securiser une application delphi

**jeffray03** · 26/05/2009, 09h52

Envoyé par handman

http://www.maxcomponents.net/index.p...age=1&linkid=7

J'ai l'intention de l'utiliser, l'exemple parait simple....

André

que fait TmxProtector, je n´ai pas osé l´installer car je ne veux surtout pas utiliser un outil exterieur,
moi ce qui m´interesserait c´est la methode utilisant le ID de la cart mere, ainsi que d´autres parametres bien sur. mais le code sera generer par nous, lorsqu´un client achete un logiciel, il devra nous appeler pour mettre en marche son logiciel. comme Window le fait avec sa version d´evaluation, sauf qu´ici il n´ya pas de version d´evaluation, mais le principe reste le meme.

**10_GOTO_10** · 26/05/2009, 21h12

Envoyé par NABIL74

bonsoir,
jeffray03, tu peux utiliser par exemple le N° de série du processeur et le N° de série du disque dur pour "protéger" ton soft.

Pas si simple... Le n° du processeur n'existe que sur certains Intels (et encore on peut le désactiver), et pour lire le numéro de série du disque dur, il faut avoir les droits administrateur. Bref, j'ai déjà eu à faire ça, mais c'est très dur d'avoir des informations fiables, lisibles, et non sujet à changements sur une machine.

**shell13010** · 27/05/2009, 08h54

armadillo et vieux et personnellement simple a bypasser.
Apres je pense que le meilleur moyen c'est de ne pas la mettre a disposition sur internet si c'est que pour des entreprises je pense que tu peux leur presenter ton projet, et si une personne et interesser il doit payer avant et il auras la clé ainsi que le logiciel.
Tu peux faire une petite application qui sera avec periode limité packet avec themida qui et pour moi l'une des plus dure protection a bypasser avec aucun unpacker si il veulent vraiment le cracker il faudras qui travail dure dessus car il detecte et crash vite avec une verification sur server securiser ssl au moin il galerera pour faire du MITM ou sniffer les connection client server a chaque demarrage.
Bref voila tu limitera que beaucoup de personne arrive a cracker ton logiciel car il faudras beaucoup de connaissance en reverse, apres tout depend aussi du language car le vb par exemple est beaucoup plus chiant a travailler dessus pour le cracker alors que le delphi et tres simple donc voila je pense que tu as des idées pour avoir un peu plus de securiter

**NABIL74** · 27/05/2009, 09h35

bonjour à toutes et à tous,

voici un lien qui peut aider à protéger ton soft mais, je reste persuadé que tous les logiciels sont crackables! et même en utilisant "Armadillo" ou ...

http://badrou.developpez.com/delphi/trial/

Bonne chance jeffray03

NABIl74

**Just-Soft** · 30/05/2009, 16h55

+1 Nabil.

je crois que le meilleur moyen de protéger son soft et de le faire évoluer.

**jeffray03** · 02/06/2009, 10h52

salut a tous, et merci de vos suggestions
grace a vos idées, j´ai pu elaborer un plan basé sur 5 types de codage, et cela est pour moi une avancée tres satisfaisante.
Comme vou sl´avez si bien dit, il n´ya point d´application incraquable.
Merci encore une fois de plus.

**GoustiFruit** · 02/06/2009, 13h56

Je ne sais pas en quoi consistent tes "5 types de codage" mais je peux t'assurer d'une chose: si tu n'as pas des connaissances *pointues* dans le domaine, tout ce que tu pourras faire seras cracké par un pro en moins de 5 minutes (à condition que ton application en vaille la peine).

**jeffray03** · 02/06/2009, 14h58

tu as sans doute raison, que ce soit en 5 ou en 1, 2, 3, .. n heures, l´application sera cracké si cela vaut la peine.
et c´est par des experiences qu´on essaie d´evoluer, et d´ameliorer.
comme cela a ete dit, c´est l´amelioration qui fait evoluer.
Moi, tout en sachant que je ne ferais pas un truc incrackable, je prefere des trucs simples. et petit a petit ameliorer. c´est par ce system que j´espere acquerir d´autres experiences

**yannfrance** · 03/06/2009, 16h57

Bonjour,

J'avais pas vu qu'il y avait 2 post comme celui-ci.
Si vous me permetter d'ajouter mon grain de sel

pour la generation des cles j´ai deja une petite idée, mais le test ne se deroule pas encore assez bien, il me faut les perfectionner avec plusieurs parametres.

Un conseil, ne te focalise pas trop sur l'algo, mais concentre toi plus pour protèger l'acces à celui-ci.

Tu peux faire une petite application qui sera avec periode limité packet avec themida qui et pour moi l'une des plus dure protection a bypasser

Ouais, c'est clair que armadillo par rapport a themida (j'en parler aussi dans l'autre post), y'as pas photos, c'est du costaud

Les pros du cracking vont bien rire en voyant tes protections maison. Tu pourras imaginer les pires combines, ça n'arrivera jamais à la hauteur de ce qui se fait dans les outils spécialisés, qui eux-mêmes gênent à peine ces crackers. A quand une Hadopi pour les programmeurs ?

Non sans blagues, va faire juste un petit tour sur DefisFc, ou encore sur les challenges de reverses et regarde un peu le nombre de défieur qui réussisent à casser les applications de niveaux 5 faites par des reversers qui la plupart du temps sont des amateurs spécialisé dans la protéction " made in Home" et le reverse.
Si vous pensez qu'il faut uniquement se concentrer sur un algo, alors vous êtes pas encore sortit de vos peines

Sachez aussi que coder une protection maison fait de cette protection quelle est unique est que le reverser va découvrir, donc, mettre un peu plus de temps pour la contourner.

Enfin, il ne faut pas être parano, est-ce que cette appli vaut la peine de passer du temps dessus pour la contourner?

a++

**ShaiLeTroll** · 03/06/2009, 17h21

Ce genre de sujet paranoiaque revient souvent !
J'ai fait 5 sociétés, et je peux dire que les systèmes de sécurité contre les copies illégales étaient inexistants pour plusieurs raisons mais la principale est que l'Installation et la Configuration sont tellement Complexes qu'il faut qu'un mec de la boite s'en charge

Envoyé par yannfrance

Enfin, il ne faut pas être parano, est-ce que cette appli vaut la peine de passer du temps dessus pour la contourner?

Bien dit !

Dans mon premier job, et dans mon actuel, on a aussi des logiciels qui s'intallent tout seul (ce n'était pas le cas des 3 autres), et utilisable facilement, pour faire de la compta, paye ou rapport médicaux, eh bien, on vend une licence à notre clients par pays de déploiement, rien ne l'empèche de l'installer ailleurs, surtout que l'on ne se charge d'aucune installation (heureusement avec plus de 10000 utilisateurs dans le monde), ... ce qui est rentable, c'est la formation des utilisateurs, bien plus que la vente de version !

Ensuite, que fait donc ce programme, certe, il doit répondre à un besoin, si tes dirigeants veulent le vendre, mais qu'elle en est la cible ?
Des utilisateurs standards qui ont déjà du mal avec le Clic Droit, pas besoin de sécurité ...
Des utilisateurs avancés, qui font n'importe quoi et un jour à force d'installer des logiciels de merde, ont un ordi vérrolé, d'ailleurs les KeyGen et autre contient Troyen et Virus, c'est bien connu, ... dans ce cas, ben peu importe la sécurité, un chieur qui veut absolument cassé le truc, le fera si il en a le niveau ... genre un développeur d'une société concurrente ...

(hey, ça existe, un concurrent de mon 1er employeur supprimais nos alias BDE pour nous faire chier)

**jeffray03** · 04/06/2009, 14h38

vous avez sans doute raison, chercher a proteger le logiciel ne vient pas de moi, mais je dois le faire pour satisfaire les besoins de mon emplyeur.
La cible hmm, ce sont les personnes de different milieu.
le but n´est pas de ne pas craquer le logiciel en tant que tel, c´est de mettre en oeuvre une petite protection. moi ce qui est pour moi primordial, est non pas l´algorithme, mais plutot la maniere de protection, et je m´explique :
est ce qu´il doit etre embarqué dans le programme comme celui donc parle ShaiLeTroll ou doit etre fait a distance soit par le mail ou autre. dans les deux cas, je ne sais pas comment m´y prendre, car je viens d´un monde du web, ou tout se passait a travers le net.
L´algorithme, je l´ai. mais c´est le procedé d´application qui me gene un peux.

**ShaiLeTroll** · 04/06/2009, 17h57

Tu peux coupler les méthodes !

Tu commence par le classique avec un Numéro de Licence (avec une DB qui énumère les Licence connu ...)
Lorsque tu installes le programme, tu génère un fichier (voire tu modifie l'exe lui-même) qui utilise le Numéro de Licence et quelques informations de la machine (Numéro de Série, Adresse Mac, ...)
Ainsi si l'on copie le programme sur une autre machine, le fichier de controle indiquera l'anomalie, et à ce moment, tu proposes à l'utilisateur de renouveler sa licence

Comme tu as l'habitude du Web, et si cela ne pose pas de problème de déploiement, mets-toi un WebService sur un serveur de ta boite, ... et dans le programme Delphi, tu invoque la méthode de controle de Licence du WebService sur le serveur ... c'est déjà une idée de protection, pas infaillible mais cela empêchera des copies illégales par la grande majorité des gens ...
Après si ton programme est cracké, c'est qu'il est populaire, ton devoir sera donc de l'améliorer, de le faire encore meilleur, de changer les algos de protection et de vendre des licences pour cette nouvelle version, ...

Voilà, à toi de voir dans quelle ordre tu ferais les controles, d'abord le Web et si utiliser sur une machine sans internet, le controle "mathématique" de la licence, ...

Bon après, tu risque d'avoir les FireWall, les antivirus et les AntiSpyWare qui n'apprécie pas ton programme ...

**jeffray03** · 05/06/2009, 00h26

Bonsoir ShaiLeTroll,
grand merci pour ton aide, c´est juste une idée comme cela donc j´en avais besoin, encore grand Merci, tu viens la de m´enlever une epine du pied.
Certes je ne peux pas utiliser les Webservices car pas de connexion internet, car l´application marchera sur des Robots autonomes.
encore grand Merci, je me mets tout de suite.

**jeffray03** · 05/06/2009, 10h47

Bonjour tout le monde,
une question est -il possible de modifier l´exe lui meme?
si oui comment cela se fait?
et si celui-ci est livré sur CD est-il toujours modifiable?

**ShaiLeTroll** · 05/06/2009, 11h26

Modifier un Exe, c'est retord, tu as des exemples sur le site, ...

Tient, sinon, ce sujet "Comment protéger mon programme contre une copie ? " il y a déjà un an, bon, il a été moins discuté ...
ou ce sujet
"Besoin d'aide pour sécuriser mon logiciel ", 6 mois auparavant ...
tient un sujet pour la modification d'un Exe par lui-même :
Un fichier texte dans mon exécutable ...
Remercions PhilNext qui a donné cette page de Torry's Delphi "ExeMod : Create self-modifying programs."
Voir si l'idée de Paul Toth en utilisant UpdateRessource, fonctionne avec tous les programmes ou seulement genre ceux en .NET

Pour le CD, les fichiers sont en lecteurs seules, ben tu interdits le lancement de l'Exe si le fichier est en lecture seule par exemple ...

**SilverHawk** · 13/06/2009, 22h42

Nous avons été dans le même cas il y a 3 mois, nous avons cherché et testé plusieurs protections (genre Amardillo ou AsProtect, PC Guard et autres) bref... le problème c'est que ce genre de protection peut être enlevé en 2mins avec un decrypteur (unpacker) generic...

Alors nous avons choisit de hardcodé la protection dans notre source...

Nous avons finalement trouvé des composants natif en Delphi :

- Ionworx ICE License pour la gestion des licences et des démos,
- Ionworx SecureCode pour protéger et crypter des parties de notre code source

Pour nos dev .net, nous utilisons Ionworx MachineID qui permet controler l'application par un identifiant machine (proc, disque dur, bios au choix)

Franchement ils sont bons, simple d'utilisation, avec exemples pour la prise en main, la doc est en anglais mais le support en français...

Cordialement,