Discussion :

[agent007se]

Bonjour,

Je compte développer une application mais je me demande si Java est le langage approprié.

En fait, je dois protéger le programme avec un système d'enregistrement avec une clé.

Malheureusement, le code est facilement recompilable même avec un obfuscateur (par contre, il est difficilement lisible).

Cela dit, il suffirait qu'un gars repère les méthodes pour vérifier si la clé entrée est valide pour simplement supprimer le bloc de code et hop, voilà un programme cracké de plus.

Est-ce qu'il y a un moyen d'échapper à cela ? (j'ai pensé à l'activation en ligne, mais le problème n'est pas changé et il en ouvre un autre : celui de l'identification sur le serveur distant ainsi que l'obligatoir d'avoir internet pour l'utilisateur).

Si cela est impossible en Java, est-ce que le C++ me permettrait d'avoir du code moins facilement décompilable ? Car désassembler un programme et faire mumuse avec des JUMP et compagnie, c'est déjà un peu plus compliqué que de faire passer une valeur de retour de false à true (pour la vérif. de la clé).

Voilà voilà :-)
Merci !!

[Kh4iN3]

Salut,

Dans mon entreprise on développe un logiciel en Java qui est vendu avec une licence.
La seule sécurité étant l'obfuscation du code.
Je peux te dire que lorsque tu as plusieurs milliers de classes 'a', 'b', 'c' dans plusieurs centaines de packages 'a', 'b', 'c'....trouver la méthode 'a' qui te renvoi si la clé est valide ou non c'est du travail de pro lol.
Surtout que l'obfuscateur utilisé est payant et donc ne renomme pas tout simplement par a, b, c (en fait ce son des noms beaucoup plus complexes) mais il insère de nombreuses autres lignes de codes (qui n'interfère pas sur le déroulement du programme).

Voila après il faut voir si sa te suffit comme sécurité.

a+

[sinok]

Mouaip, mais au final, si quelqu'un veut vraiment cracker ton soft il le fera tout de même, donc l'obsfucation sert à protéger du tout venant, ce qui est pour ma part amplement suffisant.

[agent007se]

Merci pour vos réponses !

Java, c'est pour deux motifs :

- c'est le langage que je maitrise le mieux (et que j'apprécie beaucoup !)
- c'est facilement multi-plateformes

J'ai bien réfléchi et je me dis que la distribution de mon logiciel ne se fera sûrement pas telle qu'il soit victime de pirates fortement expérimentés (mais mon logiciel sera confronté à des gens qui, parfois, ont des compétences moyennes en informatique). De là à diffuser une version pirate et à ce qu'elle soit téléchargée...

Après, je peux toujours m'amuser avec C++ et une lib graphique (wxWidgets, ...) multi-plateforme mais je me demande si je gagne en protection de code ?
Que pensez-vous de cette question précise ?

[sinok]

Le mieux serait de parcourrir ce qui a pu être dit dans le débat suivant:

http://www.developpez.net/forums/showthread.php?t=2242


Et de se dire que de grands éditeurs ne font pas plus que de l'obsfucation (genre Business Object, IBM) et qu'au final il n'y a pas de recette magique (le plus dur pour les pirates ayant d'avoir à faire à un classloader permettant de charger de classes encryptées avec du DES par exemple, mais même si les classes ne sont pas directement décompilables, le classloader lui l'est, et donc le pirate pourra trouver la clef permettant par la suite de décompiler les classes).

Sinon une autre solution est de fournir un dongle usb sans lequel le programme ne fonctionne pas, mais par contre il faut vérifier que ça marche en java (je crois qu'il en existe certains spécifiques pour java)

++

[agent007se]

J'ai pourtant effectué une recherche (et j'en ai lu pas mal) mais ce sujet me semble intéressant donc je m'en vais le lire dans son entièreté !
Merci pour le lien !

Mon logiciel n'a vraiment pas besoin de protections coûteuses...la dongle USB, c'est vraiment un moyen extrême (et encore, si on peut accéder aux sources et qu'on décrypte tout et qu'on reconstruit les classes, qu'on les décompiles, on peut éviter la vérification du dongle USB, non ? ).

La méthode des watermarks a l'air intéressante mais ça doit être fastidieux pour pas grand chose...