Discussion :

[supergrey]

Bonjour, je voudrais savoir s'il existe un logiciel gratuit pour crypter au maximum un executable afin d'éviter autant que possible qu'il puisse etre décompilé et compris.
J'ai essayé UPX mais si j'ai bien compris il ne fait que compresser.

Merci

[aziz jim]

Je ne savais pas qu'un exe peut être decompilé et compris!!!!

[supergrey]

Tu vis peut etre dans un monde ou les applications ne sont pas crackées?
Tu as de la chance...

[MatRem]

Quel est l'intérêt:

d'éviter autant que possible qu'il puisse etre compris

???

[Médinoc]

propriété intellectuelle, ou "security through obscurity"...

Le mot-clé à chercher, c'est "obfuscateur de programme"
Mais on en trouve surtout pour les programmes Java et .Net, qui contiennent beaucoup plus d'informations que de simples exes...

[NewbiZ]

Je ne sais pas si les obfuscateurs de programmes le font, mais ce problème peut s'apparenter à la recherche de signature de code dans les antivirus.
Les virus évolués ont en effet tendance à ne stoquer qu'un extracteur qui au démarrage de l'application décompresse (voir decrypte) l'exécutable pour le lancer. Ca pourrait te servir à rendre impossible la décompilation de ton programme.

[koala01]

Salut,

Tu vis peut etre dans un monde ou les applications ne sont pas crackées?
Tu as de la chance...

Je n'irai pas jusque là, mais ... il faut avouer qu'il existe des applications de qualité disponible sans devoir "casser sa tirelire" et sans devoir recourrir aux cracks ...

Ceci dit...

Je me pose très sérieusement la question de l'utilité d'une telle demande...

Apres tout, on sait que toute clé existante entrera forcément dans une serrure...Il suffit de voir les différents essais de protections et la rapidité avec laquelle les cracks et autres astuces pour les contourner apparaissent sur le net pour s'en convaincre...

A voir les choses au premier degré (tout travail mérite salaire, et chaque personne qui craque ton application te "vole" une partie de ton juste salaire), on peut, effectivement, juger que c'est mal de "pirater" les applications...

Mais, essayons de voir les choses "de l'autre coté de la lorgnette"...

Comprenons nous, je vais parler ici d'applications utilisable "en entreprise", et je laisse volontairement de coté tout ce qui a un trait ludique à purement "personnel"...

Sans les cracks, combien de personnes seraient en mesure de se payer (pour ne l'utiliser qu'une fois ou deux avant le changement de version ou avant l'expiration de la durée d'évaluation) des applications comme Office XP Pro (histoire d'avoir aussi access), Adobe Première, Encore DVD, Photoshop et autres

En dehors des étudiants sous certaines conditions, la réponse tient en peu de mot: à peu pres personne... ou, en tout cas, trop peu de monde pour permettre de trouver quelqu'un facilement qui connaisse ces outils...

Je te rappelle quand meme que, si tu dois acheter une version officielle de ces quatre applications, tu tourne sur un budget de 1000 à 2000€... si pas plus...

Mais cela pose un problème complémentaire...

En tant qu'entreprise, quelle solution a-t-on pour obtenir des collaborateurs efficaces avec de telles applications si... nos collaborateurs ne savent pas "s'amuser avec" chez eux

La réponse est bien simple: ou bien on les forme à grands frais, ou bien, on décide d'utiliser une application à laquelle les collaborateurs sont habitués... ou du moins correctement initiés...

Donc, quand on y pense bien...

La propagation de versions d'évalutation est indispensable pour te permettre de te faire connaitre et pour permettre aux gens de se familiariser avec l'outil, mais...

Si les gens ne disposent pas d'une version complete, il ne seront familiarisés qu'avec une partie (sans doute insuffisante) de l'outil et

S'il disposent d'une version complete, mais limitée à 30 jours, ils n'auront pas le temps d'en explorer toutes les possilités (ils ont sans doute aussi d'autres choses à faire )

Quoi qu'il en soit, leur "expérience" d'utilisation de l'outil ne sera pas suffisante pour leur permettre de l'utiliser dans un environnement de production...Et l'attrait meme que pourrait présenter l'outil s'estompe... faute de personnel qualifié, quand bien même il serait de qualité supérieure aux concurents...

Si on devait résumer en deux phrases, elles seraient donc:

1. Quelle que soit la protection, elle sera contournée tot ou tard
2. Un outil de qualité mais que personne ne maitrise suffisemment pour l'utiliser n'a aucun intéret...

Donc, je repose la question...

Estimes tu réellement indispensable de perdre ton temps à essayer de protéger quelque chose dans de telles conditions

[supergrey]

Et bien a supposer que j'ai déjà trouvé une application qui crypte correctement mon excutable il me suffira de quelques secondes pour crypter mon application et rendre long et difficile la compréhension du code.
Si je ne crypte pas mon exécutable et que mon application est interressante elle sera vite cracké, beaucoup plus vite que si je le fais. Et je ne parle pas d'application à 1000 euro mais plutot d'application grand publique.
Donc voila je trouve effectivement tres utile (à défaut d'etre indispensable) de perdre quelques minutes pour crypter mon executable !

[koala01]

Et bien a supposer que j'ai déjà trouvé une application qui crypte correctement mon excutable il me suffira de quelques secondes pour crypter mon application et rendre long et difficile la compréhension du code.
Si je ne crypte pas mon exécutable et que mon application est interressante elle sera vite cracké, beaucoup plus vite que si je le fais. Et je ne parle pas d'application à 1000 euro mais plutot d'application grand publique.
Donc voila je trouve effectivement tres utile (à défaut d'etre indispensable) de perdre quelques minutes pour crypter mon executable !

Sauf que, tu n'a pas de "délais critique" pour le crackage d'une application, comme tu en as dans tous les mauvais coups que tu pourrais envisager dans la vie courente (j'entend par là, un délais au dela duquel tu risques de te faire prendre en flagrand déli)...

De plus, j'ai franchement la conviction que la difficulté meme d'arriver à cracker quelque chose est justement de nature à inciter les gens à s'y essayer...

Le cracking en lui meme n'a, pour la plupart des crackers, qu'un intérêt minime... c'est bien plus le "défi" d'y arriver qui les motive...

Je parle, bien évidemment de ceux qui vont essayer de déplomber ton application, pas de ceux qui se contenteront d'utiliser le cracks qu'ils ont trouvé ... mais... si tu supprime la motivation du déplombeur, tu supprimes, quasi de facto, le risque de voir ton application crackée... donc les cracks, et donc, l'utilisation "illicite" de ton application...

Je reprend mon exemple avec les protections des jeux...

Apres en etre arrivé à l'utilisation de protections comme starforce, certains éditeurs ont purement et simplement décidé de ne meme plus mettre un cle d'installation sur certains jeux...

[loufoque]

Plutôt que de protéger ton code techniquement fais-le au niveau de la loi.

[dj.motte]

Bonjour,

supergrey,

Et bien a supposer que j'ai déjà trouvé une application qui crypte correctement mon excutable il me suffira de quelques secondes pour crypter mon application et rendre long et difficile la compréhension du code.
Si je ne crypte pas mon exécutable et que mon application est interressante elle sera vite cracké, beaucoup plus vite que si je le fais. Et je ne parle pas d'application à 1000 euro mais plutot d'application grand publique.
Donc voila je trouve effectivement tres utile (à défaut d'etre indispensable) de perdre quelques minutes pour crypter mon executable !

A mon avis vous confondez upx comme outil de compactage, avec la cryptologie.

Pour ce qui est de la cryptologie, vous pouvez créer votre propre méthode de crypter. A vous de donner le code pour vos bénéficiaires.

Vous serez sans doûte moins l' objet d' attaques pirates, dans la mesure où votre code ne concerne qu' une application qui n' engage pas des intérêts sensibles ou commerciaux.

Salut.

[Caine]

Tu veux un exe crypté et donc décrypté à chacun de ses lancements ou un exe décrypté lors de son installation?

Dans le deuxième cas, il y a pas mal d'outil pour le cryptage md5 et autres, et des sites dont je n'ai plus l'url permettent de faire calcluler un cryptage en ligne.

Ca me praît une bonne option.

[mat.M]

Je ne savais pas qu'un exe peut être decompilé et compris!!!!

eh oui ! Télécharges WDisasm ou Turbo Debugger livré avec TASM et tu t'en rendras compte par toi meme

Cependant Supergrey utilises une mauvaise terminologie; il y eu Sourcer jadis qui d'un exécutable donnait le code source équivalent en C ; mais c'était plus ou moins fiable.
Cela s'apelle aussi du "reverse-engineering" ou ingénierie inverse

[vladvad]

Il me semble que l'on a pas répondu à la question initiale : Existe t-il un obfuscateur (ou un programme du genre) GRATUIT ?

Perso, j'ai déjà cherché mais je n'ai trouvé que du payant ...

[Médinoc]

Pour autre chose que du java et du .Net, ça m'étonnerait. Pas assez de demande, vu qu'il n'y a déjà plus d'infos dans un programme C++ natif... Les gens n'en ont pas trop l'utilité...

[drfeelgood13]

Et vla la reponse hop hop :p
Tu as morphine qui fait ca bien (pour les signature antivirus en tout cas ^^)

This routine makes it's own stubs, injects itself into segments and uses an approxomate 5Kb for the decryption routine.

http://newbc.blackcode.com/forum/ind...oto=1946&rid=0

Apres je n'ai pas trop cherché a reconstruire un executable ou dll morphiné. a mon avis ca doit etre costaud a faire (surtout que tu peu morphiné plusieurs fois) mais possible avec un softice ou autre (vu que dans tout les cas il se decrypt au moin en partie tot ou tard).

Si ta peur des cracks... J'ai peu etre une idée...
Il te suffirait de morphiné a chaque fois ton exe de base avant de lancer le telechargement de la demo (avec du php ou autre qui genere une nouvelle archive a la demande) comme ca un patch générique sera quasi - impossible a produire vu que tout les binaires (chez les testeurs) seront differents.