Discussion :

[degio1er]

Salut à tous,
je viens de finir le développement d'une application C#. Pour éviter qu'elle soit piratée, je procède par la personnalisation du setup en faisant un contrôle de l'adresse MAC du poste sur lequel elle doit être installé. Le client devra me fournir certaines informations y compris son adresse MAC pour que le setup soit personnalisé.
Je vous soumet le code afin que vous me donnez votre de vue.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
 
 private void Formdemarrage_Load(object sender, EventArgs e)
        {   //Empecher l'application de fonctionner sur plusieurs postes sans l'accord de l'editeur.
            //On recupere l'adresse MAC du poste automatiquement et on la compare à l'adresse MAC fournit par le client. 
 
            ManagementClass mc = new ManagementClass("Win32_NetworkAdapterConfiguration");
            ManagementObjectCollection moc = mc.GetInstances();
            foreach (ManagementObject mo in moc)
            {
                if ((bool)mo["IPEnabled"] == true)
                {
                    string mac = mo["MacAddress"].ToString(); //Ma variable mac reçoit l'adresse MAC  du poste sur lequel l'installation est faite
                    string macclient = "XX:XX:XX:XX:XX:XX"; // L'adresse MAC qui ma été fournit par le client
                    if (mac != macclient)
                    {
                        MessageBox.Show("Cette version de logiciel ne vous est destinée. Merci de contacter l'editeur pour plus d'information. Tel : 000000000, Email: xxxxx@xxxxx.xx");
                        Application.Exit();
                    }
                    mo.Dispose();
                }
            }
 
 
        }

[Leruas]

Bonjour,

Si c'est ta seule protection, "il suffit" de décompiler ton programme .NET et d'enlever les lignes de vérification.
Ou alors de récupérer l'adresse MAC valide dans le code (ou en mémoire) et de la mettre sur ta carte réseau (très facile si c'est une VM).

[degio1er]

Si c'est ta seule protection, "il suffit" de décompiler ton programme .NET et d'enlever les lignes de vérification.
Ou alors de récupérer l'adresse MAC valide dans le code (ou en mémoire) et de la mettre sur ta carte réseau (très facile si c'est une VM).

j'ai orienté mes recherches en fonction de ton point de vue et je suis tombé sur JetBrains et DisSharpF. Après installation, j'ai importé l’exécutable de mon programme mais je ne vois pas ma ligne de contrôle. Leruas tu peux me donner le nom de quelques decompilateurs gratuits et fiables pour que je puisse vérifier en profondeur ton point de vue.

[Leruas]

J'utilise Reflector, il te permet d'explorer chaque classe de ton .exe.
Tu peux alors trouver la méthode de contrôle.

[alandrieu]

Bonjour #degio1er,
Si tu veux vraiment protéger ton programme, tu dois utiliser des méthodes d'identification correct, via une validation sur un serveur distant par exemple. Ensuite tu utilises un "brouilleur de code" comme Dotfuscator. Pour désassembler un assembly Microsoft te fournis ILDASM.exe dans "C:\Program Files (x86)\Microsoft SDKs\Windows\v8.1A\bin\NETFX 4.5.1 Tools" pour ma part. Tu peux aussi utiliser ILSPY, qui rend plus lisible sur le contenu des classes.

[theMonz31]

bonjour

tu peux aussi ne pas dépenser trop d'énergie et d'argent car protéger une application en .Net, c'est un peu inutile... Par contre, éviter que ton application
soit facilement utilisée par des novices, c'est plutôt simple...

Après, le système de licence, que ça soit via réseau ou en local, ça se craque toujours puisque c'est du .Net...


Parfois, certains éditeurs "s'amusent" à mettre du code dans une DLL C++ (donc, plus difficile à cracker)... et éventuellement mette du code de contrôle
de la licence un peu partout dans le code C++..

Franchement, en .Net, essayer de protéger son code est un peu illusoire en dehors des protections classiques d'enregistrement ou autre...

N'y passe pas plus de temps que ça !!!

[Pol63]

j'ajouterais que la protection dépend de la notoriété et du public visé
mais en effet sécuriser une application .net n'est pas vraiment faisable, enfin rien n'est sécurisable (sinon sony et autres orange ne se feraient pas piquer des données tous les mois) mais en .net c'est encore plus dur
par contre la sécuriser contre tel niveau d'utilisateurs oui c'est faisable avec des méthodes comme la tienne (décompiler et lire le code n'est pas donné à tout le monde)

[PixelJuice]

Bonjour,

j'aimerai rajouté qu'aucune application n'est protégée , .NET ou non. Il suffit de s'y connaitre en assembleur pour faire sauté n'importe quelle protection.

Par contre , comme ça a été déjà dit , le principal c'est de protéger l'application contre les menaces les plus courantes.

A moins que ton application fasse un tabac et soit pris par cible par des hordes de teams de cracking , il n'y a aucun risque.

Si tu veux plus d'infos :

http://www-igm.univ-mlv.fr/~dr/XPOSE...ratique.html#3

[degio1er]

Merci à tous pour vos messages. j'ai désormais l'esprit clair par rapport à la sécurité des applications .Net ou autres.