[R] Projet AutoIt compilé et OllyDBG

[blacksoul305]

Se taper une récupération complète de code-source juste pour avoir accès à la partie sécurisation, c'est un peu comme démonter intégralement une bagnole pour trouver la roue de secours... il doit certainement exister des moyens plus simples

J'aime beaucoup cette métaphore

[lesolutionneur]

Moi aussi mais elle n'est pas véridique !

Une petite métaphore:

Se taper une récupération complète de code-source juste pour avoir accès à la partie sécurisation, c'est un peu comme envoyer des espions pour connaitre les plans de l'ennemi plutôt que d'essayer de les déjouer sans les connaitre... il doit certainement exister des moyens plus compliqués

[matwachich]

Ou alors, ce que je fais en ce moment:
Mettre le code sensible, compliqué, qu'on veut cacher dans une DLL (En C, C++, FreeBasic... on s'en fout!)
Et exploiter cette DLL avec AutoIt!

Game Over vilain voleur de code!

[blacksoul305]

Merci à tous, c'est vraiment sympa que vous donniez votre avis, et encore mieux des astuces. Mais le code "sensible" n'est pas censé être dans le.EXE ?

[matwachich]

Pas forcement.
Imaginon...
Le coeur du programme est un algorithme ultra complexe que j'ai développé, j'y ai passé des heurs...
Au lieux de le coder en AutoIt, et il sera dans le .exe AutoIt qui n'est pas sécurisé (n'importe quel malfrat peut le dé-compiler et me voler mon super code!) je le code en C, et le compile en DLL (qui ne peut pas être dé-compilée)

En suite, je n'ai qu'à utiliser les fonctions DllCall et compagnie de AutoIt pour utiliser ma super fonction contenue dans ma DLL!

[ani]

Un conteneur reste un conteneur (dll/exe/ect), quand on en connait l'architecture on en visualise ce qu'on veut çà sera toujours faisable (un peu plus compliqué mouarf) mais pas impossible.

Arrêté de croire en ce qui n'existe pas!

[blacksoul305]

Je suis d'accord avec toi Ani. Mais la technique de matwachich n'est pas bête, bien qu'elle a l'air difficile à appliquer.

[matwachich]

Pas du tout! (une fois qu'on a compris le truc!)

Exemple: Mes dlls je les fais sous FreeBasic, le code ressemble à ça:

Code : Tout sélectionner

Function Ma_Super_Fonction cdecl alias "Ma_Super_Fonction" (a As Integer, b As Integer) As Integer Export
Return a + b
End Function

Je compile avec: fbc -dll fichier.bas
J'obtient une DLL (fichier.dll)
Et je l'exploite sous AutoIt

Code : Tout sélectionner

$ret = DllCall("fichier.dll", "int:cdecl", "Ma_Super_Fonction", "int", 10, "int", 20)
; $ret[0] = 30 ; (10 + 20)

On peut aussi faire des dlls en C, C++... mais allez savoir pourquoi, j'ai un faible pour FreeBasic!

@ani: Je suis d'accord, mais je crois savoir qu'on ne peut jamais revenir d'un .exe/.dll vers le langage d'origine, uniquement vers le code assembleur...
Et puis de toute façon, si ce n'était pas assez sécuriser, les grand producteurs de logiciels/jeux-vidéos serait sur la paille depuis longtemps!

oula..... je vais me taire là, sa sent vachement le troll...

[mikell]

Et puis de toute façon, si ce n'était pas assez sécuriser, les grand producteurs de logiciels/jeux-vidéos serait sur la paille depuis longtemps!

Sur le coup je m'autorise 3 lignes de troll
Ils ne sont pas sur la paille bicoze
- license obligatoire et exigée pour utilisation professionnelle (produits Adobe...)
- sécurisation sur serveur (jeux en ligne)

[blacksoul305]

Vous croyez que ça va finir verrouiller et/ou poubelle ce sujet ? Car je trouve ça intéressant. Même si le sujet résolu et que j'ai eu mes réponses, il y a à mon avis pas mal de points de vus intéressant et sans doutes plein d'autres à savoir sur la protection de script.

[jchd]

Arrêtez de rêver à la protection du logiciel, ça n'existe pas plus qu'une fourmi de 18 mètres avec un chapeau melon sur la tête.

Juste pour rire, on a dégoupillé en quelques mois la partie active (90% du code) des différentes variantes de stuxnet avec un budget inexistant, une poignée de volontaires motivés et deux ou trois gars de Symantec, alors que la création de ce bidule a pris un temps énorme et un budget certainement colossal (AMHA dans les centaines de millions de $).

[blacksoul305]

Oui, mais même si on peut pas rendre un soft incrackable, on peut le rendre plus difficile à cracker (pour des pirates débutants).

Je connaissais pas Stuxnet, je viens lire l'article ici.

[jchd]

Plus dur à craquer ... pour la petite soeur. C'est une expression consacrée, mais qui veut bien dire ce qu'il y a lieu d'en penser.

Si tu protèges un secret (ton code) par un module ultra-sophistiqué que tu mets disons 3 semaines à concevoir, coder, tester, deboguer (et 3 semaines ce n'est pas cher payé), il y a fort à parier que tu trouveras un bon nombre de gugusses capables de le déplomber en moins de temps que ça et ayant des ressources comparables aux tiennes.

Ton raisonnement est le suivant : j'enferme un joyau dans un coffre que seuls les voleurs rusés peuvent violer. Bilan de l'action : le joyau est volé. Pfft, parti, a pu le caillou.

Que ce soit par Pierre, Paul, Jacques ou les trois à la fois ou en séquence, cela ne change rien au désastre. Parce qu'une fois l'oiseau envolé, la vertu cardinale de la création logicielle fait qu'il peut se multiplier à l'infini à coût zéro, contrairement à un bien matériel. Ton code est un secret, alors s'il est divulgué, il n'est plus secret pour personne (potentiellement).

[lesolutionneur]

je le code en C, et le compile en DLL (qui ne peut pas être dé-compilée)

Matwachich, passe moi ton programme, je te fais du reverse engineering et je te ponds le code en C, ça te fera les pieds !

[TT22]

passe moi ton programme, [...] et je te ponds le code en C

Essaye avec celui-là :

Exe.zip

(8.4 Kio) Téléchargé 94 fois

[matwachich]

Voila!

[TT22]

Désolé, je vois pas de code en c
Je vois que ça :

► Afficher le texte

Code : Tout sélectionner

 1.403218 -  28.94963
 0.9435465 -  29.89317
 0.7486769 -  30.64185
 0.5203978 -  31.16224
 1.125867 -  32.28811
 0.6991485 -  32.98726
 1.182139 -  34.1694
 1.03552 -  35.20492
 0.664933 -  35.86985
 1.092576 -  36.96243
 0.6681834 -  37.63061
 0.4278069 -  38.05842
 1.291718 -  39.35014
 0.9945871 -  40.34472
 0.3084357 -  0.3084357
 0.08191503 -  0.3903508
 0.6670491 -  1.0574
 1.070404 -  2.127804
 0.7889564 -  2.916761
 0.5891806 -  3.505941
 0.9529301 -  4.458871
 0.3228114 -  4.781683
 1.116753 -  5.898437
 0.2645679 -  6.163004
 0.9937136 -  7.156718
 0.9331288 -  8.089847
 0.7361356 -  8.825982
 0.4937192 -  9.319701
 0.3483806 -  9.668082
 0.7545034 -  10.42259
 0.3238027 -  10.74639
 0.8065566 -  11.55295
 0.2482257 -  11.80117
 1.240261 -  13.04143
 0.5635604 -  13.60499
 1.147515 -  14.75251
 0.6232892 -  15.3758
 0.4635886 -  15.83939
 0.3083172 -  16.1477
 0.2648464 -  16.41255
 0.7942286 -  17.20678
 0.8324879 -  18.03927
 0.9732212 -  19.01249
 0.8374766 -  19.84996
 0.597317 -  20.44728
 0.1414414 -  20.58872
 0.83956 -  21.42828
 1.066441 -  22.49472
 1.195044 -  23.68977
 0.9622396 -  24.65201
 0.7749631 -  25.42697
 0.1729255 -  25.5999
 1.143124 -  26.74302
 1.013515 -  27.75653
 0.6887061 -  28.44524
 0.6048133 -  29.05005
 0.5648128 -  29.61487
 1.151984 -  30.76685
 0.4681452 -  31.23499
 0.6326325 -  0.6326325
 0.1031519 -  0.7357844
 0.6352863 -  1.371071
 1.002256 -  2.373327
 0.6230183 -  2.996345
 0.4885523 -  3.484898
 0.2017833 -  3.686681
 0.5336005 -  4.220282
 0.8515531 -  5.071835
 0.9901363 -  6.061971
 0.145583 -  6.207554
 0.9522908 -  7.159845
 0.2068153 -  7.36666
 0.5096782 -  7.876338
 0.9706284 -  8.846967
 0.9558507 -  9.802817
 0.08070086 -  9.883518
 0.06720822 -  9.950727
 0.9077529 -  10.85848
 0.8124506 -  11.67093
 0.2781073 -  11.94904
 0.08381774 -  12.03286
 0.1113527 -  12.14421
 0.9096536 -  13.05386
 0.6200945 -  13.67396
 0.4423039 -  14.11626
 0.1958749 -  14.31213
 0.05289479 -  14.36503
 0.0588974 -  14.42393
 0.2579742 -  14.6819
 0.9474043 -  15.6293
 0.8660167 -  16.49532
 0.9324903 -  17.42781
 0.9216764 -  18.34949
 0.5961263 -  18.94561
 0.03181197 -  18.97743
 0.8311941 -  19.80862
 0.7153578 -  20.52398
 0.7135503 -  21.23753
 0.8606224 -  22.09815
 0.4486502 -  22.5468
 0.6930401 -  23.23984
 0.1142336 -  23.35408
 0.4335593 -  23.78764
 0.1020685 -  23.8897
 0.9180921 -  24.8078
 0.3777832 -  0.3777832
 0.8788617 -  1.256645
 0.8299608 -  2.086606
 0.3853567 -  2.471962
 1.209391 -  3.681353
 0.8048287 -  4.486182
 0.650269 -  5.136451
 1.425582 -  6.562033
 0.610579 -  7.172612
 0.5141272 -  7.686739
 0.7902155 -  8.476954
 1.051181 -  9.528135
 1.276739 -  10.80487
 1.385374 -  12.19025
 0.732982 -  12.92323
 1.304861 -  14.22809
 0.9256955 -  15.15379
 0.189564 -  15.34335
 0.425801 -  15.76915
 0.8672785 -  16.63643
 0.6682315 -  17.30466
 1.245643 -  18.55031
 1.09435 -  19.64466
 0.5613786 -  20.20603
 0.5489854 -  20.75502
 0.6143976 -  21.36942
 1.279009 -  22.64842
 1.097565 -  23.74599
 1.109692 -  24.85568
 1.324675 -  26.18036
 0.7952508 -  26.97561
 1.236339 -  28.21194
 1.459832 -  29.67178
 1.190756 -  30.86253
 0.7951481 -  31.65768
 0.7207099 -  32.37839
 0.511667 -  32.89006
 1.132867 -  34.02292
 1.326526 -  35.34945
 0.4013938 -  35.75084
 0.7604912 -  36.51133
 0.8893427 -  37.40068
 1.102405 -  38.50308
 1.126526 -  39.62961
 1.34756 -  40.97717
 1.556111 -  42.53328
 0.4800009 -  43.01328
 0.7795069 -  0.7795069
 0.671093 -  1.4506
 1.116099 -  2.566699
 0.4587286 -  3.025427
 1.480706 -  4.506133
 1.766773 -  6.272906
 1.095761 -  7.368667
 1.094363 -  8.463031
 0.7086152 -  9.171646
 0.4570449 -  9.628691
 1.805725 -  11.43442
 0.9119021 -  12.34632
 0.9075916 -  13.25391
 1.065157 -  14.31907
 0.4523863 -  14.77145
 1.212692 -  15.98415
 0.1845026 -  16.16865
 1.511843 -  17.68049
 0.429244 -  18.10973
 1.240333 -  19.35007
 1.187565 -  20.53763
 1.380803 -  21.91844
 1.533326 -  23.45176
 0.4684252 -  23.92019
 1.300147 -  25.22033
 1.275768 -  26.4961
 1.216407 -  27.71251
 0.958209 -  28.67072
 0.9913334 -  29.66205
 1.01374 -  30.67579
 1.049254 -  31.72504
 0.1949035 -  31.91995
 0.7857706 -  32.70572
 0.8238832 -  33.5296
 1.259261 -  34.78886
 1.195245 -  35.98411
 1.59499 -  37.5791
 0.6734769 -  38.25257
 0.5810509 -  38.83363
 0.6876919 -  39.52132
 0.3434868 -  39.8648
 1.359696 -  41.2245
 1.312552 -  42.53705
 0.8437053 -  43.38076
 0.6098713 -  43.99063
 0.6872568 -  44.67788
 1.357889 -  46.03577
 0.9396251 -  46.9754
 1.130191 -  1.130191
 0.4602849 -  1.590476
 0.9332079 -  2.523684
 0.158616 -  2.6823
 0.7234054 -  3.405705
 0.3795653 -  3.785271
 0.8858841 -  4.671155
 0.7118527 -  5.383008
 0.128765 -  5.511773
 0.6159593 -  6.127732
 1.16044 -  7.288172
 0.5435305 -  7.831702
 0.6156031 -  8.447306
 1.114197 -  9.561503
 0.3109427 -  9.872446
 0.3928926 -  10.26534
 0.859435 -  11.12477
 0.8190206 -  11.94379
 0.8458317 -  12.78963
 0.03993365 -  12.82956
 0.2052452 -  13.0348
 0.7881232 -  13.82293
 0.7207493 -  14.54368
 0.6239365 -  15.16761
 0.7948466 -  15.96246
 0.5114883 -  16.47395
 0.3832768 -  16.85722
 0.5869126 -  17.44414
 0.3813691 -  17.8255
 0.8207424 -  18.64625
 0.4873902 -  19.13364
 0.9538541 -  20.08749
 0.2312884 -  20.31878
 1.03599 -  21.35477
 0.3986097 -  21.75338
 0.7450457 -  22.49842
 0.6975641 -  23.19599
 0.161131 -  23.35712
 0.9273312 -  24.28445
 0.09574036 -  24.38019
 0.4883699 -  24.86856
 0.7654665 -  25.63403
 0.3159264 -  25.94995
 1.006175 -  26.95613
 1.028522 -  27.98465
 0.9912634 -  28.97592
 0.7399807 -  29.7159
 0.3675498 -  30.08345
 0.379983 -  30.46343
 0.9466683 -  0.9466683
 0.5973117 -  1.54398
 0.9300622 -  2.474042
 0.3407997 -  2.814842
 0.6371739 -  3.452016
 0.722463 -  4.174479
 1.067554 -  5.242033
 0.4921655 -  5.734199
 0.2224055 -  5.956604
 1.000136 -  6.95674
 0.433918 -  7.390658
 0.4418598 -  7.832518
 0.1357216 -  7.968239
 0.2261705 -  8.194409
 0.9807837 -  9.175193
 1.153222 -  10.32841
 0.9373404 -  11.26576
 1.076333 -  12.34209
 0.7950112 -  13.1371
 0.4332186 -  13.57032
 0.70641 -  14.27673
 0.4638069 -  14.74054
 0.3198662 -  15.0604
 0.2204069 -  15.28081
 0.3611927 -  15.642
 0.3139279 -  15.95593
 0.3501303 -  16.30606
 0.2979319 -  16.60399
 0.6671977 -  17.27119
 0.3191055 -  17.5903
 0.8441039 -  18.4344
 0.8987916 -  19.33319
 0.4195847 -  19.75278
 1.146622 -  20.8994
 0.5727673 -  21.47217
 1.040898 -  22.51307
 0.7888905 -  23.30196
 1.067893 -  24.36985
 0.845942 -  25.21579
 0.8768398 -  26.09263
 0.4811815 -  26.57381
 0.3277478 -  26.90156
 0.2424838 -  27.14404
 0.8197736 -  27.96382
 0.1162096 -  28.08002
 0.4730437 -  28.55307
 0.4376626 -  28.99073
 0.212591 -  29.20332
 0.9544707 -  30.15779
 0.9603876 -  31.11818
 

[mikell]

Vous croyez que ça va finir verrouiller et/ou poubelle ce sujet ? Car je trouve ça intéressant. Même si le sujet résolu et que j'ai eu mes réponses, il y a à mon avis pas mal de points de vus intéressant et sans doutes plein d'autres à savoir sur la protection de script.

Bah
Un logiciel payant n'est rentable que par les quelques pourcent d'exemplaires en circulation pour lesquels la license est obligatoire parce que l'utilisation en est professionnelle (ça vaut aussi bien pour Adobe CS que les OS Windows), mais certainement pas à cause de l'efficacité de la protection (la petite soeur ira télécharger le crack sur internet)
Maintenant si tu vends ton soft 10 euros c'est clair qu'une protection pour petite soeur suffit parce que là c'est le craquage qui n'est pas rentable
Alors voir le topic tourner en concours de craquage c'est un brin dérisoire

[blacksoul305]

Oui c'est vrai. Mais aucune technique de crackage est divulguée. Bref, moi j'ai eu mes réponses, c'était aussi le but du sujet !

Merci à vous tous !

[lesolutionneur]

TT22, me manque une dll, je te ferais ça si j'ai le temps.

A noter que quand on fait du reverse, en réfléchit au sens de l'assembleur et on refait manuellement un code qui fait la même chose en C, donc le code est rarement le même que l'original !