Page 2 sur 3
Re: [R] Projet AutoIt compilé et OllyDBG
Posté : ven. 27 avr. 2012 22:18
par blacksoul305
mikell a écrit :Se taper une récupération complète de code-source juste pour avoir accès à la partie sécurisation, c'est un peu comme démonter intégralement une bagnole pour trouver la roue de secours... il doit certainement exister des moyens plus simples
J'aime beaucoup cette métaphore
Re: [R] Projet AutoIt compilé et OllyDBG
Posté : sam. 28 avr. 2012 02:26
par lesolutionneur
Moi aussi mais elle n'est pas véridique !
Une petite métaphore:
Se taper une récupération complète de code-source juste pour avoir accès à la partie sécurisation, c'est un peu comme envoyer des espions pour connaitre les plans de l'ennemi plutôt que d'essayer de les déjouer sans les connaitre... il doit certainement exister des moyens plus compliqués
Re: [R] Projet AutoIt compilé et OllyDBG
Posté : sam. 28 avr. 2012 03:28
par matwachich
Ou alors, ce que je fais en ce moment:
Mettre le code sensible, compliqué, qu'on veut cacher dans une DLL (En C, C++, FreeBasic... on s'en fout!)
Et exploiter cette DLL avec AutoIt!
Game Over vilain voleur de code!
Re: [R] Projet AutoIt compilé et OllyDBG
Posté : sam. 28 avr. 2012 10:36
par blacksoul305
Merci à tous, c'est vraiment sympa que vous donniez votre avis, et encore mieux des astuces. Mais le code "sensible" n'est pas censé être dans le.EXE ?
Re: [R] Projet AutoIt compilé et OllyDBG
Posté : sam. 28 avr. 2012 12:45
par matwachich
Pas forcement.
Imaginon...
Le coeur du programme est un algorithme ultra complexe que j'ai développé, j'y ai passé des heurs...
Au lieux de le coder en AutoIt, et il sera dans le .exe AutoIt qui n'est pas sécurisé (n'importe quel malfrat peut le dé-compiler et me voler mon super code!) je le code en C, et le compile en DLL (qui ne peut pas être dé-compilée)
En suite, je n'ai qu'à utiliser les fonctions DllCall et compagnie de AutoIt pour utiliser ma super fonction contenue dans ma DLL!
Re: [R] Projet AutoIt compilé et OllyDBG
Posté : sam. 28 avr. 2012 13:01
par ani
Un conteneur reste un conteneur (dll/exe/ect), quand on en connait l'architecture on en visualise ce qu'on veut çà sera toujours faisable (un peu plus compliqué mouarf) mais pas impossible.
Arrêté de croire en ce qui n'existe pas!
Re: [R] Projet AutoIt compilé et OllyDBG
Posté : sam. 28 avr. 2012 13:11
par blacksoul305
Je suis d'accord avec toi Ani. Mais la technique de matwachich n'est pas bête, bien qu'elle a l'air difficile à appliquer.
Re: [R] Projet AutoIt compilé et OllyDBG
Posté : sam. 28 avr. 2012 13:37
par matwachich
Pas du tout!
(une fois qu'on a compris le truc!)
Exemple: Mes dlls je les fais sous FreeBasic, le code ressemble à ça:
Code : Tout sélectionner
Function Ma_Super_Fonction cdecl alias "Ma_Super_Fonction" (a As Integer, b As Integer) As Integer Export
Return a + b
End Function
Je compile avec: fbc -dll fichier.bas
J'obtient une DLL (fichier.dll)
Et je l'exploite sous AutoIt
Code : Tout sélectionner
$ret = DllCall("fichier.dll", "int:cdecl", "Ma_Super_Fonction", "int", 10, "int", 20)
; $ret[0] = 30 ; (10 + 20)
On peut aussi faire des dlls en C, C++... mais allez savoir pourquoi, j'ai un faible pour FreeBasic!
@ani: Je suis d'accord, mais je crois savoir qu'on ne peut jamais revenir d'un .exe/.dll vers le langage d'origine, uniquement vers le code assembleur...
Et puis de toute façon, si ce n'était pas assez sécuriser, les grand producteurs de logiciels/jeux-vidéos serait sur la paille depuis longtemps!
oula..... je vais me taire là, sa sent vachement le troll...
Re: [R] Projet AutoIt compilé et OllyDBG
Posté : sam. 28 avr. 2012 13:41
par mikell
matwachich a écrit :Et puis de toute façon, si ce n'était pas assez sécuriser, les grand producteurs de logiciels/jeux-vidéos serait sur la paille depuis longtemps!
Sur le coup je m'autorise 3 lignes de troll
Ils ne sont pas sur la paille bicoze
- license obligatoire et exigée pour utilisation professionnelle (produits Adobe...)
- sécurisation sur serveur (jeux en ligne)
Re: [R] Projet AutoIt compilé et OllyDBG
Posté : sam. 28 avr. 2012 13:58
par blacksoul305
Vous croyez que ça va finir verrouiller et/ou poubelle ce sujet ? Car je trouve ça intéressant. Même si le sujet résolu et que j'ai eu mes réponses, il y a à mon avis pas mal de points de vus intéressant et sans doutes plein d'autres à savoir sur la protection de script.
Re: [R] Projet AutoIt compilé et OllyDBG
Posté : sam. 28 avr. 2012 15:16
par jchd
Arrêtez de rêver à la protection du logiciel, ça n'existe pas plus qu'une fourmi de 18 mètres avec un chapeau melon sur la tête.
Juste pour rire, on a dégoupillé en quelques mois la partie active (90% du code) des différentes variantes de stuxnet avec un budget inexistant, une poignée de volontaires motivés et deux ou trois gars de Symantec, alors que la création de ce bidule a pris un temps énorme et un budget certainement colossal (AMHA dans les centaines de millions de $).
Re: [R] Projet AutoIt compilé et OllyDBG
Posté : sam. 28 avr. 2012 15:53
par blacksoul305
Oui, mais même si on peut pas rendre un soft incrackable, on peut le rendre plus difficile à cracker (pour des pirates débutants).
Je connaissais pas Stuxnet, je viens lire l'article
ici.
Re: [R] Projet AutoIt compilé et OllyDBG
Posté : dim. 29 avr. 2012 00:28
par jchd
Plus dur à craquer ... pour la petite soeur. C'est une expression consacrée, mais qui veut bien dire ce qu'il y a lieu d'en penser.
Si tu protèges un secret (ton code) par un module ultra-sophistiqué que tu mets disons 3 semaines à concevoir, coder, tester, deboguer (et 3 semaines ce n'est pas cher payé), il y a fort à parier que tu trouveras un bon nombre de gugusses capables de le déplomber en moins de temps que ça et ayant des ressources comparables aux tiennes.
Ton raisonnement est le suivant : j'enferme un joyau dans un coffre que seuls les voleurs rusés peuvent violer. Bilan de l'action : le joyau est volé. Pfft, parti, a pu le caillou.
Que ce soit par Pierre, Paul, Jacques ou les trois à la fois ou en séquence, cela ne change rien au désastre. Parce qu'une fois l'oiseau envolé, la vertu cardinale de la création logicielle fait qu'il peut se multiplier à l'infini à coût zéro, contrairement à un bien matériel. Ton code est un secret, alors s'il est divulgué, il n'est plus secret pour personne (potentiellement).
Re: [R] Projet AutoIt compilé et OllyDBG
Posté : dim. 29 avr. 2012 00:38
par lesolutionneur
je le code en C, et le compile en DLL (qui ne peut pas être dé-compilée)
Matwachich, passe moi ton programme, je te fais du reverse engineering et je te ponds le code en C, ça te fera les pieds !
Re: [R] Projet AutoIt compilé et OllyDBG
Posté : dim. 29 avr. 2012 00:49
par TT22
lesolutionneur a écrit :passe moi ton programme, [...] et je te ponds le code en C
Essaye avec celui-là :
- Exe.zip
- (8.4 Kio) Téléchargé 94 fois
Re: [R] Projet AutoIt compilé et OllyDBG
Posté : dim. 29 avr. 2012 02:13
par matwachich
Voila!
Re: [R] Projet AutoIt compilé et OllyDBG
Posté : dim. 29 avr. 2012 11:17
par TT22
Désolé, je vois pas de code en c
Je vois que ça :
► Afficher le texte
Code : Tout sélectionner
1.403218 - 28.94963
0.9435465 - 29.89317
0.7486769 - 30.64185
0.5203978 - 31.16224
1.125867 - 32.28811
0.6991485 - 32.98726
1.182139 - 34.1694
1.03552 - 35.20492
0.664933 - 35.86985
1.092576 - 36.96243
0.6681834 - 37.63061
0.4278069 - 38.05842
1.291718 - 39.35014
0.9945871 - 40.34472
0.3084357 - 0.3084357
0.08191503 - 0.3903508
0.6670491 - 1.0574
1.070404 - 2.127804
0.7889564 - 2.916761
0.5891806 - 3.505941
0.9529301 - 4.458871
0.3228114 - 4.781683
1.116753 - 5.898437
0.2645679 - 6.163004
0.9937136 - 7.156718
0.9331288 - 8.089847
0.7361356 - 8.825982
0.4937192 - 9.319701
0.3483806 - 9.668082
0.7545034 - 10.42259
0.3238027 - 10.74639
0.8065566 - 11.55295
0.2482257 - 11.80117
1.240261 - 13.04143
0.5635604 - 13.60499
1.147515 - 14.75251
0.6232892 - 15.3758
0.4635886 - 15.83939
0.3083172 - 16.1477
0.2648464 - 16.41255
0.7942286 - 17.20678
0.8324879 - 18.03927
0.9732212 - 19.01249
0.8374766 - 19.84996
0.597317 - 20.44728
0.1414414 - 20.58872
0.83956 - 21.42828
1.066441 - 22.49472
1.195044 - 23.68977
0.9622396 - 24.65201
0.7749631 - 25.42697
0.1729255 - 25.5999
1.143124 - 26.74302
1.013515 - 27.75653
0.6887061 - 28.44524
0.6048133 - 29.05005
0.5648128 - 29.61487
1.151984 - 30.76685
0.4681452 - 31.23499
0.6326325 - 0.6326325
0.1031519 - 0.7357844
0.6352863 - 1.371071
1.002256 - 2.373327
0.6230183 - 2.996345
0.4885523 - 3.484898
0.2017833 - 3.686681
0.5336005 - 4.220282
0.8515531 - 5.071835
0.9901363 - 6.061971
0.145583 - 6.207554
0.9522908 - 7.159845
0.2068153 - 7.36666
0.5096782 - 7.876338
0.9706284 - 8.846967
0.9558507 - 9.802817
0.08070086 - 9.883518
0.06720822 - 9.950727
0.9077529 - 10.85848
0.8124506 - 11.67093
0.2781073 - 11.94904
0.08381774 - 12.03286
0.1113527 - 12.14421
0.9096536 - 13.05386
0.6200945 - 13.67396
0.4423039 - 14.11626
0.1958749 - 14.31213
0.05289479 - 14.36503
0.0588974 - 14.42393
0.2579742 - 14.6819
0.9474043 - 15.6293
0.8660167 - 16.49532
0.9324903 - 17.42781
0.9216764 - 18.34949
0.5961263 - 18.94561
0.03181197 - 18.97743
0.8311941 - 19.80862
0.7153578 - 20.52398
0.7135503 - 21.23753
0.8606224 - 22.09815
0.4486502 - 22.5468
0.6930401 - 23.23984
0.1142336 - 23.35408
0.4335593 - 23.78764
0.1020685 - 23.8897
0.9180921 - 24.8078
0.3777832 - 0.3777832
0.8788617 - 1.256645
0.8299608 - 2.086606
0.3853567 - 2.471962
1.209391 - 3.681353
0.8048287 - 4.486182
0.650269 - 5.136451
1.425582 - 6.562033
0.610579 - 7.172612
0.5141272 - 7.686739
0.7902155 - 8.476954
1.051181 - 9.528135
1.276739 - 10.80487
1.385374 - 12.19025
0.732982 - 12.92323
1.304861 - 14.22809
0.9256955 - 15.15379
0.189564 - 15.34335
0.425801 - 15.76915
0.8672785 - 16.63643
0.6682315 - 17.30466
1.245643 - 18.55031
1.09435 - 19.64466
0.5613786 - 20.20603
0.5489854 - 20.75502
0.6143976 - 21.36942
1.279009 - 22.64842
1.097565 - 23.74599
1.109692 - 24.85568
1.324675 - 26.18036
0.7952508 - 26.97561
1.236339 - 28.21194
1.459832 - 29.67178
1.190756 - 30.86253
0.7951481 - 31.65768
0.7207099 - 32.37839
0.511667 - 32.89006
1.132867 - 34.02292
1.326526 - 35.34945
0.4013938 - 35.75084
0.7604912 - 36.51133
0.8893427 - 37.40068
1.102405 - 38.50308
1.126526 - 39.62961
1.34756 - 40.97717
1.556111 - 42.53328
0.4800009 - 43.01328
0.7795069 - 0.7795069
0.671093 - 1.4506
1.116099 - 2.566699
0.4587286 - 3.025427
1.480706 - 4.506133
1.766773 - 6.272906
1.095761 - 7.368667
1.094363 - 8.463031
0.7086152 - 9.171646
0.4570449 - 9.628691
1.805725 - 11.43442
0.9119021 - 12.34632
0.9075916 - 13.25391
1.065157 - 14.31907
0.4523863 - 14.77145
1.212692 - 15.98415
0.1845026 - 16.16865
1.511843 - 17.68049
0.429244 - 18.10973
1.240333 - 19.35007
1.187565 - 20.53763
1.380803 - 21.91844
1.533326 - 23.45176
0.4684252 - 23.92019
1.300147 - 25.22033
1.275768 - 26.4961
1.216407 - 27.71251
0.958209 - 28.67072
0.9913334 - 29.66205
1.01374 - 30.67579
1.049254 - 31.72504
0.1949035 - 31.91995
0.7857706 - 32.70572
0.8238832 - 33.5296
1.259261 - 34.78886
1.195245 - 35.98411
1.59499 - 37.5791
0.6734769 - 38.25257
0.5810509 - 38.83363
0.6876919 - 39.52132
0.3434868 - 39.8648
1.359696 - 41.2245
1.312552 - 42.53705
0.8437053 - 43.38076
0.6098713 - 43.99063
0.6872568 - 44.67788
1.357889 - 46.03577
0.9396251 - 46.9754
1.130191 - 1.130191
0.4602849 - 1.590476
0.9332079 - 2.523684
0.158616 - 2.6823
0.7234054 - 3.405705
0.3795653 - 3.785271
0.8858841 - 4.671155
0.7118527 - 5.383008
0.128765 - 5.511773
0.6159593 - 6.127732
1.16044 - 7.288172
0.5435305 - 7.831702
0.6156031 - 8.447306
1.114197 - 9.561503
0.3109427 - 9.872446
0.3928926 - 10.26534
0.859435 - 11.12477
0.8190206 - 11.94379
0.8458317 - 12.78963
0.03993365 - 12.82956
0.2052452 - 13.0348
0.7881232 - 13.82293
0.7207493 - 14.54368
0.6239365 - 15.16761
0.7948466 - 15.96246
0.5114883 - 16.47395
0.3832768 - 16.85722
0.5869126 - 17.44414
0.3813691 - 17.8255
0.8207424 - 18.64625
0.4873902 - 19.13364
0.9538541 - 20.08749
0.2312884 - 20.31878
1.03599 - 21.35477
0.3986097 - 21.75338
0.7450457 - 22.49842
0.6975641 - 23.19599
0.161131 - 23.35712
0.9273312 - 24.28445
0.09574036 - 24.38019
0.4883699 - 24.86856
0.7654665 - 25.63403
0.3159264 - 25.94995
1.006175 - 26.95613
1.028522 - 27.98465
0.9912634 - 28.97592
0.7399807 - 29.7159
0.3675498 - 30.08345
0.379983 - 30.46343
0.9466683 - 0.9466683
0.5973117 - 1.54398
0.9300622 - 2.474042
0.3407997 - 2.814842
0.6371739 - 3.452016
0.722463 - 4.174479
1.067554 - 5.242033
0.4921655 - 5.734199
0.2224055 - 5.956604
1.000136 - 6.95674
0.433918 - 7.390658
0.4418598 - 7.832518
0.1357216 - 7.968239
0.2261705 - 8.194409
0.9807837 - 9.175193
1.153222 - 10.32841
0.9373404 - 11.26576
1.076333 - 12.34209
0.7950112 - 13.1371
0.4332186 - 13.57032
0.70641 - 14.27673
0.4638069 - 14.74054
0.3198662 - 15.0604
0.2204069 - 15.28081
0.3611927 - 15.642
0.3139279 - 15.95593
0.3501303 - 16.30606
0.2979319 - 16.60399
0.6671977 - 17.27119
0.3191055 - 17.5903
0.8441039 - 18.4344
0.8987916 - 19.33319
0.4195847 - 19.75278
1.146622 - 20.8994
0.5727673 - 21.47217
1.040898 - 22.51307
0.7888905 - 23.30196
1.067893 - 24.36985
0.845942 - 25.21579
0.8768398 - 26.09263
0.4811815 - 26.57381
0.3277478 - 26.90156
0.2424838 - 27.14404
0.8197736 - 27.96382
0.1162096 - 28.08002
0.4730437 - 28.55307
0.4376626 - 28.99073
0.212591 - 29.20332
0.9544707 - 30.15779
0.9603876 - 31.11818
Re: [R] Projet AutoIt compilé et OllyDBG
Posté : dim. 29 avr. 2012 11:20
par mikell
blacksoul305 a écrit :Vous croyez que ça va finir verrouiller et/ou poubelle ce sujet ? Car je trouve ça intéressant. Même si le sujet résolu et que j'ai eu mes réponses, il y a à mon avis pas mal de points de vus intéressant et sans doutes plein d'autres à savoir sur la protection de script.
Bah
Un logiciel payant n'est rentable que par les quelques pourcent d'exemplaires en circulation pour lesquels la license est obligatoire parce que l'utilisation en est professionnelle (ça vaut aussi bien pour Adobe CS que les OS Windows), mais certainement pas à cause de l'efficacité de la protection (la petite soeur ira télécharger le crack sur internet)
Maintenant si tu vends ton soft 10 euros c'est clair qu'une protection pour petite soeur suffit parce que là c'est le craquage qui n'est pas rentable
Alors voir le topic tourner en concours de craquage c'est un brin dérisoire
Re: [R] Projet AutoIt compilé et OllyDBG
Posté : dim. 29 avr. 2012 12:29
par blacksoul305
Oui c'est vrai. Mais aucune technique de crackage est divulguée. Bref, moi j'ai eu mes réponses, c'était aussi le but du sujet !
Merci à vous tous !
Re: [R] Projet AutoIt compilé et OllyDBG
Posté : dim. 29 avr. 2012 14:45
par lesolutionneur
TT22, me manque une dll, je te ferais ça si j'ai le temps.
A noter que quand on fait du reverse, en réfléchit au sens de l'assembleur et on refait manuellement un code qui fait la même chose en C, donc le code est rarement le même que l'original !