Discussion :

[LeonCosnyd]

Bonjour,

Je me pose une question : est-il possible de faire un reverse engineering d'une application windev ?

J'ai actuellement un projet qui utilise des mots de passe que je stocke en tant que constante globale au projet. Évidement je ne souhaite pas que quelqu'un puisse y avoir accès par un simple reverse engineering.

Avez-vous des solutions pour protéger au maximum les mots de passe utilisés en dur dans le code ?

Merci d'avance

[frenchsting]

Ce sujet a déjà été évoqué plusieurs fois dans ce forum.
Si tu mets du temps et beaucoup d'énergie, ce doit être crackable (comme tout logiciel).

L'utilisation des DLL du framework rend cette recherche très fastidieuse.

[LeonCosnyd]

Bonjour frenchsting,

J'ai lu effectivement pas mal de chose à ce sujet mais à chaque fois les articles / conversations datent de quelques années... Je souhaite savoir s'il existe aujourd'hui en 2016 des solutions qui permettent de faire ce genre de chose. Et si oui (tout l'intérêt de la question est là) que faire pour éviter cela ?

[frenchsting]

Crypter les données. Les exe sont pas mal brouillés, du coup, pas facile d'identifier le mot de passe et encore moins de le décrypter.

[LeonCosnyd]

Et c'est justement là le coeur du problème !

Pratiquement toutes mes données sont cryptées. Cependant les fonctions de cryptage (Crypte, CrypteStandard) nécessite un mot de passe pour effectuer le chiffrement. Et c'est justement ce mot de passe (actuellement en dur et en clair en constante dans le code) que je souhaite protéger.

[tatayo]

Bonjour,
Dans ce cas au lieu de stocker "en clair" le mot de passe, écrit une procédure qui reconstruit la chaine en question sans partir d'une chaine initiale.
Par exemple en construisant un tableau d'entiers dont le premier est le code ASCII (plus ou moins un décalage) du premier caractère, et les autres un entier signé à ajouter au code précédent pour retrouver le suivant.

Mon explication n'étant pas bien claire, voici un exemple:
1,18,-5,6,-4

Le premier code ascii serait le 125 (j'ajoute 124, qui est en dur dans le code, mais tu peux choisir une autre valeur), le deuxième le 143 (+18), le troisième le 138(-5), le quatrième le 144 et le cinquième le 140.

Tatayo.

[LeonCosnyd]

Bonjour tatayo et merci pour ta réponse. Je pense qu'initialiser son mot de passe de façon "artisanale" comme tu l'expliques ne fera que rendre le débogage un peu plus dure mais cela ne l’empêchera pas (débogage dynamique : il n'y a qu'à suivre en pas à pas pour le retrouver).

En naviguant sur le net j'ai trouvé ce logiciel (payant) : http://www.softprotect.fr/softprotec...ebug/index.htm
Donc il doit bien y avoir des techniques qui permettent d’empêcher un débogage....

[frenchsting]

+1@Tatayo

Tu peux ajouter énormément de systèmes de sécurité mais il ne faut pas oublier :
- quel est le risque réel ?
- combien je suis prêt à mettre financièrement ?

[LeonCosnyd]

En fait pour pouvoir répondre à tes deux questions j'aurais déjà besoin de savoir, de connaitre ce qu'il est possible de mettre en place. Ce qui existe.

C'est pourquoi j'ai ouvert cette discussion. Je cherche plus à regrouper les différentes techniques existantes sans forcément avoir les informations détaillées sur leur intégration.

[Patrice Terrier]

çà ne marche pas avec du p-code.

Votre code réel est dans le fichier de ressource .WDL pas dans l'EXE
Le fichier EXE, n'est rien d'autre que le runtime PC_Soft, et à ce titre il est identique pour toutes les applications créées avec WinDev.

A une époque, même les commentaires étaient stockés dans le fichier WDL, je ne sais pas si c'est toujours le cas avec les versions récentes.

Votre seule solution c'est d'utiliser une véritable DLL pour y exécuter le code critique.

...

[yoshi570]

Je dirais que le risque d'un logiciel d'être "cracké" est inversement proportionnel a sa "réputation"/diffusion.

La protection que tu site est la seule solution commercial (à ma connaissance) intégrable dans windev.
après tu as plein d'autre solution "d'encapsulation" et de protection, comme le dongle de Windev, les CD des jeux PC/Console ...

Après tout reviens sur la première phrase.
Dans l'absolu, tout est "crackable". Mais la volonté/énergie d'un hackeur sera limité par l'effort qu'il doit fournir pour arriver a ca fin. Si cela est trop dur pour le gain espéré il ne le fera pas/abandonnera.

Tout est histoire de compromis...

[LeonCosnyd]

Bonjour Patrice,

çà ne marche pas avec du p-code.

Que veux tu dire par cela ? Qu'est-ce qui ne marche pas avec du p-code ?

A une époque, même les commentaires étaient stockés dans le fichier WDL, je ne sais pas si c'est toujours le cas avec les versions récentes.

Donc tu penses que tout est accessible et que rien ne peux être masqué ?

Votre seule solution c'est d'utiliser une véritable DLL pour y exécuter le code critique.

Qu'est-ce que cela change d'utiliser une dll ? Est-ce vraiment différent de faire un reverse sur le .exe ou une dll ? Connaissez-vous des articles à ce sujet accessible sur le net ?

------------------------------------------------------------------------------------
------------------------------------------------------------------------------------

Bonjour yoshi570,
J'ai bien compris toute cette notion de temps passé vs intérêt de le faire. Mais à l'heure actuelle je ne connais aucune technique qui permettent de compliquer la tache du reverse. Et c'est bien ça que je vous demande aujourd'hui
Même si mon projet actuel ne nécessite pas une protection maximale je souhaiterais connaitre ce qu'il est possible de faire...

[tunizar]

Bonjour,
Dans ce cas au lieu de stocker "en clair" le mot de passe, écrit une procédure qui reconstruit la chaine en question sans partir d'une chaine initiale.
Par exemple en construisant un tableau d'entiers dont le premier est le code ASCII (plus ou moins un décalage) du premier caractère, et les autres un entier signé à ajouter au code précédent pour retrouver le suivant.

Mon explication n'étant pas bien claire, voici un exemple:
1,18,-5,6,-4

Le premier code ascii serait le 125 (j'ajoute 124, qui est en dur dans le code, mais tu peux choisir une autre valeur), le deuxième le 143 (+18), le troisième le 138(-5), le quatrième le 144 et le cinquième le 140.

Tatayo.

Bonjour,
Bravo ! tu m'enlève une épine du pied!