J'aimerais bien savoir s'il est possible, en ayant un exe fabriqué par
Windev , XI par exemple, de savoir de chez quel developpeur il est
sorti ?
Y-a-t-il, quelque part dans le code , crypté ou non, le numero de serie
du WD ayant prosuit l'executable ?
(Pour ce qui cherche a comprendre le pourquoi de cette question , c'est
que je pressents un client de se faire developper, en windev, un addon
pas tres catholique et j'aimerais pouvoir eventuellement prouver qu'il
N'est PAS de moi)
Tu ne peux pas, à moins de signer ton EXE avec un certificat, et là plus aucun doute sur une provenance d'exe.
Ok, mais c'est bizarre, je croyais que les "compilateurs" signaient les exe. Il me semble , mais c'est vrai que j'en suis pas sur, que Delphi intègre le numéro de serie dans l'exe.
Et sinon, ce certificat, ca a un rapport avec Microsoft, comme pour les mobiles ou c'est autre chose ?
merci..
Bonjour,
Gilles a présenté l'énoncé suivant :
Tu ne peux pas, à moins de signer ton EXE avec un certificat, et là plus
aucun doute sur une provenance d'exe.
Ok, mais c'est bizarre, je croyais que les "compilateurs" signaient les
exe. Il me semble , mais c'est vrai que j'en suis pas sur, que Delphi
intègre le numéro de serie dans l'exe.
Et sinon, ce certificat, ca a un rapport avec Microsoft, comme pour les
mobiles ou c'est autre chose ?
Tu ne peux pas, à moins de signer ton EXE avec un certificat, et là plus aucun doute sur une provenance d'exe.
Ok, mais c'est bizarre, je croyais que les "compilateurs" signaient les exe. Il me semble , mais c'est vrai que j'en suis pas sur, que Delphi intègre le numéro de serie dans l'exe.
Et sinon, ce certificat, ca a un rapport avec Microsoft, comme pour les mobiles ou c'est autre chose ?
merci..
Gégé
Sans ses moufles, Gilles a écrit :
Tu ne peux pas, à moins de signer ton EXE avec un certificat, et là plus aucun doute sur une provenance d'exe.
Hmm, à une époque (4.x) on avait le numéro de série qui se mettait dans les propriétés de l'EXE. J'avais ouïe également que pour contrer les méchants pirates, l'éditeur signait également les programmes compilés.
Il faudrait désassembler pour voir si tu en trouves une trace.
Sans ses moufles, Gilles a écrit :
Tu ne peux pas, à moins de signer ton EXE avec un certificat, et là plus
aucun doute sur une provenance d'exe.
Hmm, à une époque (4.x) on avait le numéro de série qui se mettait dans
les propriétés de l'EXE. J'avais ouïe également que pour contrer les
méchants pirates, l'éditeur signait également les programmes compilés.
Il faudrait désassembler pour voir si tu en trouves une trace.
Tu ne peux pas, à moins de signer ton EXE avec un certificat, et là plus aucun doute sur une provenance d'exe.
Hmm, à une époque (4.x) on avait le numéro de série qui se mettait dans les propriétés de l'EXE. J'avais ouïe également que pour contrer les méchants pirates, l'éditeur signait également les programmes compilés.
Il faudrait désassembler pour voir si tu en trouves une trace.
Dc
Bonjour,
Après mûre réflexion, Gilles a écrit :
Oui et non, il y a la boite qui te vends le certificat, et ensuite tu utilises un outil microsoft du ressource kit pour signer l'exe avec le certificat, et quand tu cliques droits sur l'exe, tu as un onglet de plus, qui indique la provenance de l'exe.
ok
Mais je ne comprend pas ton histoire, personne ne peut moidifier le code de ton exe, ce que tu livres, tu en es le maitre... tu crois qu'ils bidouillent ton exe? Je n'y crois pas vraiment...
Ce n'est pas la modif des exe que je crains, mais des traitements sur les fichiers. Y aurait bien le crytage je pense, mais par nature, j'aime pas trop ca.
a plus.
Bonjour,
Après mûre réflexion, Gilles a écrit :
Oui et non, il y a la boite qui te vends le certificat, et ensuite tu
utilises un outil microsoft du ressource kit pour signer l'exe avec le
certificat, et quand tu cliques droits sur l'exe, tu as un onglet de plus,
qui indique la provenance de l'exe.
ok
Mais je ne comprend pas ton histoire, personne ne peut moidifier le code de
ton exe, ce que tu livres, tu en es le maitre... tu crois qu'ils bidouillent
ton exe? Je n'y crois pas vraiment...
Ce n'est pas la modif des exe que je crains, mais des traitements sur
les fichiers.
Y aurait bien le crytage je pense, mais par nature, j'aime pas trop ca.
Oui et non, il y a la boite qui te vends le certificat, et ensuite tu utilises un outil microsoft du ressource kit pour signer l'exe avec le certificat, et quand tu cliques droits sur l'exe, tu as un onglet de plus, qui indique la provenance de l'exe.
ok
Mais je ne comprend pas ton histoire, personne ne peut moidifier le code de ton exe, ce que tu livres, tu en es le maitre... tu crois qu'ils bidouillent ton exe? Je n'y crois pas vraiment...
Ce n'est pas la modif des exe que je crains, mais des traitements sur les fichiers. Y aurait bien le crytage je pense, mais par nature, j'aime pas trop ca.
a plus.
Dc
Bonjour,
Gilles avait écrit le 09/05/2007 :
chaine cryptée, tu ne la reconnaitra pas.
Pour qui est-elle la alors ? Qui peut la lire ? , Pcsoft ?
a plus.
Bonjour,
Gilles avait écrit le 09/05/2007 :
chaine cryptée, tu ne la reconnaitra pas.
Pour qui est-elle la alors ?
Qui peut la lire ? , Pcsoft ?
Pour qui est-elle la alors ? Qui peut la lire ? , Pcsoft ?
a plus.
Dc
Gilles a écrit :
Dc avait prétendu :
Bonjour,
Après mûre réflexion, Gilles a écrit :
Oui et non, il y a la boite qui te vends le certificat, et ensuite tu utilises un outil microsoft du ressource kit pour signer l'exe avec le certificat, et quand tu cliques droits sur l'exe, tu as un onglet de plus, qui indique la provenance de l'exe.
ok
Mais je ne comprend pas ton histoire, personne ne peut moidifier le code de ton exe, ce que tu livres, tu en es le maitre... tu crois qu'ils bidouillent ton exe? Je n'y crois pas vraiment...
Ce n'est pas la modif des exe que je crains, mais des traitements sur les fichiers. Y aurait bien le crytage je pense, mais par nature, j'aime pas trop ca.
Haaaa ok, travailler sur l'EXE ne sert à rien alors.
Alors si tu veux être certain, signe donc ta ligne de données tu ajoute une colonne avec une valeur qui est la signature de la concaténation de certains champs. (avec un simple MD5)
Ensuite tu te fais un petit analyseur, et tu n'auras aucune peine à savoir si les données ont été altérées ou pas.
Et tu gères cette signature dans tes applis via les triggers, ca te prendra peu de temps à faire, si ce n'est la modif d'analyse et l'application chez le client de la modif de données.
ok, je vais ca, mais c'est une bonne piste. merci
Gilles a écrit :
Dc avait prétendu :
Bonjour,
Après mûre réflexion, Gilles a écrit :
Oui et non, il y a la boite qui te vends le certificat, et ensuite tu
utilises un outil microsoft du ressource kit pour signer l'exe avec le
certificat, et quand tu cliques droits sur l'exe, tu as un onglet de plus,
qui indique la provenance de l'exe.
ok
Mais je ne comprend pas ton histoire, personne ne peut moidifier le code
de ton exe, ce que tu livres, tu en es le maitre... tu crois qu'ils
bidouillent ton exe? Je n'y crois pas vraiment...
Ce n'est pas la modif des exe que je crains, mais des traitements sur les
fichiers.
Y aurait bien le crytage je pense, mais par nature, j'aime pas trop ca.
Haaaa ok, travailler sur l'EXE ne sert à rien alors.
Alors si tu veux être certain, signe donc ta ligne de données
tu ajoute une colonne avec une valeur qui est la signature de la
concaténation de certains champs. (avec un simple MD5)
Ensuite tu te fais un petit analyseur, et tu n'auras aucune peine à savoir si
les données ont été altérées ou pas.
Et tu gères cette signature dans tes applis via les triggers, ca te prendra
peu de temps à faire, si ce n'est la modif d'analyse et l'application chez le
client de la modif de données.
Oui et non, il y a la boite qui te vends le certificat, et ensuite tu utilises un outil microsoft du ressource kit pour signer l'exe avec le certificat, et quand tu cliques droits sur l'exe, tu as un onglet de plus, qui indique la provenance de l'exe.
ok
Mais je ne comprend pas ton histoire, personne ne peut moidifier le code de ton exe, ce que tu livres, tu en es le maitre... tu crois qu'ils bidouillent ton exe? Je n'y crois pas vraiment...
Ce n'est pas la modif des exe que je crains, mais des traitements sur les fichiers. Y aurait bien le crytage je pense, mais par nature, j'aime pas trop ca.
Haaaa ok, travailler sur l'EXE ne sert à rien alors.
Alors si tu veux être certain, signe donc ta ligne de données tu ajoute une colonne avec une valeur qui est la signature de la concaténation de certains champs. (avec un simple MD5)
Ensuite tu te fais un petit analyseur, et tu n'auras aucune peine à savoir si les données ont été altérées ou pas.
Et tu gères cette signature dans tes applis via les triggers, ca te prendra peu de temps à faire, si ce n'est la modif d'analyse et l'application chez le client de la modif de données.
ok, je vais ca, mais c'est une bonne piste. merci
Zorg
Gilles a écrit :
Le 10/05/2007, Dc a supposé :
Bonjour,
Gilles avait écrit le 09/05/2007 :
chaine cryptée, tu ne la reconnaitra pas.
Pour qui est-elle la alors ? Qui peut la lire ? , Pcsoft ?
Oui, ou un hacker si il sait où taper... Si il ne sait pas... bon courage.
Bah, compiler un "hello world" sur 2 machines (ou mieux, la même machine avec deux clés différentes) et comparer le résultat, si les 2 exe sont "binairements" identiques tu auras ta réponse sur la présence d'un mouchard à la compilation. Après, l'analyse est déjà plus complexe...
Gilles a écrit :
Le 10/05/2007, Dc a supposé :
Bonjour,
Gilles avait écrit le 09/05/2007 :
chaine cryptée, tu ne la reconnaitra pas.
Pour qui est-elle la alors ?
Qui peut la lire ? , Pcsoft ?
Oui, ou un hacker si il sait où taper...
Si il ne sait pas... bon courage.
Bah, compiler un "hello world" sur 2 machines (ou mieux, la même machine
avec deux clés différentes) et comparer le résultat, si les 2 exe sont
"binairements" identiques tu auras ta réponse sur la présence d'un
mouchard à la compilation.
Après, l'analyse est déjà plus complexe...
Pour qui est-elle la alors ? Qui peut la lire ? , Pcsoft ?
Oui, ou un hacker si il sait où taper... Si il ne sait pas... bon courage.
Bah, compiler un "hello world" sur 2 machines (ou mieux, la même machine avec deux clés différentes) et comparer le résultat, si les 2 exe sont "binairements" identiques tu auras ta réponse sur la présence d'un mouchard à la compilation. Après, l'analyse est déjà plus complexe...
STASZEWSKI André
Bonjour,
"Zorg" a écrit dans le message de news: 464497b3$0$19250$
Gilles a écrit : > Le 10/05/2007, Dc a supposé : >> Bonjour, >> >> Gilles avait écrit le 09/05/2007 : >>> chaine cryptée, tu ne la reconnaitra pas. >> >> Pour qui est-elle la alors ? >> Qui peut la lire ? , Pcsoft ? > > Oui, ou un hacker si il sait où taper... > Si il ne sait pas... bon courage. >
Bah, compiler un "hello world" sur 2 machines (ou mieux, la même machine avec deux clés différentes) et comparer le résultat, si les 2 exe sont "binairements" identiques tu auras ta réponse sur la présence d'un mouchard à la compilation.
Tiens c'est interressant ça. Quelqu'un qui en a la possibilté pourrait-il faire le test et nous donner la réponse ici ?
Après, l'analyse est déjà plus complexe...
Bonjour,
"Zorg" <nomail@please.com> a écrit dans le message de news:
464497b3$0$19250$426a34cc@news.free.fr...
Gilles a écrit :
> Le 10/05/2007, Dc a supposé :
>> Bonjour,
>>
>> Gilles avait écrit le 09/05/2007 :
>>> chaine cryptée, tu ne la reconnaitra pas.
>>
>> Pour qui est-elle la alors ?
>> Qui peut la lire ? , Pcsoft ?
>
> Oui, ou un hacker si il sait où taper...
> Si il ne sait pas... bon courage.
>
Bah, compiler un "hello world" sur 2 machines (ou mieux, la même machine
avec deux clés différentes) et comparer le résultat, si les 2 exe sont
"binairements" identiques tu auras ta réponse sur la présence d'un
mouchard à la compilation.
Tiens c'est interressant ça.
Quelqu'un qui en a la possibilté pourrait-il faire le test et nous donner la
réponse ici ?
"Zorg" a écrit dans le message de news: 464497b3$0$19250$
Gilles a écrit : > Le 10/05/2007, Dc a supposé : >> Bonjour, >> >> Gilles avait écrit le 09/05/2007 : >>> chaine cryptée, tu ne la reconnaitra pas. >> >> Pour qui est-elle la alors ? >> Qui peut la lire ? , Pcsoft ? > > Oui, ou un hacker si il sait où taper... > Si il ne sait pas... bon courage. >
Bah, compiler un "hello world" sur 2 machines (ou mieux, la même machine avec deux clés différentes) et comparer le résultat, si les 2 exe sont "binairements" identiques tu auras ta réponse sur la présence d'un mouchard à la compilation.
Tiens c'est interressant ça. Quelqu'un qui en a la possibilté pourrait-il faire le test et nous donner la réponse ici ?
Après, l'analyse est déjà plus complexe...
//
> Tiens c'est interressant ça.
Pas vraiment puisque un même programme (sans aucune intervention sur le code source) compilé à plusieurs reprises ne donne pas le même exécutable (octet par octet)...
> Tiens c'est interressant ça.
Pas vraiment puisque un même programme (sans aucune intervention sur le
code source) compilé à plusieurs reprises ne donne pas le même
exécutable (octet par octet)...
Pas vraiment puisque un même programme (sans aucune intervention sur le code source) compilé à plusieurs reprises ne donne pas le même exécutable (octet par octet)...
Dc
Bonjour,
Il se trouve que // a formulé :
Tiens c'est interressant ça.
Pas vraiment puisque un même programme (sans aucune intervention sur le code source) compilé à plusieurs reprises ne donne pas le même exécutable (octet par octet)...
Et pourquoi ???????
Bonjour,
Il se trouve que // a formulé :
Tiens c'est interressant ça.
Pas vraiment puisque un même programme (sans aucune intervention sur le code
source) compilé à plusieurs reprises ne donne pas le même exécutable (octet
par octet)...
Pas vraiment puisque un même programme (sans aucune intervention sur le code source) compilé à plusieurs reprises ne donne pas le même exécutable (octet par octet)...
Et pourquoi ???????
//
Dc a pensé très fort :
Et pourquoi ???????
Va savoir! Seul l'éditeur pourrait te donner LA réponse.
Dc a pensé très fort :
Et pourquoi ???????
Va savoir!
Seul l'éditeur pourrait te donner LA réponse.
