Discussion :

[chekkal]

Bonjour à tous,

Pour des raisons de sécurité dans tout mes programmes le mot de passe administrateur est crée préalablement dans le programme et fait partie de l’exécutable crée. Cependant, je me rappelle il ya une vingtaine d'année quant je travaillais avec turbo pascal, en pouvait trouver le mot de passe seulement on éditant l’exécutable dans un éditeur de texte et je ne sais pas si delphi à un cryptage plus complexe.

[SergioMaster]

Bonjour,

Delphi sensu stricto ne crypte rien, un constante reste une constante, un épluchage de l'exécutable ou l'utilisation un décompilateur permet de retrouver tout ce qui est en clair.

je me rappelle il y a une vingtaine d'année quant je travaillais avec turbo pascal,

pour faire péter l'expérience, il y a 30 ans ou peu s'en faut, un petit tour dans l'exe avec un éditeur hexadécimal permettait le plus souvent de trouver l'unique test de licence et de le changer pour débrider n'importe quel logiciel ! avec windows c'est juste devenu un peu plus complexe

[chekkal]

Donc il ya pas moyen de cacher le mot de passe!?

[SergioMaster]

Rien n'empêche de crypter le mot de passe !

exemple :

142SYZ9JDB0A731323E5DED8FEEFECF7FDF6FB24
2FCF2758F7EC424DA29DF3C0EA0A5AD97A6D49EC
E35C0D0D0E0A410C9CEF9618A6C44124727EC661
08CCFDD51C0D4844A7F372F656B933C7204D405A

je vous défie de trouver le mot de passe en moins d'une heure sachant qu'en plus il y a une notion de n°de série

le plus compliqué est de ne pas utiliser qu'un seul test pour éviter ce que j'ai expliqué plus haut.

[chekkal]

bonjour,

ce que je voudrais comprendre c'est est-ce que delphi crypte de la même manière les bloques de commande (procédure, fonction, variables) et les champs texte. En effet, avec le pascal tout texte saisie préalablement dans le programme reste comme il est après compilation et création de l’exécutable.

[Négrier]

Pour la gestion des mots de passe j'utilise la suite de composants "DCPcypt" disponibles ici : https://github.com/SnakeDoctor/DCPcrypt

[SergioMaster]

Bonjour,

encore une fois, Delphi ne crypte rien

En effet, avec le pascal tout texte saisie préalablement dans le programme reste comme il est après compilation et création de l’exécutable.

je ne comprends pas ce que vous voulez dire !

Delphi n'est autre qu'un EDI qui utilise des sources (en pascal évolué) pour compiler un exécutable. Toute constante (aussi bien dans vos sources .pas que .dfm) reste telle que définie (par là j'entends sans cryptage puisque c'est votre fixation) fournir un exécutable.

En mode debug l'exe, plus gros, fourni encore plus de renseignements à un bidouilleur qu'en mode release.

[Cpt Anderson]

Perso, pour l'encodage de mes mots de passes, j'utilise les composant Indy, notamment l'unité IdCoderMIME.pas.

[ShaiLeTroll]

Ce sujet revient si souvent Protection contre la décompilation des applis ou Je voudrais proteger mon application par un générateur de clé par ID de machine

Un sujet qui revient souvent
Protéger mon programme contre la copie
Protection distante par internet
Des outils comme TurboPower OnGuard

Peut-on empêcher un programme d'être cracké ?
La protection juridique du logiciel
Obfuscation : protection du code source contre le reverse engineering

Créer une Application Shareware avec Delphi

ce que je voudrais comprendre c'est est-ce que delphi crypte de la même manière les bloques de commande (procédure, fonction, variables) et les champs texte. En effet, avec le pascal tout texte saisie préalablement dans le programme reste comme il est après compilation et création de l’exécutable.

Tu confonds compilation et cryptage (d'ailleurs c'est plutôt du chiffrement dans ce cas, en français, généralement on désigne le chiffrement comme est réversible comme AES, le cryptage ne l'est pas MD5)

les procédures, fonctions, variables c'est converti en Code machine, cela correspond à des Code opérateur dans le processeur
Si l'on connait le processeur cible, on peut décompiler ce code machine pour en retrouver les mnémoniques assembleur mais tu n'auras pas les noms des fonctions ni les noms des variables
on vé éviter de te perdre avec les notions de RTTI (comme published) de Delphi qui l'on peut comparer à la Reflexion en Java

Ensuite, les chaines, aussi bien les valeurs dans le code mais aussi les DFM (qui sont converti d'un format texte à un format binaire plus compact mais on y retrouve beaucoup de chose)
Tu as aussi les ressources chaines (quasiment tous les messages internes de la VCL\RTL) mais aussi des choses comme la version, le copyright mais aussi le XML Manifest de Windows ... on trouve même le nom du compilateur !



IdCoderMIME c'est pas juste un encodage pour le Base64 ?


Pour un chiffrement d'un mot de passe en dur dans le code, j'utilise pour ma part un petit AES128, mais du coup c'est la clé (un GUID) qui est en dur dans le code mais va savoir à quoi il sert ce GUID alors que j'en utilise plein pour les interfaces.
Alors on pourrait être vicieux comme le suggère Sergio

Tu encode ton MDP en Base64 puis tu le chiffre avec une clé 256 Bits, tu réencode le tout en Base64 pour faire joli
la clé 256, tu fais un algo de XOR dessus avec une autre clé et tu encode le tout en Base64

Tout ça pour protéger un programme dont personne n'en a rien à carrer, c'est tellement présomptueux de croire que l'on fera l'objet de piratage
C'est en criant sur les toits que l'on est super-sécurisé que cela va intéresser un pirate qui s'ennui juste pour le défi