Discussion :

[Cravis]

Bonjour,

Je travail sur un projet qui utilise en ressource une DLL que j'extrais juste au moment de m'en servir et que j'efface ensuite. J'aimerais que durant son utilisation (envirron une minute) cette DLL soit verrouillée et qu'il soit impossible de la copier, à l'instar des fichiers FLV de Deezer contenus dans le répertoire Temp qu'il est impossible de lire/copier lors d'une utilisation "standard" de Windows.

Je sait pertinemment qu'il existera un moyen de déverrouiller ce fichier mais ce que je souhaite est d'empêcher l'utilisateur Lambda de le faire.

Merci d'avance.

[Delbeke]

L'utilisateur lamda n'a que faire d'une dll, ceci dit, je ne pense pas que ce soit possible.
Par contre, ce que tu peux faire, c'est de mettre cette dll dans un endroit ou on s'attend pas à y trouver une dll avec un nom personalisé, le repertoire temporaire de l'utilisateur par exemple, ensuite tu utilises LoadLibrary pour la charger en memoire explicitement

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

hLib= LoadLibrary("C:\Documents and Settings\delbeke\Local Settings\temp\tmp.xxx")

ne pas oublier de la libérer avec un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

lRet= FreeLibrary(hLib)

avant de la supprimer du disque

[ucfoutu]

Bonjour,

J'ai des difficultés à comprendre le but de cette manoeuvre ...

1) Si la dll en cause ne t'appartient pas :
- soit elle est libre de droits et peut donc être téléchargée par df'autres là d'où tu l'as toi-même acquise (pourquoi alors la protéger ?)
- soit elle n'est pas libre de droits et tu ne peux alors la distribuer (et la question ne se pose alors même plus)

2) si la dll t'appartient, par contre, tu en possèdes alors la source et rien ne t'interdit d'en subordonner l'exécution à la vérification d'un mot de passe à lui passer en paramètre (depuis la/les application(s) qui l'utilise(nt) ...

Où est le problème, en fait (le "pourquoi" de cette manoeuvre ) ?

[Cravis]

Bonjour, pour faire simple, le développement de cette DLL a été soutraitée par une autre entreprise (à cause de la complexité des calculs effectués qui demandaient l'appui d'un chercheur dans le domaine d'application), je n'ai donc pas le code source de cette DLL et la personne qui l'a développé n'étant plus en activité il m'est impossible d'en demander une modification afin de la sécuriser dans ce sens. (sauf éventuellement demander à un retraité de bosser mais ce n'est déontologiquement pas très cool :p)

Cette DLL n'est donc pas libre est doit absolument être protégée vis à vis de nos concurrent dans le domaine d'application.

Nous avions au départ pensé à l'encapsuler avec un système de protection professionel de type hardlock, cependant étant appelée des 100aines de fois par résolution de "projet", cela a entrainé une nette augmentation des temps de traitement passant de quelques minutes (1 ou 2) à près d'une heure à cause de la phase d'identification entrainé par la clef physique.

Donc je recherche actuellement une solution alternative afin d'optimiser les temps de traitement tout en conservant une sécurité minimale.

[DAUDET78]

et la personne qui l'a développé n'étant plus en activité il m'est impossible d'en demander une modification afin de la sécuriser dans ce sens. (sauf éventuellement demander à un retraité de bosser mais ce n'est déontologiquement pas très cool )

C'est parfaitement possible de faire travailler un retraité et c'est légal. Par contre, je ne sais pas comment a été traité ce contrat de développement de DLL. Le source appartient à qui? Si c'est au sous-traitant qui a développé la DLL, il faut repasser par lui et il fera bosser le retraité (qui n'a pas chez lui les outils de développement)