Application sécurisée

Présentation
Bien que les procédés de la sécurisation d'une application restent plus ou moins efficaces, cet essai propose un
qui est pratique et facile d'utilisation vous trouverez un fichier 'aide.txt' qui explique son utilisation.
Téléchargement
Compatibilité
Windows
0  0 
Téléchargé 25 fois Voir les 4 commentaires
Détails
Catégories : Codes sources divers
Avatar de W. Y
Membre éclairé
Voir tous les téléchargements de l'auteur
Licence : Libre
Date de mise en ligne : 15 novembre 2015




Avatar de Alcatîz Alcatîz - Responsable Pascal, Delphi et Assembleur https://www.developpez.com
le 16/11/2015 à 19:17
Bonjour,

Le fichier à télécharger est un .bin, qu'est-on censé en faire ?
Avatar de FOCUS77 FOCUS77 - Membre éclairé https://www.developpez.com
le 17/11/2015 à 13:44
Bonjour!

Explication

Cet essai évite l'installation illégale d'une application,aussi applicable pour 'Lazarus' que pour 'Delphi'.
supposons qu'on a installé chez un client une application non cryptée.
On va lui expliquer son fonctionnement jusqu'à ce qu'il la maîtrise parfaitement.

Après la maîtrise cet utilisateur devient son propriétaire et va, probablement l'installer sur d'autres machines.
et cette opération va se répéter avec d'autre clients et son vrai propriétaire perdra ses droits.
Mais avec 'CryptApplication' une fois ce même client essaie de la recopie sur d'autres machines, la même application ne s'ouvre pas.
Pourquoi?

Et ben c'est simple car lorsque 'cryptApplication' s'ouvre elle fait l'extraction de deux valeurs de type string:
1-la première valeur représente l'état actuel du lecteur 'C:' de la machine.
2-La deuxième valeur représente la chaîne récupérée du fichier texte 'Config' générée auparavant,de la même manière,
par une autre application 'DecrypApp'.

Ensuite elle les compares et puisque elles sont différentes, l'application se ferme (parce que la chaîne du fichier 'Config' contient
le code du lecteur 'C:' de la machine d'origine et non de cette machine!) et puisque l'utilisateur ne dispose pas de 'DecryptApp'
il ne pourra pas reproduire cette valeur!).
je note que ce fichier texte pourra même être caché.

enfin ce n'est qu'un petit essai.

merci bien.
Avatar de anapurna anapurna - Expert confirmé https://www.developpez.com
le 19/11/2015 à 16:28
salut

il existe une multitude de parade
la première étant le fait de tester le présence d'un fichier binaire ... dans le code assembleur avec un simple jump tu fait sauter la protection
la deuxième il suffit de connaitre l'astuce du fichier binaire pour le reproduire
si tu change la configuration de ton pc ... doit tu redéfinir ta clé ou c'est au moment de l’installation tu crée tes éléments de comparaison
je me souvient de programme professionnel qui avait besoin d'un dungle pour fonctionné ce n'est pas pour autant que ce logiciel ne sais pas retrouvé a fonctionner parfaitement sans dungle
il est bien de vouloir protéger ses œuvres mais je pense qu'il te faudra plus qu'un simple test de chaîne de caractère pour augmenter l'éfficaciter de ta protection
Avatar de FOCUS77 FOCUS77 - Membre éclairé https://www.developpez.com
le 19/11/2015 à 20:38
Citation Envoyé par anapurna Voir le message
la première étant le fait de tester la présence d'un fichier binaire ... dans le code assembleur avec un simple jump tu fait sauter la protection.
Mais pourquoi?
Le teste est pour l'existence du fichier texte (config.txt), comportant une seule chaîne (composée de neuf caractères), qui représente les données systèmes d'un certain lecteur (ici C: ),
générée par 'DecryptAppl', à l'installation du logiciel, sur une machine donnée.
la deuxième il suffit de connaitre l'astuce du fichier binaire pour le reproduire.
Ceci est une bonne remarque cependant, j'ai reformulé la chaîne à extraire, à l'aide de la fonction Copy(text,i,j) dans les deux applications
'CryptApplication' et 'decryptAppl', je l'ai essayé et ça a marché . (merci)
c'est vrai la reproduction du 'decryptApp' ne sera pas impossible, mais pas facile non plus.

Enfin j’apprécie tes remarques et je t'en remercie beaucoup.

 
Developpez.com décline toute responsabilité quant à l'utilisation des différents éléments téléchargés.
Responsables bénévoles de la rubrique Lazarus : Alcatîz - Gilles Vasseur -

Partenaire : Hébergement Web