Ce que tu dis est vrai, le dongle c'est une contraite ... et si en plus c'est dongle stupide (certainement sur port imprimante ou port série) qui ne protége pas plus, ça peut enerver !
Quand je dis des dongle inteligents cela veut dire :
- Possibilité d'integrer des algorythme puissant de cryptage/decryptage (équivalent à ceux des CB).
- Intégration de petite routines necessaire au fonctionnement du logiciel
- ...
Si au lieu d'être un simple verrou le dongle crée une interaction avec le prog, cela devient extrémement difficile de le pirater.
Exemple trés trés simple :
Descriptif d'une addition sécurisé 2+3
- Envoie au dongle de la valeur 2 (crypté) = "-2"
Envoir au dongle du code addition (crypté) = "-"
- Envoie au dongle de la valeur 3 (crypté) = "-3"
- Recupération par le dongle du résultat (crypté) = "-5"
L'intéractivité, entre le dongle et le prog, rend la comprhénsion du code trés dificile.
Malgré tout cette solution n'est pas adapté à des logiciels peu diffusé.
Réduire le Cracking
En bref, y'a pas de protec parfaite mais ça tu le savais déjà.
Comme je l'ai déjà dis, ma meilleur protec est la MAJ régulière avec une modif des fichiers de données qui rend inutilisable les anciens exe, j'ai une petite routine de protec par mot de passe qui change à chaque version et avec ça je n'ai pas encore à ma connaissance été piraté.
Mais bon faut savoir vivre avec le piratage, je ne connais pas un seul de mes clients qui a toutes ses licences en règle et Microchiotte n'est pas en faillite il me semble
Une autre bonne protec est la doc papier que je fourni avec mes softs plus la formation adhoc et la je te garanti qu'aucun de mes clients n'oserait s'en passer vu la complexité des progs.
Mais bon mon cas ne reflete pas forcement la tendance générale.
Je dois avouer que j'ai utilisé tous les softs que j'ai chez moi avec crack pendant quelques temps et que j'ai acheté tous ceux qui me convenaient et jeté les autres car vu les prix de certains on ne peut pas se permettre d'acheter et de jeter.
J'aimerais bien connaitre le rapport piratage/achat d'un soft à grande distrib mais à mon avis le piratage n'est sans doute pas très significatif.
C'est un peu comme lorsque la cassette audio est apparue, les grandes compagnies du disque ont criées au loup mais dans le même temps les ventes ont progressé ce qui signifie que la majorité des gens qui utilisent des soft crackés finissent lorsqu'ils en ont les moyens par acheter une version officielle pour bénéficier du package, de la doc et des MAJ sans soucis.
Quant à ceux qui n'ont pas les moyens, ils n'auraient jamais acheté le soft alors je me dis que financierement les pertes sont bien moins importantes qu'on le dit.
Mais je peux me tromper.
JL
Comme je l'ai déjà dis, ma meilleur protec est la MAJ régulière avec une modif des fichiers de données qui rend inutilisable les anciens exe, j'ai une petite routine de protec par mot de passe qui change à chaque version et avec ça je n'ai pas encore à ma connaissance été piraté.
Mais bon faut savoir vivre avec le piratage, je ne connais pas un seul de mes clients qui a toutes ses licences en règle et Microchiotte n'est pas en faillite il me semble
Une autre bonne protec est la doc papier que je fourni avec mes softs plus la formation adhoc et la je te garanti qu'aucun de mes clients n'oserait s'en passer vu la complexité des progs.
Mais bon mon cas ne reflete pas forcement la tendance générale.
Je dois avouer que j'ai utilisé tous les softs que j'ai chez moi avec crack pendant quelques temps et que j'ai acheté tous ceux qui me convenaient et jeté les autres car vu les prix de certains on ne peut pas se permettre d'acheter et de jeter.
J'aimerais bien connaitre le rapport piratage/achat d'un soft à grande distrib mais à mon avis le piratage n'est sans doute pas très significatif.
C'est un peu comme lorsque la cassette audio est apparue, les grandes compagnies du disque ont criées au loup mais dans le même temps les ventes ont progressé ce qui signifie que la majorité des gens qui utilisent des soft crackés finissent lorsqu'ils en ont les moyens par acheter une version officielle pour bénéficier du package, de la doc et des MAJ sans soucis.
Quant à ceux qui n'ont pas les moyens, ils n'auraient jamais acheté le soft alors je me dis que financierement les pertes sont bien moins importantes qu'on le dit.
Mais je peux me tromper.
JL
Quand on me gonfle trop j'éclate, sinon ça va !
Je suis d'accord avec toi, mais bon, les gens qui se font chier à chercher un crack à chaque nouvelle version pour économiser 50 balles ne sont pas légion, la bonne 50ene de personne que je connais qui ont de l'info ou au boulot ou chez eux se sont vite lassés d'attendre un crack alors que la dernière version est sortie depuis un mois.
Reste les ados qui préfère claquer leur fric en boite ou dans leurs pompes mais bon on peut tolérer faut bien qu'ils s'amusent.
Les autres sont des cons, pardonnez les seigneur ils ne savent pas ce qu'ils font !
JL
Reste les ados qui préfère claquer leur fric en boite ou dans leurs pompes mais bon on peut tolérer faut bien qu'ils s'amusent.
Les autres sont des cons, pardonnez les seigneur ils ne savent pas ce qu'ils font !
JL
Quand on me gonfle trop j'éclate, sinon ça va !
Be oui j'osais pas le dire mais même à 10€ c'est pas la peine de se faire chier, d'ailleurs ce qui est amusant c'est que j'ai rencontré des protec bien plus solide quelque fois sur des softs à deux balles que sur des truc à 1000 balles, j'ai même vu de très bonnes protec sur des soft développés par des gorets, sans doute du repiquage de code sur des bons.
JL
JL
Quand on me gonfle trop j'éclate, sinon ça va !
Il manque des élément à votre raisonnement !
- Le prix d'une chose est souvent pris comme critère de qualité, surtout dans des domaines que l'on ne domine pas !
- Les developpeur independant n'ont pas trop de crédibilité, c'est difficile de trouver des test de logiciel
- Ceux qui ne maitrise pas vraiment un PC (peur de casser !) préfére la sécurité d'un grand éditeur.
- On connait toujours quelqu'un qui à des softs de PRO qui sont cracké. Avant la democratisation du net j'en connaissais même qui en faisait leur bizness ...
- Le prix d'une chose est souvent pris comme critère de qualité, surtout dans des domaines que l'on ne domine pas !
- Les developpeur independant n'ont pas trop de crédibilité, c'est difficile de trouver des test de logiciel
- Ceux qui ne maitrise pas vraiment un PC (peur de casser !) préfére la sécurité d'un grand éditeur.
- On connait toujours quelqu'un qui à des softs de PRO qui sont cracké. Avant la democratisation du net j'en connaissais même qui en faisait leur bizness ...
pour en revenir au sujet, un truc qui est pas mal, c'est quand la verification du serial ce fait par internet, l'appli se connecte a un server en envoiant la clef et le serveur lui repond oui ou non. et il faudrai renouveler la clef de temps en temps aussi (sinon elle vas tres vite circuler lol)
avantage : difficile de cracker le logiciel en lui meme
inconvenient : demande une connection a internet
mais bon, apres il faut s'occuper de la securitée du server, et la encor, je pense que le moyen le plus efficace c'est de ne pas utiliser ce system
alala, heureusement que je bosse pas encor
avantage : difficile de cracker le logiciel en lui meme
inconvenient : demande une connection a internet
mais bon, apres il faut s'occuper de la securitée du server, et la encor, je pense que le moyen le plus efficace c'est de ne pas utiliser ce system
alala, heureusement que je bosse pas encor
-
Heis Spiter
- Messages : 1092
- Inscription : mer. 28/janv./2004 16:22
- Localisation : 76
- Contact :
Pas trop, vu que nos applications circulent sur Internet, les 3/4 des gens les trouvent sur Internet, donc y ont accès.Cederavic a écrit :inconvenient : demande une connection a internet
Heis Spiter, webmaster du site http://www.heisspiter.net
Développeur principal et administrateur du projet Bird Chat
Parti courir au bonheur du dév. public et GPL
Développeur principal et administrateur du projet Bird Chat
Parti courir au bonheur du dév. public et GPL
moi je fais une validation en ligne par un script php qui répond oui ou non (si le numéro de série est pirate=non) avec une vérification aléatoire dans l'exe.cederavic a écrit : ...l'appli se connecte a un server en envoiant la clef et le serveur lui repond oui ou non.
Cette méthode est bien pour des applications qui se connecte sur le net.. mais allez mettre ceci dans un logiciel de gestion de compte de banque !
Salut à vous tous,Je constate que ce n'est pas simple de trouver
une solution vraiment efficace, bien qu'il semble
qu'il y en ai plusieurs possibles.
Dans mon cas, c'est de fournir un logiciel intègre.
Pour l'instant j'ai trouvé un moyen simple, pas forcément
au top, mais suffisant pour protéger mon exe qui est distribuée
en comité restreint.
C'est le cryptage par une clé 128 bit, unique
dans un format auto-extractible. le fichier ainsi créé
peut-être envoyé d'un côté et la clé de l'autre. Deux chemins
différents pour arriver au même utilisateur. Celui-ci n'a
plus qu'à insérer le mot de passe pour ouvrir l'installeur.
le choix possible, permis par la petite taille de l'exe, même crypté,
de mettre le tout sur un support disquette et de l'expédier
par la poste reste aussi une solution.
(Mais il serait quand même intéressant de trouver un moyen
simple à intégrer au code source, une sorte de surveillant permanent
d'intégrité du code original. Un prog qui tourne en fond constamment
dans le genre d'une condition qui devrait se vérifier pour continuer,
if et else en message requester pourrait passé inaperçu, si bien mêlé.)
Bonne soirée à tous
jacobus
hello !
il existe different crackeur , comme il existe differentes personalité
j'aime a penser qu'il y a des "bon" crackeur qui crack pour le plaisir
de se dire , ha! ha! j'y suis arrivé !!, pis qui utilise le soft un peut :
pis il passe a autre choses, parceque ça le gave !!
il ne revend pas le soft , il le garde pour lui !
ou bien il en fait profiter un pote pas riche (de preference) en lui disant
de ne pas redistribuer ce logiciel car c'est pas bien ; alors me direz vous tout depend de l'honeteté de cette 2eme personne !!
pour eviter le cracking style warez distribué a tout bout de champs
style p2p, j'ai pensé (oui ça m'arrive) a une methode simple !!
1- vous faites un serial pour votre client
2- vous entrez le nom du client en le codant style methode de cesar
a l'interieur de sa version du soft a l'aide d'un editeur hexadecimal !!
dans un endroit libre de code generalement vers la fin
et voila !!
cela n'empechera pas la copie et le crack du serial (mais ont s'en fout)
si vous retrouvez votre soft sur un reseau p2p
en allant dans le code du programme a l'endroit tenu secret , vous y lirez le nom du client
donc vous saurez de chez qui viens la fuite !!
puisque le programme contient son nom, voir son adresse
ni vu ni connu je t'embrouille !!
une sorte de steganographie pour programme ....
perso a l'epoque de l'atari je mettais toujour le nom
de cette facon dans le code des prg que je donnais au copains
sans leur dire !!!
on peut aussi tous simplement en plus rajouter une ligne de code
qui regarde la date et qu'au bout d'un certain temps (2 ou 3 mois)
le soft verifie la presence du nom cacher et coder selon cesar !
pour posez la question qui tue, "comment vous appelez vous ?"
la methode cesar c'est (en gros)
abcdefghijklm
nopqrstuvwxyz
pour ecrire dobro
on prend les lettres oposée (rot 13)
cela donne qboeb (pas facile a deviner lorsque c'est tatoué a l'interieur
d'un code a l'aide d'un editeur hexa ou par le code lui meme !!)
encore qu'il faille eviter que ce soit le code lui meme qui inscrive le nom
car on retomberai sur une procedure que l'on pourrai tracer !!
vaut mieux le faire a la main !
alors si en plus vous utilisez le verlan !!
il existe different crackeur , comme il existe differentes personalité
j'aime a penser qu'il y a des "bon" crackeur qui crack pour le plaisir
de se dire , ha! ha! j'y suis arrivé !!, pis qui utilise le soft un peut :
pis il passe a autre choses, parceque ça le gave !!
il ne revend pas le soft , il le garde pour lui !
ou bien il en fait profiter un pote pas riche (de preference) en lui disant
de ne pas redistribuer ce logiciel car c'est pas bien ; alors me direz vous tout depend de l'honeteté de cette 2eme personne !!
pour eviter le cracking style warez distribué a tout bout de champs
style p2p, j'ai pensé (oui ça m'arrive) a une methode simple !!
1- vous faites un serial pour votre client
2- vous entrez le nom du client en le codant style methode de cesar
a l'interieur de sa version du soft a l'aide d'un editeur hexadecimal !!
dans un endroit libre de code generalement vers la fin
et voila !!
cela n'empechera pas la copie et le crack du serial (mais ont s'en fout)
si vous retrouvez votre soft sur un reseau p2p
en allant dans le code du programme a l'endroit tenu secret , vous y lirez le nom du client
donc vous saurez de chez qui viens la fuite !!
puisque le programme contient son nom, voir son adresse
ni vu ni connu je t'embrouille !!
une sorte de steganographie pour programme ....
perso a l'epoque de l'atari je mettais toujour le nom
de cette facon dans le code des prg que je donnais au copains
sans leur dire !!!
on peut aussi tous simplement en plus rajouter une ligne de code
qui regarde la date et qu'au bout d'un certain temps (2 ou 3 mois)
le soft verifie la presence du nom cacher et coder selon cesar !
pour posez la question qui tue, "comment vous appelez vous ?"
la methode cesar c'est (en gros)
abcdefghijklm
nopqrstuvwxyz
pour ecrire dobro
on prend les lettres oposée (rot 13)
cela donne qboeb (pas facile a deviner lorsque c'est tatoué a l'interieur
d'un code a l'aide d'un editeur hexa ou par le code lui meme !!)
encore qu'il faille eviter que ce soit le code lui meme qui inscrive le nom
car on retomberai sur une procedure que l'on pourrai tracer !!
vaut mieux le faire a la main !
alors si en plus vous utilisez le verlan !!
Super, la méthode du "Comment vous appellez-vous ?". Au moins elle ne présente pas de problème pour l'utilisateur légal.
Sur ce sujet de protection, il n'est pas idiot de se demander pourquoi on pirate tel soft et pas tel autre. Pour ma part, et bien qu'étant moi-même développeur (et gros acheteur de softs), il m'arrive d'avoir tellement les boules contre un éditeur que je me mets à lui vouloir du mal.
- les softs hors de prix : c'est un mauvais calcul et ça rend le produit inaccessible. Pour qui ils se prennent ? Pas bon
- les protections qui te bloquent sans arrêt : GRRRRRRR
- les systèmes à la Windows qui t'espionnent tout le temps. Pour ma part, j'achette les licences pour tous mes postes, mais les boites dorment dans un placard : Je travaille avec les versions craquées parceque l'idée de me faire enregistrer chez Microsoft me fait monter les poils à pic.
A contrario, quand on trouve un bon produit à un prix vraiment raisonnable (comme PureBasic, par exemple) sans protection compliquée, on a vraiment envie d'en faire la pub et de le faire acheter à tout le monde. Je trouve que PureBasic est vraiment un exemple qui doit tous nous inspirer.
Les utilisateurs de logiciels ne sont pas tous des bandits sans scrupules. Je dirais même, et tant pis si j'ai l'air naif, qu'il y a une grosse proportion de gens sacrément honnêtes (je précise que je travaille dans le commerce et que je sais de quoi je parle). C'est juste qu'on aime pas être pris pour des gogos :
- on a pas envie de payer sans être sur qu'on utilisera vraiment le soft
- on a pas envie de payer un soft qu'on utilise 3 fois dans l'année
- on a pas envie de payer pour un mauvais soft
- on a pas envie de payer trop cher
- on a pas envie de payer un éditeur qui nous pourrit la vie avec des protections de paranoïaques
- on a pas envie de payer des mise à jour tous les 3 mois parceque le soft est mal foutu et qu'il ne marche pas sur les nouvelles versions de ceci ou de cela.
Cela dit, pour ce qui est des astuces, je trouve que la vérification de l'intégrité du code devrait toujours être utilisée en complément des autres méthodes de protection. Trois petites astuces pour embrouiller les crackers :
- Simple : quand le programme détecte un défaut d'intégrité (l'exe à été modifié) il ne réagit pas immédiatement. Il se contente de positionner un flag signalant le problème. Une autre partie du programme vérifie de temps à autre ce flag. Elle ne bloque pas l'utilisation du programme immédiatement mais deux ou trois démarrages plus tard. Je vous promet que ça complique fichtrement le piratage.
- Coquine : toutes les routines utilisées pour la protection sont encodées dans l'exe. Une partie du programme se charge de les décoder en RAM afin de pouvoir les exécuter. Quand un désassembleur examine le code, il ne retrouve pas les routines qui bloquent l'exécution du programme.
- Simple et sophistiquée : la vérification d'intégrité, et d'une manière générale toutes les routines liées à la protection, sont écrites en assembleur et "cachées" au milieu de données de type texte, par exemple. On se débrouille pour que les points d'entrées soit décalés par rapport à la lecture normale du code par un désassembleur. De fait, ces codes deviennent invisibles par le désassembleur.
Pour avoir joué au cracker dans ma jeunesse, j'ajoute que la protection la plus efficace est la multiplicité des petites protections avec un effet à retardement. En tant que cracker, quand tu as passé une, deux, trois, puis quatre protections et que ça ne marche toujours pas, tu finit par te lasser comme tout le monde. SI en plus les protections sont relativement simples à chaque fois, tu n'y trouve même pas l'intérêt d'un défi et tu laisse tomber. Installez 10 systèmes de protection simples (et qui ne buggent pas votre programme) mais qui ne s'activent à chaque fois que 2 ou 3 jours aprés avoir été déclanchées, et vous aurez découragé 99% des crackers.
Sur ce sujet de protection, il n'est pas idiot de se demander pourquoi on pirate tel soft et pas tel autre. Pour ma part, et bien qu'étant moi-même développeur (et gros acheteur de softs), il m'arrive d'avoir tellement les boules contre un éditeur que je me mets à lui vouloir du mal.
- les softs hors de prix : c'est un mauvais calcul et ça rend le produit inaccessible. Pour qui ils se prennent ? Pas bon
- les protections qui te bloquent sans arrêt : GRRRRRRR
- les systèmes à la Windows qui t'espionnent tout le temps. Pour ma part, j'achette les licences pour tous mes postes, mais les boites dorment dans un placard : Je travaille avec les versions craquées parceque l'idée de me faire enregistrer chez Microsoft me fait monter les poils à pic.
A contrario, quand on trouve un bon produit à un prix vraiment raisonnable (comme PureBasic, par exemple) sans protection compliquée, on a vraiment envie d'en faire la pub et de le faire acheter à tout le monde. Je trouve que PureBasic est vraiment un exemple qui doit tous nous inspirer.
Les utilisateurs de logiciels ne sont pas tous des bandits sans scrupules. Je dirais même, et tant pis si j'ai l'air naif, qu'il y a une grosse proportion de gens sacrément honnêtes (je précise que je travaille dans le commerce et que je sais de quoi je parle). C'est juste qu'on aime pas être pris pour des gogos :
- on a pas envie de payer sans être sur qu'on utilisera vraiment le soft
- on a pas envie de payer un soft qu'on utilise 3 fois dans l'année
- on a pas envie de payer pour un mauvais soft
- on a pas envie de payer trop cher
- on a pas envie de payer un éditeur qui nous pourrit la vie avec des protections de paranoïaques
- on a pas envie de payer des mise à jour tous les 3 mois parceque le soft est mal foutu et qu'il ne marche pas sur les nouvelles versions de ceci ou de cela.
Cela dit, pour ce qui est des astuces, je trouve que la vérification de l'intégrité du code devrait toujours être utilisée en complément des autres méthodes de protection. Trois petites astuces pour embrouiller les crackers :
- Simple : quand le programme détecte un défaut d'intégrité (l'exe à été modifié) il ne réagit pas immédiatement. Il se contente de positionner un flag signalant le problème. Une autre partie du programme vérifie de temps à autre ce flag. Elle ne bloque pas l'utilisation du programme immédiatement mais deux ou trois démarrages plus tard. Je vous promet que ça complique fichtrement le piratage.
- Coquine : toutes les routines utilisées pour la protection sont encodées dans l'exe. Une partie du programme se charge de les décoder en RAM afin de pouvoir les exécuter. Quand un désassembleur examine le code, il ne retrouve pas les routines qui bloquent l'exécution du programme.
- Simple et sophistiquée : la vérification d'intégrité, et d'une manière générale toutes les routines liées à la protection, sont écrites en assembleur et "cachées" au milieu de données de type texte, par exemple. On se débrouille pour que les points d'entrées soit décalés par rapport à la lecture normale du code par un désassembleur. De fait, ces codes deviennent invisibles par le désassembleur.
Pour avoir joué au cracker dans ma jeunesse, j'ajoute que la protection la plus efficace est la multiplicité des petites protections avec un effet à retardement. En tant que cracker, quand tu as passé une, deux, trois, puis quatre protections et que ça ne marche toujours pas, tu finit par te lasser comme tout le monde. SI en plus les protections sont relativement simples à chaque fois, tu n'y trouve même pas l'intérêt d'un défi et tu laisse tomber. Installez 10 systèmes de protection simples (et qui ne buggent pas votre programme) mais qui ne s'activent à chaque fois que 2 ou 3 jours aprés avoir été déclanchées, et vous aurez découragé 99% des crackers.
Tout obstacle est un point d'appui potentiel.
Bibliothèques PureBasic et autres codes à télécharger :https://www.editions-humanis.com/downlo ... ads_FR.htm
Bibliothèques PureBasic et autres codes à télécharger :https://www.editions-humanis.com/downlo ... ads_FR.htm