Discussion :

[uriotcea]

Bonjour,

J'ai déjà évoqué ce probléme d'une maniére un peu différente mais sans arriver à la solutionner. J'ai un executable sous windows (gcc, C++) que je veux protéger. Je fait un checksum sur l'ensemble de l'exe, excepté une zone ou je vais ecrire ce résultat via un code externe. Cette zone est une chaine static qui est quelquepart dans le code. peut-importe ou. Elle est crée via une variable static, comme ci-dessous.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
char *Name_CS()
{
  static char name_CS[]={"-ZONE_OU_JE_VAIS_ECRIRE_MON_CS"};
}

Au démarrage du code, je refais un checksum et je lis dans la chaine name_cs, le checksum intial. En cas de différence, le code a été modifié et est donc corrompu.
Tous ca marche trés bien sous linux, mais sous windows lorque via mon programme externe je viens modofier la chaine pour y inscrire le checksum, cela rend le programme carrément instable.

Qui a t-il dans les exe windows qui interdit de modifier une chaine static de la structure de l'executable?

[Iradrille]

Hello,

La protection me semble très légère et facile à bypasser.
On peut très bien lancer le programme original, puis le modifier en mémoire une fois que le checksum à été validé, ou modifier le binaire et mettre à jour le checksum.
On peut aussi attaquer la plus grosse faiblesse de ce genre de protection : laisser le calcul de checksum, laisser le cheksum original dans l'exe,
mais virer le if(checksumCalcule != checksumStocke) { exit(1); }C'est seulement quelques je/jne à nop ou à remplacer par des jmp.

(Sinon pas de réponse à ta question dsl ^^)

edit: à moins que ce soit juste une vérification pour éviter les téléchargements corrompus et pas une protection contre le piratage

[uriotcea]

Effectivement, ce n'est pas imparable. Cela dit, c'est un peu plus complexe que ca en réalité. Cela dit, ma question n'est pas liée à la qualité de la protection mais au plantage quelle provoque sans raison apparente

[Iradrille]

Qui a t-il dans les exe windows qui interdit de modifier une chaine static de la structure de l'executable?

A priori je dirais "rien", je viens de tester avec la même fonction et ça ne pose pas de problèmes. (VS2010, testé en debug et release)

Est-ce que ton checksum a la même taille que la chaîne de caractères que tu remplaces ? Si ce n'est pas le cas, l'optimisation du programme peut éventuellement poser des problèmes (taille de la chaîne codée en dur par exemple).

[uriotcea]

Le checksum est codé sur 8 bits au milllieu de la chaine d'unr vingtaine de char.

[phi1981]

Comment fait ton programme externe pour localiser l'endroit où se trouve la chaîne à modifier ?

[uriotcea]

Il connait la chaine initiale et scute tout l'exe à sa recherche. Il l'a trouve plutot au début (30% de la taille taille totale) pour la version windows et vraiment à la fin pour linux. Je suppose que ca dépend ou son ranger les variables suivant les OS.

[phi1981]

Quand tu dis "programme carrement instable", tu entends quoi par la ??
Je ne serais pas surpris (mais je n'ai pas de machine sous windows pour tester) que le systeme a lui aussi un CRC ou un checksum qqconque et refuse de lancer ton binaire parce que ce CRC ne correspond plus.
Edit : En fait, il me semble que la librarie imagehlp propose des fonctions pour mettre a jour ce checksum et d'une maniere generale manipuler des binaires.