Clé de licence

"Jean-François GAZET" <jf.gazet@eltitec.com> wrote in
news:c0vpgn$dbv$1@news-reader4.wanadoo.fr:

*toute* cle est cassable, meme les clefs harware (meme si c'est
plus dur a faire). Donc en gros, oui, de toute facon, de
n'importe quelle facon que tu fasses, en decompilant et modifiant
ton executable il sera possible (plus ou moins facilement) de
casser ton systeme de clef.

Connaissez-vous des décompilateurs C++ pour que je teste mon système
de clé ?

cherche win32dasm , ca marchais bien et comme il est specifier plus haut (
autre posts)!

c'est un produit util que l'on trouve sur le web "gratuitement" ou en
version d'eval !!

erickissim

"Olivier ANSQUER" <olivier.ansquer@freesbee.fr> wrote in
news:c10oh8$cag$1@news.tiscali.fr:

Bonjour,

Il faudrait générer en mémoire le code d'une partie
de l'application et que cette génération se fasse à
partir de données encryptée avec la clé, en supposant
que chaque utilisateur reçoivent un couple code/clé qui
lui est propre.

J'ai mis en place quelque chose dans ce genre en m'inspirant de cet
article
:
http://www.codeproject.com/library/ssdsdk.asp?target=protection
Une partie du code de l'exe est crypté et je le décrypte à l'éxécution
en me basant sur la clé saisie par l'utilisateur (clé qui lui est
propre et à son nom). Si la clé est incorrecte, il décrypte n'importe
quoi et il s'en suit un plantage quand il tente d'exécuter cette
partie du code. La clé n'est donc jamais réellement vérifiée...
Je sais bien sûr qu'il n'y a pas de solution, que tout programme est
crackable et que ce système vaut ce qu'il vaut... mais il me semble
pas mal pour décourager l'utilisateur lambda (et un peu plus).

Cordialement,

Olivier

j'ai fait un truc similaire mais je m'en servait pour classer une liste
de pointeur de fonction.

"ca plante tres bien" :)))

mais cela ne fonctionne qu'avec "l'utilisateur lambda" !

eric

> Tu parles. 15'. Une fois décrypté, tu choppes le contenu de la
mémoire, tu vires la partie de décryptage et tu crées un nouveau PE...

Oui mais c'est pas à la porté du premier venu. Moi notamment je n'ai jamais
fait ce genre de manip (je préfère passer du temps à essayer de faire un bon
logiciel, logiciel shareware dans lequel j'utilise ce principe de
protection) et au moins la première fois je sais que ça me prendra un temps
certain.
Pour moi mon but est atteint : la majorité du public potentiel de mon
logiciel ne saura pas contourner la protection ou aura mieux à faire que
passer du temps pour le cracker.
Bien sûr quand le crack sera dispo sur le net (c'est peut-être déjà le
cas..) j'y pourrais pas grand chose... mais je pense que ça vaut le coup de
passer un petit peu de temps (j'insiste : un petit peu) sur la protection du
logiciel car même si c'est un combat perdu d'avance ça peut être intéressant
à mettre en place.

Olivier

Olivier ANSQUER wrote:

Oui mais c'est pas à la porté du premier venu.

Mais si. Il suffit d'apprendre.

Moi notamment je n'ai
jamais fait ce genre de manip

??? Heu ben si parce que TOI tu ne sais pas faire tu penses que ça suffit,
tu vas au devant de sérieuses déconvenues dans la vie, surtout en
informatique...

Pour moi mon but est atteint : la majorité du public potentiel de mon
logiciel ne saura pas contourner la protection ou aura mieux à faire
que passer du temps pour le cracker.

Pas besoin de le cracker. Un utilisateur "enregistré" le mettra bien en P2P
à un moment ou un autre.

mais je pense que ça vaut le
coup de passer un petit peu de temps (j'insiste : un petit peu) sur
la protection du logiciel car même si c'est un combat perdu d'avance
ça peut être intéressant à mettre en place.

Intéressant à étudier, pourquoi pas. Quand à l'intérêt pratique, je
maintiens, il est nul. Mais bon, chacun son truc.

--
AMcD®

http://arnold.mcdonald.free.fr/

>> Oui mais c'est pas à la porté du premier venu.

Mais si. Il suffit d'apprendre.

C'est pareil partout mais apprendre ça prend du temps... Je sais très bien
que beaucoup de choses je ne saurais jamais le faire car je n'ai pas le
temps (où je ne le prends pas..)... pour l'instant cracker un logiciel en
fait partie et je pense très sérieusement que c'est le cas de 99% des
utilisateurs de mon logiciel (oui je sais il suffit d'un ;-).

??? Heu ben si parce que TOI tu ne sais pas faire tu penses que ça
suffit, tu vas au devant de sérieuses déconvenues dans la vie,
surtout en informatique...

N'extrapole pas trop ;-) Je dis juste que si moi informaticien (je ne
généralise pas c'est mon cas personnel) je n'ai pas pris le temps
d'apprendre cela, mon public de non-informaticiens a peu de chance de savoir
le faire (mais bon les versions précédentes de mon logiciel avec une
protection plus simple ont été crackées donc la version actuelle le sera
aussi... j'en suis conscient).

Pas besoin de le cracker. Un utilisateur "enregistré" le mettra bien
en P2P à un moment ou un autre.

Peut-être... mais bon il faut l'accepter et comme tu le dis plutôt miser sur
la qualité du logiciel.

Intéressant à étudier, pourquoi pas. Quand à l'intérêt pratique, je
maintiens, il est nul. Mais bon, chacun son truc.

Je me vois mal distribuer mon shareware sans aucune protection même si elle
se cracke en deux secondes. Il faut bien faire comprendre à l'utilisateur
qu'il essaie un logiciel qu'il doit payer s'il l'utilise (il y a
certainement d'autres méthodes mais c'est celle que j'ai choisi...). Si
l'utilisateur le cracke ou s'il va chercher le crack, il fait une action
"malhonnête" et il le sait...
Après comme je le disais ça sert à rien de perdre beaucoup de temps avec la
protection car ce sera contourné... mais de là à dire que l'intérêt pratique
est nul c'est un pas que je ne franchirais pas.

Cordialement,

Olivier

AMcD® wrote:

Manuel Leclerc wrote:

Allez, c'est bon, chacun a pu dire ce qu'il avait à dire.

OK.

C'est quoi ton histoire de concours de hack ?

C'est bon, laisse tomber.

En général, en informatique, la prétention des gens est inversement
proportionnelle à leur compétence, je comprends pas pourquoi, toi, tu es
aussi prétentieux que compétent... (a quelque chose a prouver ?)

PurL - qui admire tes compétences mais toujours déçu des connotations
prétentieuses de tes post.

on est là pour s'entre-aider pas pour s'échanger des "amabilités" ^^

PurL wrote:

AMcD® wrote:

Manuel Leclerc wrote:

Allez, c'est bon, chacun a pu dire ce qu'il avait à dire.

OK.

C'est quoi ton histoire de concours de hack ?

C'est bon, laisse tomber.

En général, en informatique, la prétention des gens est inversement
proportionnelle à leur compétence, je comprends pas pourquoi, toi, tu es
aussi prétentieux que compétent... (a quelque chose a prouver ?)

PurL - qui admire tes compétences mais toujours déçu des connotations
prétentieuses de tes post.

PurL wrote:

PurL - qui admire tes compétences mais toujours déçu des connotations
prétentieuses de tes post.

Heu, comme ça, au passage, j'ai un humour très spécial aussi... Mais bon,
disons que, dans ce monde de matamores d'informaticiens français, c'est
toujours à celui qui aura la plus longue, alors, au bout d'un moment, il
devient imposible d'avoir une discussion technique sans jouer à ce petit jeu
stupide du "ty n'y entends rien, tiens regarde, moi je te prouve que".

Pendant des années j'ai lutté contre ces morveux d'ingénieurs
"informatiques" fraîchement émoulus qui viennent te donner des leçons (bien
que tu n'aies rien demandé) alors qu'ils ont 5000 lignes de code derrière
eux, n'ont jamais ouvert un livre technique en anglais et n'ont pour seul
dogme que les minables cours de leurs profs de fac/école. Des gars qui
n'hésitent pas à t'insulter (ce que je n'ai jamais fait !) alors qu'ils
ignorent jusqu'au mot SDK. Tu sais, il y a encore peu, tu trouvais encore
des gars qui mettaient leurs titres et diplômes en signature... J'ai
également énormément galéré au chomâge et quand tu vois des buses te passer
devant, ça n'améliore pas les rapports. Sans compter le ramassis de
feignasses qui venaient sur les NGs qui pour que tu leur fasse leurs projets
d'étude, qui pour que tu leur débloque le boulot, etc., sans même avoir
cliqué dans le MSDN. Alors, j'ai développé un style plutôt spécial avec les
années et ce genre de personnages, plutôt agressif puisque souvent mis en
doute (et souvent agressé aussi), plutôt péremptoire puisqu'il faut toujours
prouver, montrer. Au bout d'un moment, c'est une seconde nature (sur Usenet
uniquement, je te rassure).

J'admet que cela c'est bien arrangé aujourd'hui, on trouve bien moins de ce
genre de personnage dans les NG (la crise, le chomâge ont-ils eu un effet
modérateur d'encéphale ?), le niveau des profs a largement augmenté, et on
trouve un grand nombre d'informaticiens de qualité, c'est sans conteste. Du
moins, dans les "études supérieures".

Par contre, il y a une nouvelle race, les "hackers". Lecteurs de feuilles de
chou que je ne nommerai pas, ils savent changer un JNE en JE et se croient
les rois de l'assembleur et du hack. Ils font ce qu'ils veulent, certes,
mais le gros problème est qu'ils viennent grandement l'ouvrir dans toute
discussion pseudo-technique où interviennent les mots
cryptographie/virus/sécurité/hack. Ils font toujours ce qu'ils veulent,
certes, mais faut quand même pas pousser quand ils viennent me "chercher",
là c'est sûr, je me "rebelle" encore et ressurgissent les posts "à la AMcD"
;o). La crypto, le hack, l'ASM, etc, ça fait 22 ans ou plus que j'en fait
toute la journée. Je ne suis pas le meilleur, loin de là, mais tout de même,
je n'aime pas non plus être pris pour un imbécile. Loin d'être infaillible
(encore heureux), j'ai quand même rarement été pris en défaut (c'est facile,
je n'interviens en général que lorsque je suis quasi sûr). Et ce que
j'abhorre le plus c'est le genre de discussion précédente, les plus grand
cryptographes considère MD5 comme vulnérable (et depuis 12 ans !), mais non,
t'as des gars (qui visiblement n'y entendent rien) qui viennent te pondre 50
posts pour te dire que non, t'y comprends rien, etc. On vois bien que j'ai
vieilli, il y a quelques années, j'aurai été bien plus virulent :o).

Mais c'est clair, aujourd'hui, j'en ai plus grand chose à faire de tous ces
débats de "spécialistes". Je me fais d'ailleurs plus que rare sur les NGs.
Je sévis encore sur quelques forums de virus, mais bon, pour le fun. On ne
changera pas les gens hein ! Regarde encore tout à l'heure, l'autre qui
veint demander ici où trouver un driver...

Alors, t'inquiète, il n'y a rien de prétentieux dans mes posts. Et puis, si
je n'ouvrai pas un peu ma grande gueule, je ne serai plus AMcD :-).

--
AMcD®

http://arnold.mcdonald.free.fr/

AMcD® a écrit :

Pendant des années [... 3615 MaVie ...]

J'ai bien aimé ton post, et je suis sérieux. Tu
parles de toi. De temps en temps, ça ne fait pas
de mal de se rappeler que nous ne sommes tous que
des pauvres humains. Donc, les histoires de MD5
dans les newsgroup, c'est pas si important que ça,
hein ?

les plus grand cryptographes considère MD5 comme
vulnérable (et depuis 12 ans !),

Ils sont spéciaux les cryptographes. Ils s'intéressent à
des standards, ils cherchent la perfection, et ce qu'ils
produisent sera peut être utilisé pendant plusieurs dizaines
d'années. Donc, quand il semble que quelque chose ne résiste
pas aussi bien qu'on le pensait, ils se demandent :
"Voyons, on a cracké 75% du truc. Est-on certain que
les 100% ne seront pas atteint dans les 15 ans qui
viennent ?". Réponse : NON. Bon, on change, alors.

En même temps, ils savent que les 25% qui restent
tiendront peut être encore le coup _20_ ans. Le problème,
c'est qu'on n'en sait rien. Donc, ils utilisent une sorte
de principe de précaution, ils essayent de déduire des lois
de ce qui s'est passé dans l'histoire. Qui viendra affirmer
qu'il est mathématiquement IMpossible de trouver une collision
MD5 ? Personne. Alors quand quelqu'un dit que ce n'est peut
être pas si dur qu'on croyait, ils changent de standard.

[...] des gars (qui visiblement n'y entendent rien) qui
viennent te pondre 50 posts pour te dire que non, t'y comprends
rien, etc.

Le fait est qu'il n'existe aucune méthode connue, pour produire
deux bidules de même MD5. C'est un fait. Est-ce que ce sera
toujours le cas dans 10 ans ? Personne ne le sait. En tout cas
le problème n'a pas avancé ces 8 dernières années :-)
Et je signale quand même qu'on voit encore sur le net des ISOs
mis à disposition avec des clé MD5 pour vérifier l'intégrité.
C'est sûrement des imbéciles, qui font un truc pareil.

Partant de là, peut-on écrire "MD5 est cracked depuis des lustres"
sans se prendre quelques posts en réponse ? Je dirais que non :-)

Et puis, si je n'ouvrai pas un peu ma grande gueule, je ne serai
plus AMcD :-).

Et moi, je peux l'ouvrir ma grande gueule ?

:-)

Manuel Leclerc wrote:

Partant de là, peut-on écrire "MD5 est cracked depuis des lustres"
sans se prendre quelques posts en réponse ? Je dirais que non :-)

Ce n'est pas la question de poster ou pas, c'est la question de poster
"utile". J'ai précisé ce que j'entendais par cette expression (puisque mal
comprise) et il n'y a rien de faux dedans. MD5 a été décrété vulnérable,
malgré les raisons (subtiles) et remarques (justes) que tu exposes, qu'il
soit mort à 100 % dans deux jours ou dans 20 ans seulement ne change rien à
l'affaire. Personnellement, je ne base pas ma sécurité sur quelque chose
dont on se doute que ce n'est plus si sûr qu'il y paraissait de prime abord.
Je n'ai rien contre les réponses à mes posts.

Et puis, si je n'ouvrai pas un peu ma grande gueule, je ne serai
plus AMcD :-).

Et moi, je peux l'ouvrir ma grande gueule ?

Quand t'auras atteint 5% de mon aura et de ma gloire, pas avant :

http://arnold.mcdonald.free.fr/php/Index.php?p003

A+

--
AMcD®

http://arnold.mcdonald.free.fr/