Discussion :

[fugi]

Bonjour a tous...
Je me pose une question qui est peu-être basique (ou bien stupide ), d'ordre général.
1 Est-il possible de bloquer le processus du reverse engineering ?
2 C'est-à-dire si on prend un fichier .exe, est-il toujours possible de voir son code assembleur ?
Merci pour les éventuelles futur réponses

[Blustuff]

oui

[fugi]

merci pour ta réponse. Juste pour être sur.. c'est oui, pour la question 1 ou 2.
Mais j'imagine que c'est la 2

Ps : j'ai édité mon premier poste

[golem]

1. non
2. oui

il est cependant possible de freiner les ardeurs du premier bidouilleur du dimanche (et pas le gars qui sait vraiment ce qu'il veut). Par exemple en ajoutant des blocs de code non utilisés dans ton source, rajouter des variables que tu n'utilises pas ...
C'est franchement pas clean et va rendre ton code infernal et laid mais je ne vois que ca...

Sinon il faut compter (beurk) sur les prochaines solutions m$ du genre palladium où il existe des protections hard. Mais rien n'est jamais impossible...

C'est mon point de vue.

golem
+++

[fugi]

merci golem

Sinon il faut compter (beurk) sur les prochaines solutions m$ du genre palladium où il existe des protections hard. Mais rien n'est jamais impossible...

là je suis d'accord avec toi... On verra bien ce que ça donne...

[rolkA]

1. non
2. non, pas toujours

En effet il est possible de protéger l'exé contre le désassemblage grâce à des outils très couteux mais très sécurisés... mais cependant crackable tout de même (exemple: l'outil SmartDraw).

De plus, même avec un simple éditeur de texte, tu peux voire la plupart des fonctions qui sont utilisées par le programme (en principe vers la fin du fichier). Le reverse engineering part donc très bien dès la première seconde...

[fugi]

En effet il est possible de protéger l'exé contre le désassemblage grâce à des outils très couteux mais très sécurisés... mais cependant crackable tout de même (exemple: l'outil SmartDraw).

merci aussi pour ta réponse rolkA.
Une petite question supplémentaire... ces outils très couteux dont tu parles, est-ce qu'ils bloquent l'utilisation d'un(ou plusieurs) désassembleur(s) particulier(s) ou bloquent-ils tout le processus de désassemblage ?

Je sais pas si je suis très cair dans la question...

[Sub0]

Salut!

Il ya toujours moyen de désassembler un prog, et plus tu vas t'acharner à le protéger, plus les hackers vont s'amuser à l'ouvrir en deux! lol. Il ya un topic sur un des forums du site, qui parle justement de protéger le code de son prog. Perso, ma technique est de mettre mon code dans une archive intégrée au ocde (avec un algo spécial), qui sera décompressée puis éxécutée par le prog au démarrage. Ainsi, si on le désassemble, on obtient juste le code de "l'installeur" et des données cryptées... Une autre solution est d'utiliser des leures à la pelle, comme l'a suggéré golem. à+

[fugi]

merci pour ta contribution SubO

voici le débat dont tu parlais, au cas où il y aurait d'autres intéressés sur le sujet :

http://www.developpez.net/forums/vie...ote=viewresult

[rolkA]

En effet il est possible de protéger l'exé contre le désassemblage grâce à des outils très couteux mais très sécurisés... mais cependant crackable tout de même (exemple: l'outil SmartDraw).

merci aussi pour ta réponse rolkA.
Une petite question supplémentaire... ces outils très couteux dont tu parles, est-ce qu'ils bloquent l'utilisation d'un(ou plusieurs) désassembleur(s) particulier(s) ou bloquent-ils tout le processus de désassemblage ?

Et bien çà, j'aimerais bien le savoir....

[haypo]

oui

non

[Blustuff]

Si, si bien sur, et si vous ne voulez pas vous embetez, plutot que de désassembler un prog, vous faites attach process, c'est bien plus simple, tant que l'os vous permet de lancer un programme particulier en gardant un oeil sur celui-ci (ce que font les debugueurs), vous pouvez voir le code, en attendant bien sur qu'ils sont décompressé. Sinon, vous pouvez essayer aussi d'utiliser un émulateur, comme bochs par ex, qui doit avoir suffisement d'outils de deuguage pour voir ce qui s'y passe, et tout cela sans le controle de l'os, puisque ca n'est pas l'os qui lance le prog. Vous pouvez toujours essayer d'entortiller le prog, ceux savent ce qu'ils cherchent, trouverons le moyen de le désentortiller, il leur suffit de développer des progs, qui usent de quelque astuce, comme effectuer un traitement particulier sur tel saut conditionel ou tel appel d'une fonction de l'API.

[Admin]

tout dépend egalement de ce que tu veux faire avec, par exemple la plus grosse erreur c'est de mettre un message comme quoi la clé de serie n'est pas bonne.

la en 2 coups de WinDasm / HexHedit c'est explosé.

[rolkA]

On dérive... Le sujet c'est sur le reverse engineering (ex: retrouver l'algorithme qui a servi à calculer un résultat au sein du programme), pas le hacking...

[Admin]

oui c'est vrai, mais le hacking est une des composantes du Reverse.

[Blustuff]

Si nous parlons de cela, vous le comprendrez j'en suis sur, c'est parcee qu'il est important de savoir comment cracker un programme ou comment y trouver une information, tout cela pour savoir comment se protéger le mieux possible.

[haypo]

On dérive... Le sujet c'est sur le reverse engineering (ex: retrouver l'algorithme qui a servi à calculer un résultat au sein du programme), pas le hacking...

Ben pour écrire un générateur de clé, il faut comprendre l'algo utilisé pour vérifier la clé : c'est du reverse engineering ...

Je dis que c'est impossible de protéger un programme contre le reverse engineering car chaque protection a son "crack" ... Ce qui me fait le plus marrer, c'est les protections sur CD Audio. La dernier que j'ai connu a été crackée avec un coup de markeur ... Cryptez, compressez, ajoutez des astuces anti-débogueur, etc. Il y a toujours une faille ! Un PC reste un PC :-/

Je trouve ça bête de perdre tellement de temps à se casser la tête à trouver une astuce de malade qui sera crackée en 2-3 heures :-/ Et puis, ça sert à quoi de cacher le code source d'un programme ???

Moi je dis : partagez vos sources, merde !
http://www.gnu.org/

Un logiciel est un bien immatériel, c'est pas comme une voiture, du pain, ou un canapé : ça coûte rien de le dupliquer. C'est bien là le problème, alors on fait avec. De plus si vous utilisez la licence GPL, vous pourrez utiliser d'excellente librairies sous licence GPL !
http://c.developpez.com/librairies/

@+ Haypo

[ovh]

oui c'est vrai, mais le hacking est une des composantes du Reverse.

De plus je pense que l'idée de l'auteur du post est bel et bien de se protéger du piratage de son logiciel. Quand on parle de reverse engineering, dans 99% ça veut dire : faire sauter la protection d'un logiciel !

D'autre part, Sub0, ton idée n'est pas mal, mais une fois le code décompressé et chargé en mémoire, il est accessible Il y a certains programmes qui emploient cette méthode, et les cracks existent, sous forme de programmes résidents qui attendent la décompression du code et le patchent ensuite Ou bien s'ils arrivent à dumper l'image de l'exe décompressé, ça devient plus simple

Bref : inutile de s'évertuer à protéger avec des méthodes compliquées je pense. Faire un prix attractif, une réelle version d'essai (pas qui ne permet d'exécuter que 2 fois le programme, ou 4 fonctions), voire une version de base gratuite, et une payante pour avoir toutes les fonctions.... voilà quelques pistes pour inciter les gens à payer. Pour moi c'est plus une question de "marketing" que de technique.

[fugi]

De plus je pense que l'idée de l'auteur du post est bel et bien de se protéger du piratage de son logiciel. Quand on parle de reverse engineering, dans 99% ça veut dire : faire sauter la protection d'un logiciel !

Pas exactement... au fait je prépare mon travail de diplôme (mémoire), car je suis en fin d'études et je parle entre autres des protections logiciels et du problème du cracking.
Vu que je ne suis pas expert en assembleur (à peine quelques notions basiques), je voulais savoir si le fait de bloquer son code était possible.

En tout cas merci a tous , car de nouvelles idées sont resortis (auxquelles je n'avaient pas pensée) et que je traiterais probablement dans mon mémoire.

[haypo]

De plus je pense que l'idée de l'auteur du post est bel et bien de se protéger du piratage de son logiciel. Quand on parle de reverse engineering, dans 99% ça veut dire : faire sauter la protection d'un logiciel !

Pas exactement... au fait je prépare mon travail de diplôme (mémoire), (...)

Ah ok, si c'est pour un mémoire, alors je vais rétablir la vérité. NON, le reverse engineering ne sert pas qu'à cracker des logiciels.

On peut analyser le code pour voir comment ça marche (et chercher des failles potentielles) : audit de sécurité ... enfin, je sais pas trop si c'est fait. Je sais que les pirates cherchent des failles dans le code de Linux ... qui lui est disponnible :-p Je dis que c'est pas du cracking, car il n'y a pas que ceux qui crackent qui cherchent les failles, mais aussi ceux qui veulent s'en protéger ! Il y a un gros débat entre "source ouverte ou source fermée" pour la sécurité. Moi je dirai : comparez la sécurité de Windows et celle de Linux ... c'est très net !

On peut analyser le code source pour écrire un pilote d'un périphérique sous Linux ou autre système dont le pilote "officiel" ne sortira probablement jamais. J'ai pas exemple un ami qui cherche à écrire un pilote pour un scanner via USB qui n'existe pas sous Linux.

On peut aussi faire du reverse engineering pour décoder un format de fichier propriétaire pour pouvoir écrire un logiciel qui sache l'importer, voir exporter dans ce format. Voyez le gros problème du format Word .... OpenOffice est dessus depuis très longtemps !

Par reverse engineering, j'entend désassembler un programme. Mais ça peut aussi vouloir dire "écouter" la carte réseau (pour comprendre le protocole MSNP9 et écrire un client alternatif), "écouter" le port USB (écrire un pilote), ou écouter une autre voix de communication. C'est très large comme sujet ! Ca se borne pas à faire sauter la protection d'un shareware !

Allez, @+
Haypo