Discussion :

[n5Rzn1D9dC]

Salut,

J'aimerais savoir qu'elle est la légalité du reversing.
Par exemple, ai-je le droit de craquer des logiciels, dans un but pédagogique uniquement ?
Par "pédagogique", je veux dire craquer pour apprendre, puis supprimer le logiciel de mon pc une fois craqué, sans ne jamais avoir utilisé les fonctions supplémentaires obtenues par le cracking.

Où se situe la limite de la légalité ?
AI-je par exemple simplement le droit de regarder le code source (asm) d'un programme ?

Je vois aussi qu'il y a beaucoup d'article sur le sujet, comment craquer tel ou tel logiciel.
Bon ce sont de vieux tuto de cracking, donc vieux soft également, mais est-ce que ces personnes avaient le droit de publier ce genre d'article ?

(Tout comme les publications de virus, qui sont publié avec la mention "pédagogique" et/ou "décline toute responsabilité" et/ou "ne pas compiler").

[Kannagi]

ça me fait sourire que tu te pose des question de légalité sachant que cela soit légal ou pas , interdire serait injuste et bête.

J'aimerais savoir qu'elle est la légalité du reversing.
Par exemple, ai-je le droit de craquer des logiciels, dans un but pédagogique uniquement ?
Par "pédagogique", je veux dire craquer pour apprendre, puis supprimer le logiciel de mon pc une fois craqué, sans ne jamais avoir utilisé les fonctions supplémentaires obtenues par le cracking.

Que cela soit dans un but pédagogique ou un passe temps tu as le droit ,du moment que t'as acheté le soft (ou qu'il est gratuit imaginons).
Quand t'achete quelque chose rien en t’empêche de le modifier non ? certain modifie leur bagnole il font pas en taule pour autant, je vois pas pourquoi pour un logiciel c'est différent.

AI-je par exemple simplement le droit de regarder le code source (asm) d'un programme ?

ça serait marrant de mettre en taule pour quelqu'un qui est regardé un code asm d'un programme
Mais t'as le droit ,pareil comme une voiture tu peux regarder le moteur si t'en a envie.
Le code asm comme tu dis ne sont que des mnémonique du code binaire ,donc déjà quand on te passe un programme on ta passe du binaire avant tout (qui est pret a être exécuter par ton processeur ,enfin plus complexe il y a une entête qui permet de donner des info a OS),juste que dans OS ,ben ce code est 'caché' enfin plutôt pas disponible par defaut (faut dire que voir de hexa par exemple c'est pas très parlant) , comme une voiture un constructeur montre pas le moteur d'une voiture a son client.

Bon ce sont de vieux tuto de cracking, donc vieux soft également, mais est-ce que ces personnes avaient le droit de publier ce genre d'article ?

La aussi je me demande pour quel raison on les arrêterais ? Tu publie ce que tu veux ,y a bien des personne qui montre comment modifier sa voiture (d'une marque particulière par exemple).

(Tout comme les publications de virus, qui sont publié avec la mention "pédagogique" et/ou "décline toute responsabilité" et/ou "ne pas compiler").

Que ça soit pédagogique ou non tu moment que tu file pas le virus a qql 'un , on général 'ne pas compilé' est plus un conseil
tu peux compiler mais si tu as le malheur exécuter par inadvertance ben tu sera dans de beau drap.

Y'a aucun loi qui interdit de massacré son ordi ^^ , mais par contre tu n'as pas le droit de faire des dégâts sur un matériel de qql autre (et c'est pas lié a informatique en particulier) , exemple tu peux massacré ta voiture , mais pas celui de ton voisin.
Comme tu as le droit de modifier ta voiture mais pas celui de ton voisin sans sa permission.

[n5Rzn1D9dC]

Ok, par contre, je parlais d'avoir ou non le droit de craquer un logiciel que je ne possède pas.
Par exemple, je télécharge un software en mode demo, où il faut rentrer un serial pour avoir la version complète.

Un exemple simple. Considérons que ce logiciel n'a aucune protection anti-debugging.

- Je lance le programme avec un debugger, je trouve GetDlgItemTextA ou W. Je breakpoint après la fonction, je rentre un serial bidon puis regarde ce qu'il se passe après la fonction pour trouver l'algo et tous les sérials possibles.

Une fois terminé, je supprime le programme de mon pc, et je passe à un autre plus compliqué, et ainsi de suite.

Ai-je le droit de faire ça ?
Au départ, le logiciel est gratuit, puisqu'il s'agit d'une version démo.
Donc, un peu comme tu disais par rapport à la voiture.
Je craque le logiciel, mais au final, je n'utilise pas les fonctions supplémentaires, donc pas illégal je pense ?

[Kannagi]

Alors sur ce point je n'en sais rien mais je pense que a titre privé rien ne empêche sur des version démo.

[n5Rzn1D9dC]

Ouep c'est ce que je me disais.

Là je suis arrivé à un niveau où me mettre au debugger devient indispensable pour encore monter d'un niveau.
J'ai même trop tarder à en utiliser un.
C'est juste incroyable tout ce qu'on peut voir et faire avec ça..
Et aussi, je peux avoir devant les yeux ce que je m'efforçais à imaginer.
Pouvoir modifier les registres et empiler à la voler, c'est vraiment énorme.

Je suis en train d'essayer de comprendre les différentes techniques d'anti-debugging sous WIndows, car il y en a dans pratiquement tous les programmes.

Comme par exemple, unhandledExceptionFIlter..
C'est vraiment gênant car impossible à première vu de la suivre dans kernel32.
J'ai l'impression qu'elle vérifie une valeur du peb (mov eax,dword ptr fs:[0] ) enfin de voir si un débugger est en cours d'utilisation.

[Forthman]

Bien non, c'est illégal...
(tout comme de modifier une voiture)

Par contre, si ça reste chez toi qui le saura ?

Par contre tes exemples n'ont rien à voir avec le Reverse engineering.
Le reverse engineering consiste à déduire le fonctionnement par le code
exécuté, et à aucun moment à "voir" le code source

[n5Rzn1D9dC]

Ouep, mais c'était surtout afin de savoir si il était possible d'en parler librement.
Je vais tester les crackme de crackme.de, voir si c'est interessant.

[DomDA91]

Il est faux de dire qu l'on achète un logiciel. Ce que l'on achète en fait n'est qu'une licence d'utilisation. Le logiciel lui-même reste la propriété exclusive de son auteur.
C'est comme un livre: on achète le papier et le carton de la couverture mais l'histoire qu'il contient reste la propriété de l'auteur et ne peut être ni modifié ni copié sans son autorisation.

Le reversing est d'ailleurs très souvent explicitement exclu par le contrat de licence des logiciels.

>>Forthman
Ton exemple de la voiture est faux. Dans le cas d'un bien matériel comme une voiture, la voiture t'est bel et bien vendue et devient ta propriété. Tu peux en faire ce que tu veux et la modifier comme tu veux. Sauf que si elle n'est plus conforme aux presciptions des mines ou du code de la route tu n'aura plus le droit de la faire circuler sur la voie publique mais tu pourra parfaitement l'utiliser sur un circuit privé.

[Kannagi]

C'est comme un livre: on achète le papier et le carton de la couverture mais l'histoire qu'il contient reste la propriété de l'auteur et ne peut être ni modifié ni copié sans son autorisation.

Et admettons que sur mon livre je m'amuse a rajouter des mots ? c'est illégal ?
Pourtant c'est exactement ce qu'on fait sur un programme cracker ,si le programme nous appartiens et on le modifie , comme un livre ou on peut arracher des pages et rajouter des mots ou une histoire entre.
Surtout que le DD nous appartient bel et bien donc il y a une loi qui interdit la modification de son DD ?
Donc ça revient a dire que a titre personnel toute modification est possible.

Après les licence d'utilisation ne sont pas au delà des lois ,donc je pourrais très bien dire que ce logiciel que je vends m’appartient toujours ,mais pas sur que au vu de la loi française qu'un bien vendu n'appartient pas a son acquéreur.

[Bros]

Le reversing en général peu amener a plein d'autres choses que le cracking.
Trouver une faille dans un système, comprendre une protection, une portion de code, corriger des bugs ennuyant ...

Du côté des tutos, les vieux tutos qui concernent les vieux softs sont une bonne base pour démarrer mais tu seras vite limité.

Beaucoup de softs de nos jours utilisent des packers (et je ne parle pas de upx qui s'unpack manuellement en quelques minutes), avec des techniques de protections/anti-debug assez poussées pour des novices.

Tu vas donc devoir t'armer d'un debbugeur (Olly par exemple) et trouver différents tutos sur les différentes protections et leurs différents niveau.

Après même unpacké rien ne veut dire que tout est bon, certains éditeurs ont d'autres astuces et hidden check ...

Pour ce qui est de la légalité c'est une très bonne question vu que tu ne comptes pas "diffuser" ton travail, mais sur crackme.de tu trouveras principalement des crackmes fait par des passionés et/ou des reversers

Bon amusement

[n5Rzn1D9dC]

Je suis déjà bloqué par les protections.
Et ceci même avec aadp (anti-anti-debugger-plugins) ^

Mais bon, le mec est dingue, parce que c'est pour un logiciel vraiment bidon, dont personne ne s'interesse (à peine 20dl depuis des années, le truc qui n'interesse personne). Ca semble vraiment démeusuré.. Seul un expert pourrait craquer ça, et un expert ne s'interesserait pas à ce genre de logiciel.

Bref, sur crackme il y a de quoi faire oui, j'ai fait un niveau 1 sans pb, j'ai commencé un niveau 2, celui de Daxx qui a l'air pas mal. J'ai trouvé le pass enter (simple, même trop, limite ça sert à rien), me reste plus que le code.

Ensuite plus ça monte dans les niveaux, plus ça part dans des trucs completement ouf..

[Bros]

Bienvenue dans le monde du reverse ...

Au moins tu comprends maintenant a quoi s'attaquent les mecs qui font de cracks/keygens ... ou qui trouvent des failles dans des softs/device pour jailbreaker :p

[Obsidian]

Bien non, c'est illégal...
(tout comme de modifier une voiture)

Ça dépend : en quoi est-ce illégal de modifier sa voiture si ça nous chante ? Ce qui l'est, en revanche, c'est de rouler avec sur la voie publique, car elle n'est plus homologuée, et cela parce que ça la rend potentiellement dangereuse.

En revanche, le droit d'auteur et surtout la loi DADVSI a rendu compliqué le désassemblage des logiciels. C'est bien résumé ici : http://www.canevet.com/spip.php?article66 , par exemple. En gros, il n'est légal de le faire qu'à des fins d'interopérabilité avec son propre logiciel, à condition que les infos nécessaires ne soient pas déjà publiées par l'éditeur et que les infos ainsi récoltées restent confidentielles à l'équipe de recherche. Et surtout, il est devenu illégal de casser ou de contourner un dispositif spécialement conçu pour être une mesure technique de protection.

[Bros]

L'affaire "vlc - blu ray" résume d'ailleurs bien ce cas