Discussion :

[Coflix]

Bonjour,

j'ai une question au sujet de l'édition de fichier exécutables compilés. Comme vous devez le savoir, il est possible avec des éditeurs hexadécimaux (Strings, voire des outils d'édition de texte actuels comme Notepad++) d' "ouvrir" un programme/fichier exécutable et d'y "lire" des informations de type ASCII (string fixes, messages, noms de fonctions définies dans l'exe). Justement ma question porte sur le nom des fonctions que l'on peut ainsi lire: est-il possible de les masquer/cacher? Vous comprendrez que rien que le nom des fonctions peut renseigner un probable lecteur sur le comportement global d'un programme ou sur une implémentation particulière (en vrac: protocole de transfert utilisé, technique de chiffrage, fonction mathématique implémentée...), chose que je souhaite éviter idéalement.

Je sais que la façon la plus simple consiste à -avant compilation- renommer les fonctions (déclaration et définition) et ainsi de générer un exe plus "obscur" au lecteur potentiel ("LireMotdePasse" deviendrait "LMDP" ou "titi" mais le comportement serait identique), mais je veux éviter ceci pour des raisons de maintenance et de lisibilité du code. Peut-être qu'un traitement de texte particulier avant compilation ou l'utilisation de macros (préprocesseur) pourrait résoudre l'affaire...

Donc, j'attends vos suggestions sur cette affaire et vous remercie à l'avance.

[CSKi_]

Effectivement, un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

#define LireMotdePasse titi

pourrait bien résoudre le problème. Ceci dit, pour ma part je n'ai jamais eu à utiliser une bidouille de ce genre et je m'interroge sur l'intérêt de la manip.

[TheGzD]

Dans cas d'une DLL tu peux te contenter de mettre des adresses sur les points d'entrée, après tu peux faire un exécutable qui se contente d'appeler la DLL en montant ces adresses. Toi tu sais ce que tu fais (même si niveau maintenabilité attention!) mais un guignol lambda aura du mal.
Ça répond à ta question ?

[gangsoleil]

Bonjour,

Je te conseille de faire des recherches sur les differentes techniques d'obfuscation de code.

Pour le protocole, sache qu'il est extremement facile de le connaitre, via un simple analyseur de trames reseau.

[Coflix]

Je tiens à remercier CSKi, TheGzD et gangsoleil pour leur aide rapide et pertinente: c'est sympa!

Si je peux me permettre de faire une réponse groupée:

* CSKi: en effet, c'est la solution que j'avais en tête. Je pensais même être en mesure de passer à gcc durant la compil un argument du type -DSHOWFUNC qui afficherait/masquerait les noms, genre:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
#if defined(SHOWFUNC)
int LireMotDePasse(char*);
#else
int titi(char*);
#endif

=> avantage: permet de générer un exe masqué ou pas (en fonction de l'utilisation de -DSHOWFUNC)
=> inconvénient: il faut se taper les déclarations, définitions et appels (macro supplémentaire par fonction masquée) des N fonctions à masquer (pas toutes les fonctions de l'exe mais un bon quart). La maintenance devient aussi plus compliquée.

* TheGzD: je ne connaissais pas cette intéressante particularité des DLLs, mais le problème reste entier puisque le quidam qui veut éditer l'exe peut tout aussi bien éditer la DLL et retrouver ce que l'on cherche à cacher. De plus, le programme en question est un standalone multi-plates-formes (au moins Linux, Windows), ce qui -je présume- complexifie l'utilisation des DLL.

* gangsoleil: en effet, on peut appeler ça de l'obfuscation de code (de niveau élémentaire), bien que je ne cherche pas à rendre le code incompréhensible à la décompilation (juste à décourager des petits malins). Bien entendu, si une personne avait du temps et de l'argent à mettre pour décompiler l'exe (encore faudrait-il que cette personne soit), la simple modification du nom de certaines fonctions ne tiendrait pas longtemps.

Je pensais à la base qu'il y aurait pu exister une option gcc qui aurait pu faire le travail, mais ça ne semble pas exister. Je vais peser le pour et le contre (certains avantages, beaucoup d'inconvénients) et prendre a priori la technique des macros. Je vous remercie quand même beaucoup!

[TheGzD]

Que veux-tu exactement cacher ?
Il nous en faudrait la liste exhaustive pour t'en dire plus je pense.

[diogene]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
#if defined(SHOWFUNC)
int LireMotDePasse(char*);
#else
int titi(char*);
#endif

Si tu utilises cette méthode des macros, il va falloir remplacer aussi les noms dans tous les appels des fonctions dans le code.
Peut-être avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
#if defined(SHOWFUNC)
#define  LireMotDePasse LireMotDePasse
#define  AutreFonction  AutreFonction
#else
#define  LireMotDePasse f000001
#define  AutreFonction  f000002
#endif

Ceci n'affecterait pas la lisibilité du source.