Discussion :

[Didier Derain]

Je cherche une astuce pour planter WDASM lors du desassemblage d'un programme...

merci d'avance

[forthx]

regarde les protections des jeux !!! ou mieu cripte ton code executable!
(wdasm comprend alors plus rien) tu peu aussi essayer de vtester si windsam est lancer et ne pas lancer la suite du code si c'est le cas.

[Didier Derain]

Je sais deja retrouver si je suis tracer ou pas est fair stop (ou planter) softice/trw200/procdump/wdasm. j'arrice egalement a crypter decrypter une partie de code a l'execution.Ce que je cherche s'est de planter wdasm lorsque lon tente de desassembler mon prg (alors que celui-ci ne fonctionne pas) j'ai fait des testes en modifier la section code du Pe une fois fini (je laisse uniquement l'entry point en modifier la taille de la section code). C'est bien plus penible a debbuger mais sa ne plante pas wdasm.

[TangiX]

pour sur c possible puisque j'ai deja eu le message (en gros) "désolé, format de fichier executable inconnu"

desolé pa plus d'info

a+

[Morgatte]

N'oublie pas IDA. C'est vraiment le top kuand on passe les scripts d'IDA vers Sice.

(De plus, depuis la verion 4.51 d'IDA, il est devenu un débugger)

[Didier Derain]

Morgatte ?
ce nom me dit qlqchose

[Bros]

Morgatte ...

Y a des gens qui sont connus quand même

Pour "planter" win32dasm, c'est presque inutile.

Deja parce que comme l'a dit ce cher morgatte, la plupart des gens se sont mis a ida ou aux debuggeurs du genre olly (voir soft ice pour les plus acharnés)

De plus, rien ne vaut une bonne protection, ou un bon cryptage/decryptage de section/string/code, ce qui ennuyera plus la personne qui veut dessassemblé ton code, que de voir w32dasm planté et puis ouvrir ida et se la couler douce

[Didier Derain]

Il est vrai que de planter wdasm seulement n'apporte pas beucoup plus de protection a mon applic (mais sa limite deja pour certain...)
J'ai bien regarder les crypteur (upx aspack...) il sont pour la plus part telement connus qu'il ne sont plus un probleme il existe pour chaqu'un un decrypteur..... je cherche plutot a conprendre comment modifier les sections d'un PE pour creer ma propre routine de cryptage ( moins efficace que celle existante mais comme nouvelle et inconnue il faudra un peu plus de temps pour passer au travers.)

Vous me repondrer certainnement que c'est pretentieux de ma part d'esperer reussir ou tant d'autre on echouer, mais je ne risque rien d'essayer...

[Morgatte]

Je ne veux pas être prétencieux moi non plus... mais tu pourras lire un petit tut sur mon site sur le cryptage des executables win32, sous le non de "Crypteur basic" et le tut précédent qui sert de base à ce second nommé "IAT".

Le principe est de crypter des sections et de placer un module de décryption dedans ansi qu'une protection antidump permettant de corrompre les liens entre l'iat et les call fonctions dès qu'un dump est tenté pour retrouver le programme original.

Cependant il ne marche que sous win9.X car il y a en plus une partie Ring0 pour planter le traçage des débuggers. Sous Win XP il aime pas du tout, cependant en le lisant tu pourras supprimer cette procédure.


Même si je ne peux pas te promettre un outil fonctionnant pour ton cas, les tuts t'en apprendront suffisament pour commencer ta propre protection. Du moins j'espère...

http://membres.lycos.fr/w32assembly

[Didier Derain]

Je doit avouer que malgres tous mes efforts et une lecture attentive de tes postes (j'en connaissait deja quelque un) je ne suis arriver a rien de tres efficace.....

Tous ce que j'ai peut mettre en oeuvre c'est reveler soit totalement ineficace (je passe a travers sans trop de difficulter) soit mon applic plante lamentablement.....

Je vait donc me rabatre sur quelque chose de plus simple (ou de plus vicieux.....) car j'ai deja passer 3 mois sur la protection pour un resultat presque nul et pendant ce temps mon projet (celui qui va me rendre riche et celebre....) n'a pas avancer d'un poil.

Par contre j'ai beaucoup apris ( a mes depends que c'est un domaine bien plus pointut qu'il n'y parrait)...
Je m'y remettrait dans quelque temps (pour l'instant je n'ai plus le temps).

[Scarmatil]

D'une façon ou d'un autre, reste bien conscient que ton code sera toujours accessible.

A mon avis une protection de base suffit (juste pour dire de stopper les cracker debutants), puisque rien n'arrêtera celui qui veut arriver à ses fins...