Discussion :

[MicaelFelix]

Bonjour,

Apparemment WinDev aurait plusieurs failles au niveau des exécutables, est-ce que quelqu'un saurait comment utiliser http://wind.developpez.com/tutoriels...nti-Debugging/ ?
Car j'ai beau essayer, ça provoque une erreur de compilation pour le mode 64 bits, et il manque une fonction ":Emulate_Call_Function (adrCRDP,val_param)".

Moi qui croyait être sécurisé avec WinDev qui coûte quand même assez cher par année, ça à l'air que non? En fait je ne m'étais pas posé la question de si il les logiciels étaient crackables ou non jusqu'à maintenant... ça à l'air d'être le cas?
http://wind.developpez.com/tutoriels...ection-windev/

Quelqu'un s'est penché sur la question avec WD16?

[VincentRoy]

Bonjour,

Apparemment WinDev aurait plusieurs failles au niveau des exécutables, est-ce que quelqu'un saurait comment utiliser http://wind.developpez.com/tutoriels...nti-Debugging/ ?
Car j'ai beau essayer, ça provoque une erreur de compilation pour le mode 64 bits, et il manque une fonction ":Emulate_Call_Function (adrCRDP,val_param)".

Je suis l'auteur de ce code (je ne savais même pas qu'elle était présente sur developpez) et en effet, elle ne fonctionnera pas sur un OS 64 Bits.

Moi qui croyait être sécurisé avec WinDev qui coûte quand même assez cher par année, ça à l'air que non? En fait je ne m'étais pas posé la question de si il les logiciels étaient crackables ou non jusqu'à maintenant... ça à l'air d'être le cas?
http://wind.developpez.com/tutoriels...ection-windev/

Il faut être conscient que même si ton logiciel est développé en Windev, il ne sera pas sécurisé à 100%. Le tuto que tu cites montre en effet une faille dans les DLL Windev.

Quelqu'un s'est penché sur la question avec WD16?

Oui, un peu ...

A+
Vince.

[jurassic pork]

Bonjour,
concernant les cracks il faut savoir les choses suivantes :

1 - tout logiciel est plus ou moins crackable et donc il faut certaines techniques pour rendre les cracks plus difficiles : détection de debugger, brouillage du code (par exemple obfuscation en java),cryptage des mots de passe etc...
2 - Plus le logiciel sera diffusé à grande échelle plus il aura des chances d'être cracké car les crackeurs sont rarement passionnés par les logiciels diffusés à petite échelle.
Je pense que les logiciels réalisés avec Windev ont peu de chance d'être crackés car ils ne sont pas diffusés à grande échelle. Ceci étant dit il faut quand même un minimum de précautions.On ne sait jamais, on peut tomber sur un crackeur très interessé par le logiciel

oops je viens de voir dans les règles du forum que :
Le piratage est illégal, de même que sont interdits les messages concernant les cracks, warez, sérials (sauf évaluation), etc. Sont bien sûr autorisés tout ce qui concerne les logiciels gratuits, freewares et évaluation.

Ami calmant, J.P

[R&B]

Je rejoint Jurassic pork sur le constat relatif au succès de votre logiciel et à sa diffusion face à ses besoins en terme de sécurité.

il faut savoir ce que vous devez protéger : le logiciel contre une exécution non désirée ou les données qu'il traite...

Pour le logiciel, il y a une armada de protections possible. une recherche sur la gestion de licence devrait vous indiquer des pistes.

Pour les données, le cryptage est une capacité native d'HyperFile contre l'ouverture par un éditeur texte classique. Sinon dans une autre mesure, le mot de passe sur les fichiers est une parade intéressante pour les édition avec des WDMap. Enfin, le Client/Serveur avec une bonne gestion des droit isole encore les données...

[VincentRoy]

Pour info, L.Nico a juste oté un lien que j'avais mis concernant la faille des DLL Windev. Il me la signalé par MP, donc aucun problème de mon côté.

Pour en revenir au sujet initial, je pense que les choses les plus importantes sont dites dans les posts ci-dessus. Donc au final, il ne fait pas être naif, même les exe Windev sont piratables. Il est vrai qu'ils sont plus dur à analyser:
- En statique: Impossible car on ne voit que les bytes codes et la VM
- En dynamique: c'est possible mais il savoir ou chercher.
A+
Vincent.

[=JBO=]

Bonjour,

oops je viens de voir dans les règles du forum que :
Le piratage est illégal, de même que sont interdits les messages concernant les cracks, warez, sérials (sauf évaluation), etc.

Alors on va faire de la pédagogie:

Un "crack" est une version d'un logiciel dont les sécurités on été contournées ou cassées (ex. ajout d'un patch).

Un "warez" est un contenu numérique protégé par les lois du copyright, mais diffusé illégalement sans reverser de droits.

Un "serial" est un n° de série, nécessaire pour faire fonctionner un logiciel, qui est utilisé de façon illégitime, c'est à dire sans avoir acquis la licence pour ce logiciel.

Ça ne concerne pas cette discussion.
Ici, il est question de savoir comment protéger nos applications développées en WinDev.
_

[MicaelFelix]

1 - tout logiciel est plus ou moins crackable et donc il faut certaines techniques pour rendre les cracks plus difficiles : détection de debugger, brouillage du code (par exemple obfuscation en java),cryptage des mots de passe etc...
2 - Plus le logiciel sera diffusé à grande échelle plus il aura des chances d'être cracké car les crackeurs sont rarement passionnés par les logiciels diffusés à petite échelle.

Je sais bien ces deux points mais en fait je voulais juste savoir s'il existait une version "compatible 64bit" de la classe ici
De plus, il manque la fonction :Emulate_Call_Function (adrCRDP,val_param)
Est-ce moi qui ait mal compris quelque chose (est-ce une fonction connue? à mon avis non)? VincentRoy pourrait peut être m'aider là dessus?

Je me doutais bien que les exécutables WinDev étaient crackables mais ce genre d'outil (qui cherche le mot de passe d'un fichier HF à partir d'un exécutable) permet de "facilement" ouvrir le contenu d'un fichier HF, même pour un débutant, donc j'aimerai mieux m'en protéger (de ce genre de logiciel de manière générale) surtout si ce n'est pas quelque chose qui est proposé par WinDev en natif.

Si vous avez d'autres liens/informations n'hésitez pas à me les transmettre.

C'est surtout pour des protections contre l'anti remote-debugging qui m'intéressent, le reste (comment faire des licences, des numéros de série, est-ce qu'un logiciel est crackable, comment le protéger...) je m'en fiche un peu ce sont des choses facilement trouvables sur internet (ou avec un peu d'imagination)

Merci d'avance!

[Guardian]

ce genre d'outil (qui cherche le mot de passe d'un fichier HF à partir d'un exécutable) permet de "facilement" ouvrir le contenu d'un fichier HF, même pour un débutant

Si c'est bien ce que fais ce logiciel, il s'agit bien d'un piratage ce qui est illégal.
C'est également en contravention avec la licence WinDev, deuxième illégalité.

[EDM-TAHITI]

Hello,
En matière de sécurité, rien n'est parfait.
Il suffit simplement d'un DRH ou d'un DG qui 'a un besoin vital' de messenger, et/ou de facebook et /ou d'autre chose de ce type pour ouvrir des ports et donc, laisser la mouche entrer dans la maison.
Par expérience en matière de sécurité, que ce soit un FW (comprenez FireWall, ou pare feu - j'aime bien ce terme) qui est le premier rempart à l'intrusion, puis un/des pics (sans faire de pub) avec une DMZ (Zone demilitarisé) ayant accès à un seul serveur web sur IP+SUBNETMask différent du Lan (sinon, bonjour les dégats), vous vous apercevrez que les attaque DoS sont plus que fréquentes. J'en veux pour preuve le nombre d'attaque que je reçois sur mes serveurs, et dont les IP viennent de Chine (pas bridés les gars) principalement.
Bref, en matière de sécurité, Réseau ou logiciel, sachez UNE CHOSE:
Si le logiciel est porteur (comprenez interessant) et la demande importante, vous pouvez mettre en oeuvre une multitude de moyens:
Ce qu'a fait l'homme, l'homme peut le défaire.
En revanche, ce que l'homme ne peut pas faire, ou refaire,c'est avoir la denrière version du logiciel, donc, mettez en oeuvre les mises a jours, ne serait-ce qu'à partir d'un fichier de conf dont la description change d'un octet, pour voir les efforts de ceux d'en face réduit à néant.
Cette réflexion n'engage que moi, mais elle me permet de dormir du sommeil du juste, sans stress (d'ailleurs, à l'heure ou je post, certains se levent alors que moi, vais faire dodo...)
Allez, depuis Tahiti, mes amis, je m'en 'vis' au lit...

[=JBO=]

Bonjour,

ce genre d'outil (qui cherche le mot de passe d'un fichier HF à partir d'un exécutable) permet de "facilement" ouvrir le contenu d'un fichier HF, même pour un débutant

Si c'est bien ce que fais ce logiciel, il s'agit bien d'un piratage ce qui est illégal.
C'est également en contravention avec la licence WinDev, deuxième illégalité.

Quiconque a déjà eu besoin de retrouver un mot de passe perdu ou oublié sait l'importance du service rendu par un outil tel que Hyper File Password Recovery Tool.
En plus il est gratuit !

Pour revenir au fond juridique:

La loi Godfrain du 5 janvier 1988 définit le délit de piratage de données comme, soit une altération de données (par exemple la page d’accueil d’un site web, la modification d'un solde bancaire...), soit l’introduction de données pirates (comme les virus), soit l'utilisation illégitime de ces données.

J'ajouterai qu'il n'y a rien d'illégal si vous accédez à des données qui vous appartiennent, en tout cas pas en France.

Quant à la licence de WinDev, elle ne dit rien sur ce sujet.
Et c'est bien normal, car ce serait un cas de clause abusive, réputée non écrite. C'est la Loi qui s'occupe de ce genre de chose.

http://doc.pcsoft.fr/fr-FR/?4510001&...ation-logiciel

Voilà qui devrait faire taire les grincheux !
_

[MicaelFelix]

De toutes façons le problème de l'illégalité ne se pose pas ici, vu qu'on parle de sécurité & protection c'est certain qu'on fait affaire avec des programmes qui tentent de déjouer les protections pour pouvoir avoir une utilisation gratuite du logiciel sans avoir la licence originale. Bref ça n'a rien de très légal de dévoiler des mots de passe sans accord des propriétaires des logiciels

[forum-course.com]

c'est étonnant comment un sujet on ne peut plus sérieux
pose problème.

C'est pourtant un sujet sur lequel on devrait clairement se pencher plus souvent.


La question que je me pose, moi, c'est en quoi un développement effectué sur une plateforme visual studio ou delphi serait plus sécurisé ?
si oui, en quoi ?

[VincentRoy]

Bonjour,

Visual Studio/Delphi ne sont pas plus sécurisés que Windev. Je dirais, de base, même moins (si on prend Delphi et C par ex), car ces derniers ne possèdent pas de machine virtuelle pour être exécutés, donc plus facilement "tracable."
A+
Vince

[=JBO=]

Bonjour,

De toutes façons le problème de l'illégalité ne se pose pas ici, vu qu'on parle de sécurité & protection c'est certain qu'on fait affaire avec des programmes qui tentent de déjouer les protections pour pouvoir avoir une utilisation gratuite du logiciel sans avoir la licence originale. Bref ça n'a rien de très légal de dévoiler des mots de passe sans accord des propriétaires des logiciels

En droit français, il y a une contre partie légale à la protection d'un logiciel et/ou des données exploitées par ce logiciel.

En effet, l'utilisateur doit pouvoir accéder librement aux données qui lui appartiennent, et disposer d'un moyen d'interaction avec le logiciel et/ou ses données (interopérabilité) sans entrave de l'éditeur du logiciel.

Notamment, le code de la propriété intellectuelle autorise une "exception de décompilation" (article L.122-6-1) qui permet de procéder à des travaux de décompilation et d'ingénierie inverse, sous réserve que soient réunies certaines conditions.

/ 1° Ces actes sont accomplis par la personne ayant le droit d'utiliser un exemplaire du logiciel ou pour son compte par une personne habilitée à cette fin ; / 2° Les informations nécessaires à l'interopérabilité n'ont pas déjà été rendues facilement et rapidement accessibles aux personnes mentionnées au 1° ci-dessus ; / 3° Et ces actes sont limités aux parties du logiciel d'origine nécessaires à cette interopérabilité. / Les informations ainsi obtenues ne peuvent être : / 1° Ni utilisées à des fins autres que la réalisation de l'interopérabilité du logiciel créé de façon indépendante ; / 2° Ni communiquées à des tiers sauf si cela est nécessaire à l'interopérabilité du logiciel créé de façon indépendante ; / 3° Ni utilisées pour la mise au point, la production ou la commercialisation d'un logiciel dont l'expression est substantiellement similaire ou pour tout autre acte portant atteinte au droit d'auteur " ;

Cas pratique:

Prenons le cas d'un progiciel développé avec WinDev qui utilise une BD HyperFile protégée par un mot de passe qui ne serait pas divulgué à l'utilisateur détenteur de la licence.
Le pilote ODBC HyperFile ne permet pas d'accèder aux fichiers protégés par mot de passe (et même si on connaît le mot de passe).
Le principe d'interopérabilité n'est pas respecté, ce qui légitime le recours à des outils ou des méthodes que d'aucuns appellent abusivement piratage, alors que leur usage est prévu et encadré par la loi.

A méditer...

La protection d'une oeuvre doit aussi respecter les droits des utilisateurs.

N.B. Merci à jurassic pork qui m'a rafraîchi la mémoire.

[Guardian]

Merci pour cette précision, je pense que, comme moi, nombreux sont ceux qui l'ignorent.
Par contre, il serait intéressant de savoit si cette notion existe hors droit français ?

[savtechnologie]

merci pour tous se eclerange