AMcD®
http://arnold.mcdonald.free.fr/
Jean-François GAZET wrote:
Mais il suffit qu'une seule personne crack le programme et diffuse la
clé sur le web, pour que le "monde entier" bénéficie gratuitement du
logiciel, c'est dégueulasse ! Quel recours a l'auteur dans ce cas ?
Heu, tu sors d'où toi ? Tu débarques sur le Net ?
Je viens de parcourir rapidement les posts, pfff, MDR. Aucune solution n'est
perenne. Aucune. Il suffit de désassembler dans la majeure partie des cas.
Ne pense même pas à dissimuler tes algorithmes de protection, les seuls
algos fiables sont ceux publics, qui ont été testés et éprouvés par des
spécialistes. Au fait, au passage, MD5 est cracked depuis des lustres.
Que ton soft vaille 10 euros ou 20.000, s'il présente un quelconque intérêt
il sera craqué. Et même s'il n'a aucun intérêt d'ailleurs, pour le fun, tout
simplement. Mais il faut aussi arrêter de fantasmer. Si ton logiciel
n'intéresse pas grand monde, personne n'y fouillera dedans. Mais dis-toi
bien que ce n'est alors pas des "hackers" que viendra le problème... c'est
tout simplement un client enregistré qui le mettra un jour en P2P !
Laisse tomber toute forme de protection, tu vas y passer un temps colossal,
pour rien. Au mieux, crypte un peu. Ne te dis pas que si vraiment tu as le
temps et si tu maîtrises, tu pourrais coder ton soft directement en
assembleur avec de l'obfuscation à mort, ce sera pire, ça deviendrai un
challenge pour hacker :o).
Ceux qui croient encore en la protection sont (au choix) :
- de doux rêveurs ;
- des menteurs ;
- des incompétents.
Si ton soft est bon, il y aura toujours des personnes honnêtes pour le
payer. T'inquiète. Enfin, chez les français, peut être pas beaucoup, ils ont
tendance à croire que tout est gratuit en informatique. Passe plutôt du
temps à faire un logiciel sans bug, ce sera plus rentable.
Mais il suffit qu'une seule personne crack le programme et diffuse la clé sur le web, pour que le "monde entier" bénéficie gratuitement du logiciel, c'est dégueulasse ! Quel recours a l'auteur dans ce cas ?
Heu, tu sors d'où toi ? Tu débarques sur le Net ?
Je viens de parcourir rapidement les posts, pfff, MDR. Aucune solution n'est perenne. Aucune. Il suffit de désassembler dans la majeure partie des cas. Ne pense même pas à dissimuler tes algorithmes de protection, les seuls algos fiables sont ceux publics, qui ont été testés et éprouvés par des spécialistes. Au fait, au passage, MD5 est cracked depuis des lustres.
Que ton soft vaille 10 euros ou 20.000, s'il présente un quelconque intérêt il sera craqué. Et même s'il n'a aucun intérêt d'ailleurs, pour le fun, tout simplement. Mais il faut aussi arrêter de fantasmer. Si ton logiciel n'intéresse pas grand monde, personne n'y fouillera dedans. Mais dis-toi bien que ce n'est alors pas des "hackers" que viendra le problème... c'est tout simplement un client enregistré qui le mettra un jour en P2P !
Laisse tomber toute forme de protection, tu vas y passer un temps colossal, pour rien. Au mieux, crypte un peu. Ne te dis pas que si vraiment tu as le temps et si tu maîtrises, tu pourrais coder ton soft directement en assembleur avec de l'obfuscation à mort, ce sera pire, ça deviendrai un challenge pour hacker :o).
Ceux qui croient encore en la protection sont (au choix) :
- de doux rêveurs ; - des menteurs ; - des incompétents.
Si ton soft est bon, il y aura toujours des personnes honnêtes pour le payer. T'inquiète. Enfin, chez les français, peut être pas beaucoup, ils ont tendance à croire que tout est gratuit en informatique. Passe plutôt du temps à faire un logiciel sans bug, ce sera plus rentable.
A+
-- AMcD®
http://arnold.mcdonald.free.fr/
Aurélien Regat-Barrel
Pour "ralentir" la vérification, La technique que je pense très efficace est d'effectuer la vérification au lancement du logiciel. Une fois sa clé rentré, tu la stockes et tu dis à l'utilisateur "merci pour votre intérrêt, vous devez relancer le programme pour achever votre enregistrement".
Pourquoi ralentir la vérification ?
Et est-ce que tu penses à un truc du genre : for(int=0;i<100000;++i);
Pour "ralentir" la vérification, La technique que je pense très efficace est
d'effectuer la vérification au lancement du logiciel. Une fois sa clé
rentré, tu la stockes et tu dis à l'utilisateur "merci pour votre intérrêt,
vous devez relancer le programme pour achever votre enregistrement".
Pourquoi ralentir la vérification ?
Et est-ce que tu penses à un truc du genre :
for(int=0;i<100000;++i);
Pour "ralentir" la vérification, La technique que je pense très efficace est d'effectuer la vérification au lancement du logiciel. Une fois sa clé rentré, tu la stockes et tu dis à l'utilisateur "merci pour votre intérrêt, vous devez relancer le programme pour achever votre enregistrement".
Pourquoi ralentir la vérification ?
Et est-ce que tu penses à un truc du genre : for(int=0;i<100000;++i);
Aurélien Regat-Barrel
Ca a été mon cas, et puis j'ai eu une copine :-) Il suffisait que le soft soit compressé (UPX, Aspack, ...) pour me rebutter, sauf s'il faisait un truc à la con genre un booleen dans la BDR. Je n'utilisais que WinDasm, et sur un soft compressé...
"Alexandre" a écrit dans le message de news: 4033c166$0$2466$
"Thierry" a écrit dans le message de news: > Bonjour, > > Pai-Check a écrit : > > > en fait j'ai déja vu des cracks par brute force directement sur un > > binaire ... > > J'vois pas trop l'interet, si ce n'est que pour l'exercice. > Quasi tous les softs se craquent en remplaçant un JE par un JNE (ou > inversement).
Certes la difficulté est de savoir lequel... Une méthode simple et (relativement) efficace pour décourager l'apprenti cracker (celui qui lit pirates'mag, qui sort de son BTS ou DUT info, qui deteste M$ WinDaube (il ne dit jamais windows, mais windaube ou windoz) alors qu'il n'utilise que ça, qui adore passer ses soirées avec Win32Dasm
et
SoftIce à se niquer les yeux pour chercher un JNE à changer en JE au lieu d'aller batifoler avec sa copine) est d'effectuer PLEIN de fois le test
dans
le code, des fois pour rien, histoire de brouiller les pistes, quoi. Mais pour un "vrai" cracker, ça ne changera rien. Si le soft l'interesse,
il
l'aura. En une heure, en deux, au pire en une semaine (la le soft l'interesse bcp) mais il le crackera.
Ca a été mon cas, et puis j'ai eu une copine :-)
Il suffisait que le soft soit compressé (UPX, Aspack, ...) pour me rebutter,
sauf s'il faisait un truc à la con genre un booleen dans la BDR. Je
n'utilisais que WinDasm, et sur un soft compressé...
"Alexandre" <alex.g@netcourrier.com> a écrit dans le message de news:
4033c166$0$2466$626a14ce@news.free.fr...
"Thierry" <yarglah@com.invalid> a écrit dans le message de
news:XnF9493BD83E98F4pouletetcetc@212.27.42.71...
> Bonjour,
>
> Pai-Check a écrit :
>
> > en fait j'ai déja vu des cracks par brute force directement sur un
> > binaire ...
>
> J'vois pas trop l'interet, si ce n'est que pour l'exercice.
> Quasi tous les softs se craquent en remplaçant un JE par un JNE (ou
> inversement).
Certes la difficulté est de savoir lequel...
Une méthode simple et (relativement) efficace pour décourager l'apprenti
cracker (celui qui lit pirates'mag, qui sort de son BTS ou DUT info, qui
deteste M$ WinDaube (il ne dit jamais windows, mais windaube ou windoz)
alors qu'il n'utilise que ça, qui adore passer ses soirées avec Win32Dasm
et
SoftIce à se niquer les yeux pour chercher un JNE à changer en JE au lieu
d'aller batifoler avec sa copine) est d'effectuer PLEIN de fois le test
dans
le code, des fois pour rien, histoire de brouiller les pistes, quoi.
Mais pour un "vrai" cracker, ça ne changera rien. Si le soft l'interesse,
il
l'aura. En une heure, en deux, au pire en une semaine (la le soft
l'interesse bcp) mais il le crackera.
Ca a été mon cas, et puis j'ai eu une copine :-) Il suffisait que le soft soit compressé (UPX, Aspack, ...) pour me rebutter, sauf s'il faisait un truc à la con genre un booleen dans la BDR. Je n'utilisais que WinDasm, et sur un soft compressé...
"Alexandre" a écrit dans le message de news: 4033c166$0$2466$
"Thierry" a écrit dans le message de news: > Bonjour, > > Pai-Check a écrit : > > > en fait j'ai déja vu des cracks par brute force directement sur un > > binaire ... > > J'vois pas trop l'interet, si ce n'est que pour l'exercice. > Quasi tous les softs se craquent en remplaçant un JE par un JNE (ou > inversement).
Certes la difficulté est de savoir lequel... Une méthode simple et (relativement) efficace pour décourager l'apprenti cracker (celui qui lit pirates'mag, qui sort de son BTS ou DUT info, qui deteste M$ WinDaube (il ne dit jamais windows, mais windaube ou windoz) alors qu'il n'utilise que ça, qui adore passer ses soirées avec Win32Dasm
et
SoftIce à se niquer les yeux pour chercher un JNE à changer en JE au lieu d'aller batifoler avec sa copine) est d'effectuer PLEIN de fois le test
dans
le code, des fois pour rien, histoire de brouiller les pistes, quoi. Mais pour un "vrai" cracker, ça ne changera rien. Si le soft l'interesse,
il
l'aura. En une heure, en deux, au pire en une semaine (la le soft l'interesse bcp) mais il le crackera.
AMcD®
Aurélien Regat-Barrel wrote:
Ca me permet de poser une question qui me trotte dans la tête depusi longtemps. Imaginons que je fasse un procédé d'enregistrement qui signe l'exe, c.a.d a partir de l'exe je retrouve l'utilisateur enregistré et ses coordonnées (il a payé). Si ma licence stipule qu'il ne doit pas refourguer le soft sous peine de poursuites etc... et que je chope sur internet un exe "full version" en free download, puis-je attaquer en justice le responsable et lui demander des dédomagements ?
Oui, oui. Tu peux toujours rêver. Le gars dira qu'on lui a volé son matériel et que c'est le voleur qui l'a mis sur le Net. Qui plus est, faut pas prendre les hackers pour des idiots, si ton logiciel a de l'intérêt, ton algo sera reversé et patché.
-- AMcD®
http://arnold.mcdonald.free.fr/
Aurélien Regat-Barrel wrote:
Ca me permet de poser une question qui me trotte dans la tête depusi
longtemps. Imaginons que je fasse un procédé d'enregistrement qui
signe l'exe, c.a.d a partir de l'exe je retrouve l'utilisateur
enregistré et ses coordonnées (il a payé). Si ma licence stipule
qu'il ne doit pas refourguer le soft sous peine de poursuites etc...
et que je chope sur internet un exe "full version" en free download,
puis-je attaquer en justice le responsable et lui demander des
dédomagements ?
Oui, oui. Tu peux toujours rêver. Le gars dira qu'on lui a volé son matériel
et que c'est le voleur qui l'a mis sur le Net. Qui plus est, faut pas
prendre les hackers pour des idiots, si ton logiciel a de l'intérêt, ton
algo sera reversé et patché.
Ca me permet de poser une question qui me trotte dans la tête depusi longtemps. Imaginons que je fasse un procédé d'enregistrement qui signe l'exe, c.a.d a partir de l'exe je retrouve l'utilisateur enregistré et ses coordonnées (il a payé). Si ma licence stipule qu'il ne doit pas refourguer le soft sous peine de poursuites etc... et que je chope sur internet un exe "full version" en free download, puis-je attaquer en justice le responsable et lui demander des dédomagements ?
Oui, oui. Tu peux toujours rêver. Le gars dira qu'on lui a volé son matériel et que c'est le voleur qui l'a mis sur le Net. Qui plus est, faut pas prendre les hackers pour des idiots, si ton logiciel a de l'intérêt, ton algo sera reversé et patché.
-- AMcD®
http://arnold.mcdonald.free.fr/
Aurélien Regat-Barrel
Je pense qu'il vaut mieux investir dans la traduction de son soft que dans sa protection, le premier doit être + rentable.
"Thierry" a écrit dans le message de news:
Bonjour,
Jean-François GAZET a écrit :
>> Mais honnetement... t'auras beau tout essayer, ton soft sera cracké.
;-)
> > Snif...C'est pas trés encourageant :-) > Pauvres petits auteurs de shareware... je vais arrêter de programmer et > jouer au loto.
Mais non... Si ton programme est bon y'aura des gens pour l'acheter.
-- « Willy, j'ai mangé le chat. »
Je pense qu'il vaut mieux investir dans la traduction de son soft que dans
sa protection, le premier doit être + rentable.
"Thierry" <yarglah@com.invalid> a écrit dans le message de news:
XnF9493A2F7C7DC7pouletetcetc@212.27.42.66...
Bonjour,
Jean-François GAZET a écrit :
>> Mais honnetement... t'auras beau tout essayer, ton soft sera cracké.
;-)
>
> Snif...C'est pas trés encourageant :-)
> Pauvres petits auteurs de shareware... je vais arrêter de programmer et
> jouer au loto.
Mais non... Si ton programme est bon y'aura des gens pour l'acheter.
