IMPORTANT: Pas d'information confidentielle dans vos scripts

Règles, consignes et mentions légales du forum.
Verrouillé
Avatar du membre
Tlem
Site Admin
Site Admin
Messages : 11778
Enregistré le : ven. 20 juil. 2007 21:00
Localisation : Bordeaux
Status : Hors ligne

IMPORTANT: Pas d'information confidentielle dans vos scripts

#1

Message par Tlem »

En premier lieu, je tiens à vous informer que de par les termes de la licence du logiciel AutoIt, toute décompilation d'un script écrit avec une version supérieure ou égale à la version 3.2.5.1 de AutoIt est considérée comme un acte de piraterie.
Par conséquent, vous ne devez en aucun cas effectuer une opération de décompilation sur un code qui ne vous appartient pas afin de vous octroyer le code qu'il contient sans une autorisation écrite par l'auteur de ce code.

Voici quelques liens du site de l'auteur, afin d'expliquer certains choix :
- http://www.autoitscript.fr/wiki/index.p ... e_plus_.3F
- http://www.autoitscript.fr/wiki/index.p ... ompilation

Suite à différents messages du forum Anglais, il apparait qu'une solution de décompilation sans mot de passe, même sur les scripts compilés avec une version > 3.2.12 de AutoIt soit possible ! :shock:

Certains pense que le simple fait d'obfusquer leur code permet de rendre le code incompréhensible, mais il n'en est rien car le principe d'obfuscation est la modification du code par des changements mineurs tel que l'ajout et la modification du nom des variables mais cette solution de décompilation prend en charge l'obfuscation. Certes les variables n'ont plus leur nom d'origine, mais le code reste compréhensible et reproductible.

J'ai moi même testé cette solution, et je confirme que rien n'y résiste.
Si ce sujet vous intéresse, merci d'éviter la création de message de demande de décompilation ou les demandes par mail privé.
Il existe sur internet des outils de recherche connus. Utilisez les !!!

Je recommande donc à tous ceux qui aurait stocké dans un/des script(s) un/des mot(s) de passe/login, de faire le nécessaire pour ne pas être en difficulté en cas de décompilation de leur scripts.

Avec les dernières mise à jour de AutoIt et Scite4AutoIt (Obfuscator.exe v1.0.25.0) cette solution semble temporairement bloquée. Mais ne croyez pas que ceci peut être définitif !!!
Une nouvelle version du décompilateur est apparue, et permet la décompilation des scripts en v3.3. :cry:

[blink]Pour votre sécurité, ne mettez aucunes informations confidentielles (Login / Mot de passe) en clair dans votre code.[/blink]

Si vous souhaitez protéger votre programme compilé, évitez de poser pour la Xième fois la question sur le forum et faites quelques recherche sur celui-ci.
Vous trouverez plusieurs sujet traitant de la chose.
Modifié en dernier par Tlem le sam. 04 avr. 2009 22:52, modifié 10 fois.
Avatar du membre
Tlem
Site Admin
Site Admin
Messages : 11778
Enregistré le : ven. 20 juil. 2007 21:00
Localisation : Bordeaux
Status : Hors ligne

Re: IMPORTANT: Pas d'information confidentielle dans vos scripts

#2

Message par Tlem »

Mise à jour des informations.
Thierry

Rechercher sur le forum ----- Les règles du forum
Le "ça ne marche pas" est une conséquence commune découlant de beaucoup trop de raisons potentielles ...

Une idée ne peut pas appartenir à quelqu'un. (Albert Jacquard) tiré du documentaire "Copié n'est pas volé".
Avatar du membre
Tlem
Site Admin
Site Admin
Messages : 11778
Enregistré le : ven. 20 juil. 2007 21:00
Localisation : Bordeaux
Status : Hors ligne

Re: IMPORTANT: Pas d'information confidentielle dans vos scripts

#3

Message par Tlem »

Mise à jour.
Ajout du premier chapitre sur la décompilation du code + liens du site Anglais.
Thierry

Rechercher sur le forum ----- Les règles du forum
Le "ça ne marche pas" est une conséquence commune découlant de beaucoup trop de raisons potentielles ...

Une idée ne peut pas appartenir à quelqu'un. (Albert Jacquard) tiré du documentaire "Copié n'est pas volé".
Avatar du membre
Tlem
Site Admin
Site Admin
Messages : 11778
Enregistré le : ven. 20 juil. 2007 21:00
Localisation : Bordeaux
Status : Hors ligne

Re: IMPORTANT: Pas d'information confidentielle dans vos scr

#4

Message par Tlem »

Pour ceux qui souhaiteraient avoir une forme de 'protection' sur leur code et afin de limiter (pour l'instant) les possibilités de décompilation d'un script AU3, vous trouverez sur ce lien une 'solution' (probablement temporaire) qui vous permettra de compiler votre script d'une certaine manière afin de le 'protéger' plus qu'il ne l'est (en tout cas, il y aura moins de monde capable d'exploiter une faille ou un outil capable de le décompiler).

Comme le dit son auteur, il est totalement inutile de demander un support quelconque de la part d'une team AutoIt.
Si vous ne savez pas utiliser cet outil, alors abstenez vous.
Attention aussi à la manière dont vous l'utilisez afin que l'exe résultant ne soit pas détecté par un antivirus comme étant potentiellement dangereux (voir ici).

Bon code à tous.
Thierry

Rechercher sur le forum ----- Les règles du forum
Le "ça ne marche pas" est une conséquence commune découlant de beaucoup trop de raisons potentielles ...

Une idée ne peut pas appartenir à quelqu'un. (Albert Jacquard) tiré du documentaire "Copié n'est pas volé".
Verrouillé