Discussion :

[zentro]

Bonsoir

Je voudrais savoir si il existe un moyen de pouvoir encrypter le fichier .exe que genere Visual Basic 2008.
Car si on l'ouvre avec notepad on voit pleins de truc en clair (nom des controles,variables MySettings,fichier xml ajouter dans le projet).

Merci d'avance

[Pol63]

je fais te faire encore plus peur, si on met un exe .net dans reflector on voit tout le code source

il n'existe pas de moyen gratuit efficace à 100%
le plus commun est l'obfuscation qui renomme tout dans de manière incompréhensible (au lieu de public sub masub on voit public sub nauijzneingize1564156eg en gros)
mais on peut quand meme comprendre ce qui se passe et trouver des mot de passe d'accès à une base de données par exemple

il parrait qu'il existe un moyen payant efficace qui crypte le .Exe sur un dongle qui est décrypté depuis un exe installé sur la machine

[zentro]

C'est assez incroyable que microsoft permette et ne font rien contre ce genre de chose.
Je suis interesser meme par des solution payantes pour crypter mes exe connais tu une bonne solution payante?

[hibou28]

J'ai aperçu donet reactor y a pas longtemps je sais pas si c'est efficace à essayer.

[Pol63]

y en a qui m'ont déjà répondu que TOUS les exe sont piratables par des hacker qui savent lire l'assembleur de toute facon ...

la plateforme .net a été conçu comme ca, avoir une compilation au moment de l'exécution pour permettre des optimisations liées à la machine
donc avoir un langage précompilé (MSIL) et autour plusieurs langages qui se compiles en MSIL (vb.net, c#, delphi.net ...)
microsoft fournit donc le compilateur et le décompilateur qui permet d'obtenir le code source, le MSIL n'étant pas un langage aussi complexe que l'assembleur

[hibou28]

Sa c'est pas faux, on peut tous cracker mais on peut repousser les débutants et amateurs du genre...

[zentro]

C'est sur que tout est piratable mais quand on va vendre l'aplication dans ma boite faite en .Net ca fou les boules de savoir que c'est a la porter de n'importe qui ya juste a ouvrir l'exe et ya tout le code c'est plus rassurant de vendre un exe qui necesite avoir une connaisance en assembleur pour voir le code.
Mais bon il reste toujours la possibilite de mettre le code sensible dans des dll ou ca aussi on peut extraire le code facilement?
On a creer une dll avec vb.net vous croyez qu'on peut aussi extraire le code avec le reflecteur?

[_PascalC_]

On a creer une dll avec vb.net vous croyez qu'on peut aussi extraire le code avec le reflecteur?

Salut, DLL ou Exe en .NET peut importe, le code sera accessible de la même manière. Au passage, si t'as un peu de temps, voilà quelques webcasts qui pourraient t'intéresser sur le sujet : http://www.microsoft.com/france/visi...lt.aspx?chap=2

[Pol63]

quand on y réfléchit on pourrait par exemple mettre un mot de passe dans un fichier crypté
mais le code pour de décryptage serait dans le code .net et trouvable ...

[m-mas]

Nous on utilise codewall pour l'obfuscation qui est un produit pas cher et bien à mon avis surtout qu'il nous permettent de rassembler notre exe et tous nos DLL dans un seul fichier .exe

[zentro]

Nous on utilise codewall pour l'obfuscation qui est un produit pas cher et bien à mon avis surtout qu'il nous permettent de rassembler notre exe et tous nos DLL dans un seul fichier .exe

Enfin un super logiciel qui cache bien tout dommage qu'on ne puisse pas obsufequer juste une dll qu'on soit obliger de la rassembler dans l'exe.

Merci

[Pol63]

personnellement je suis contre l'obfuscation, on ne peut alors plus utiliser la reflection ...

[m-mas]

personnellement je suis contre l'obfuscation, on ne peut alors plus utiliser la reflection ...

Comment tu fais si tu développes une application destinée à plusieurs clients et que tu as un code de gestion de licence et le cœur de ton métier ?

[zentro]

Lol c'est justement le but est c'est utile pour une entreprise qui develope des logiciels et les vends. sinon les concurent ont juste a utiliser un reflector pour pomper le code sources .

[zentro]

@m-mas il n'est pas possible d'obfusquer juste la dll pas l'ajouter dans le exe?

[Pol63]

il y a des lois qui interdisent de pomper le code des autres ...
il existe meme des logiciels payants dont le code est ouvert sans être forcément pompé ...

[m-mas]

@m-mas il n'est pas possible d'obfusquer juste la dll pas l'ajouter dans le exe?

c'est possible avec codewall d'obfusquer juste une dll si elle ne fait pas références à d'autres dll, sinon codewall te demande de les ajouter (code erreur assez explicite), sinon logiquement cela ne sert à rien d'obfusquer une dll et de la mettre dans un .exe car le .exe ne va pouvoir lire cette dll (regarde le principe de l'obfuscation qui est un renommage des noms de fonctions, variables, ...) mais personellement je n'ai pas testé ce genre de manipulations !

il y a des lois qui interdisent de pomper le code des autres ...
il existe meme des logiciels payants dont le code est ouvert sans être forcément pompé ...

malheureusement on ne vit pas dans un monde parfait ! sans même arriver au pompage de code, c'est juste par rapport à la licence et les mises à jours qui est une fraude c'est vrai mais qui va s'en soucier ...

[zentro]

Impec j'ai reussi a obfusquer juste la dll comme ca je n'ai pas besoin de la mettre dans mon exe et elle reste accesible pour de futur .exe tres bon logiciel d'obfuscation codewall

[Danyel]

personnellement je suis contre l'obfuscation, on ne peut alors plus utiliser la reflection ...

Concernant la reflexion, il y a des obfuscateurs qui permettent de gerer cela et/ou de desactiver sur les reflexions (certes avec une perte d'encodage)

malheureusement on ne vit pas dans un monde parfait ! sans même arriver au pompage de code, c'est juste par rapport à la licence et les mises à jours qui est une fraude c'est vrai mais qui va s'en soucier ...

Je rajouterai à cela, que la protection peut etre necessaire juste à ce qu'un algo ou une routine specifique soit non accessible ou non lisible, sous peine de tout perdre ...