[QST] Dev de sécurité logiciel

Tout sur les langages de programmation.

Re: [QST] Dev de sécurité logiciel

Messagepar Martinooooo » 04 Décembre 2012, 19:31

hannibal.76 a écrit:Merci a tous pour tout ces précisions.
Je vais bien étudier tout cela et vous proposez un petit crackme/keygenme lorsque je serai satisfait du résultat ;)


Un crackme d'une section cryptée par une clé RSA obtenue d'un serial, c'est pas vraiment crackable sans leak de la clé en fait :mrgreen:
Acme::Don't
Acme::Bleach
Acme::Pony
Lingua::Romana::Perligata
The Lingua::Romana::Perligata makes it makes it possible to write Perl programs in Latin. (If you have to ask "Why?", then the answer probably won't make any sense to you either.)
Avatar de l’utilisateur
Martinooooo
Maître des ténèbres
Maître des ténèbres
 
Messages: 577
Inscription: 19 Août 2008, 08:20
Localisation: DR8, le + utile DRx

Re: [QST] Dev de sécurité logiciel

Messagepar hannibal.76 » 04 Décembre 2012, 22:00

petite question, vous entendez quoi par leak ?
Pour moi c'est une fuite, c'est bien cela ?
try{
I know HTML & CSS
(How To Meet Ladies) & (Countless Sex Styles)
}
catch(...){
Just play with me :D
}
Avatar de l’utilisateur
hannibal.76
Crackeur expert
Crackeur expert
 
Messages: 240
Inscription: 27 Août 2007, 21:31

Re: [QST] Dev de sécurité logiciel

Messagepar Martinooooo » 04 Décembre 2012, 22:17

Si quelqu'un fait fuiter la clé, il sera possible de décrypter le module... Mais en général, les programmes protégés comme ça sont très rarement crackés (il n'y a pas tellement de gens qui acceptent de donner leur clé pour cracker des logiciels :roll: ). Je recite encore Artisteer, qui est un programme très demandé et beaucoup acheté; pourtant aucune clé n'a fuité pour la v4 sortie déjà depuis fin septembre (et la RC depuis début septembre).
Après, il faudra aussi sécuriser ton site au maximum, c'est évident.

Après, tu peux faire une sorte de watermark quelconque pour identifier d'où vient la fuite si tu en as une (une série de bytes différente pour chaque personne dans les modules cryptés). Mais honnêtement, pour des logiciels de petite envergure; c'est la meilleure solution (il y a aussi Themida que très peu de gens arrivent à enlever, mais c'est payant et ça reste moins sûr car il n'est pas nécessaire d'avoir déjà une version achetée).


PS: si tu es interessé par la protection d'Artisteer :
- pour la v3, dans la demo le module crypté contenant le code pour sauvegarder les fichiers était fourni dans l'install... il a fallu attendre pas mal de mois avant d'avoir un keygen basé sur une clé leakée qui permettant de décrypter cette archive.
- pour la v4, c'est pas mal aussi :mrgreen:; maintenant l'archive n'est plus fournie et elle est obtenue par une connexion au serveur qui génère en fonction de la clé (si elle a bien été achetée via le site) un module crypté que seule la clé peut décrypter... après ça reste contournable si quelqu'un veut bien donner sa clé et son module mais là en plus la seule manière de cacher l'acheteur est d'injecter le code décrypté auparavant à la place de la fonction qui décrypte le module...
Bref, c'est une protection qui doit prendre 1h/2h à implémenter en .NET (à perfectionner ça doit prendre un peu plus de temps), et c'est hyper efficace. Pendant ce temps-là, certains devs passent des jours entiers à faire des protections qui au final mettront 4/5 heures gros maxi à être cassées...
Acme::Don't
Acme::Bleach
Acme::Pony
Lingua::Romana::Perligata
The Lingua::Romana::Perligata makes it makes it possible to write Perl programs in Latin. (If you have to ask "Why?", then the answer probably won't make any sense to you either.)
Avatar de l’utilisateur
Martinooooo
Maître des ténèbres
Maître des ténèbres
 
Messages: 577
Inscription: 19 Août 2008, 08:20
Localisation: DR8, le + utile DRx

Précédente

Retourner vers Programmation

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités