Réduire le Cracking

[julien]

- Coquine : toutes les routines utilisées pour la protection sont encodées dans l'exe. Une partie du programme se charge de les décoder en RAM afin de pouvoir les exécuter. Quand un désassembleur examine le code, il ne retrouve pas les routines qui bloquent l'exécution du programme.

Aurai tu un petit exemple pour faire ceci? comment tu t'y prend avec PB ?

[Backup]

ouaipp !! sauf avec softice !!!

puisqu'il fonctionne en meme temps que ton programme !!!
pour l'integrite du progrmme elle est souvent acces sur la verification
de la taille en octet du programme
il est tres facile de mettre des "nop" ou bien de modifier une instruction existante pour faire que globalement la taille du programme ne change pas !!
pour le system "dongle" cela n'a jamais ete une protection efficace
exemple Cubase audio etait protegé comme ça
"Neon" sur atari que j'avais payé 4000 Francs et qu'un copain a l'epoque
m'a ramener cracké complet une semaine apres que j'ai payé ma version
etait protege comme ça !! (j'ai plus vu les pirate de la meme façon apres ça !!!)

il "suffit au pirate de scanner l'interrieur de la rom du dongle pour inserer le contenu a la place du test ou bien de creer de toute piece une "procedure", ou alors pour les plus simple de "shunter"
le test de la presence d'un dongle !!
bref y pas de soluce miracle !!
mais comme le dit ZAPMAN plus on complique les choses plus le pirate va se décourager !! surtout pour un soft a 2 balles !!

pour les softs tres cher (3dsmax ,Maya , ect...)
le but etant surement de laisser les "etudiants " cracker le soft pour qu'il puissent se former dessus, ça fait des futurs clients , qui demanderont a leur entreprise de s'équiper de ces logiciels , car il se sont formé dessus
les entreprises elle sont tres surveillées pour les licenses, c'est logique !)

un soft comme maya en version total coutait il n'y a pas si longtemps
139000 Frs !!!!
et on le trouvai sur le net !!!
comme par hazard il est aujourd'hui (8 ans apres) peblicité dans tout les magazines traitant d'image de synthese, et ecoles d'imagerie !!
d'ailleurs microsoft a fait pareil avec l'education nationnale
pourquoi croyez-vous qu'il vendent des licences "pas chere" aux ecoles
parcequ'aujourd'hui Word represente le traitement de text le plus utilisé
dans les entreprises ???
non !! parcequ'a l'epoque du moniteur vert ou ambre, les soft de microsoft
n'etait mem pas protegé, donc tous le monde s'echangeai les word et compagnie au detriment des concurent de l'epoque qui eux etait protegé
(corel,Dbase,Foxbase,ect..)
moralité Microsoft a fait fortune grace au piratage !!!!
chacun sait que les logiciels piraté se trouve plus facilement sur un PC que sur un Mac, ce qui a contribué au succes des PC et par la meme, de windows !! n'est-ca pas ?
mais bon il existe quand meme des utilisateurs qui achete tout leur logiciel
Mais combiens ???
parmis vous , vous etes sur de ne pas avoir de soft illegale installé sur votre becanne ? arreton l'hypocrisie
moi je suis d'accors avec ZAPMAN, faut aider les petits devlopeur surtout si leur idees est genial !!
moi je suis au RMI et j ai Acheté le purebasic !!! (le Dark, et Dark Pro aussi !)
actuellement je me tate pour "Multimedia Fusion"

[ZapMan]

[quote=julien]
Aurai tu un petit exemple pour faire ceci? comment tu t'y prend avec PB ?
[/quote]
Non, désolé. Je ne pratique le PureBasic que depuis 4 mois et je programme désormais seulement pour le plaisir. Je n'ai plus besoin d'un système de protection et je n'en ai pas mis au point pour PureBasic.

[Le Soldat Inconnu]

une idée toute bête, si on réalise un algo qui permet de générer un code en fonction du contenu de l'exe (de la valeurs de chaque octects), que l'on enregistre ce code dans du texte dans le code et que l'on vérifie ce code au démarrrage ou à l'arrêt ?

comme ça, si l'exe est modifier, il n'aura le même code et on saura qu'on l'a piraté.

pour rendre la chose plus compliqué, on peut générer plusieurs codes avec seulement une partie spécifique de l'exe (par ex 1 pour le début, un pour le milieu, et un pour la fin)

bon c une idée comme ça

[Anonyme2]

une idée toute bête, si on réalise un algo qui permet de générer un code en fonction du contenu de l'exe (de la valeurs de chaque octects), que l'on enregistre ce code dans du texte dans le code et que l'on vérifie ce code au démarrrage ou à l'arrêt ?

comme ça, si l'exe est modifier, il n'aura le même code et on saura qu'on l'a piraté.

pour rendre la chose plus compliqué, on peut générer plusieurs codes avec seulement une partie spécifique de l'exe (par ex 1 pour le début, un pour le milieu, et un pour la fin)

bon c une idée comme ça

C'est une méthode largement employée (checksum) et qui facilement contourneble mais si la checksum est partielle et même si la détection se fait dans une Dll.

Moi j'aime beaucoup l'idée de Julien sur la destruction de l'exe.

Il y a des crackeus vraiment forts et très bien outillés. Bien souvent, malgré la longueur de l'algorithme, on se retrouve devant un simple test assembleur avec un saut, et on peut mettre 500 instructions devant, ça ne change pas grand chose si ce n'est le temps mis par ces crackeurs pour y arriver.

Il y a tout de même d'après ce qui se dit sur ces sites, des protections bien plus efficaces que d'autres.

[zorglub]

plop les gens

Je sais que ce post est ancien mais je ne peut m'empecher d'y répondre tellement j'y vois de l'utopie dans tous ces propos.

Un petit coucou perso à Julien qui me reconnaitra surement

D'abord, maitrisez votre langage s'il vous plait. On n'est pas des "pirates" mais des crackers. C'est pas la même chose messieurs.

Pour ce qui est des idées de Julien. Je suis plutot dubitatif. Ayant déjà cracké un de ses soft qui était blindé de check en tout genre. Petite rétrospective.

Vérifier plusieurs fois de suite la vérification du numéro de série
avec des Delay et threads différent

Inutile puisque la routine même si elle est dupliqué est toujours la même. Elle fait référence aux même données inscrites dans la base de registre par exemple... Facile donc de repérer chacunes des routines. Meme celles qui ne s'excécutent que plus tard à l'aide d'un timer.

-Mélanger le code de vérification avec du code innocent

Le code dont tu parle c'est les "MOV DWORD PTR [xxx], yyy" qui sont intercalé entres les instruction ? C'est pas vraiment du CCA et c'est très facile à retirer (le CCA aussi remarque). J'y ai meme pas fait attention au début. J'ai même fini par m'y habituer

Faire des fasses erreur (division/0)

Moué bof. Faut quand même se lever tot pour tromper un debugger Lui il sait faire la différence entre un faux et un vrai bug

Crypter la password entré et le comparer en plusieurs fois, par exemple les 10 premiers caractères puis un caractère sur 2 puis 1 sur 3

Et le password tu le lis comment ? Comme plus haut, je trouve chacunes des routines de check via les appels à la base de registre. D'autant qu'ensuite, le test peut facilement etre "Good boy" avec un simple "MOV EAX, 1" suivit d'un "RET" en début de routine. Donc le check, zou!

Une bonne algo de génération de serial doit faire au moins 2000 Ligne de code PB, ne pas hésiter à pourrir le code avec des instructions pour vérifier le code

Pareil qu'au dessus. Un simple "MOV EAX, 1" et "RET" et "En voiture Simone!"

Modification de l’exe dans une boite de dialogue puis faire d’autre vérification suivant la date, l’heure, un événement particulier… sans afficher de boite mais soit en désactivant les fonctions ou un end

Un bpx sur CreateFileA et je tombe sur tout les accès aux fichiers. Suffit de tracer ce qui suit quand l'acces se fait sur l'exécutable
Ton checksum n'en est pas un puisque tu te contentais de vérifier la taille de l'exécutable. Ainsi sur sa date/heure. De simple JMP bien placé et ca roule

La destruction de l’exe. Très efficace et peu utilisé (une de mes protections préférées), après une comparaison au Md5, on détruit l’exe en le modifiant dans n’importe quel point de celui-ci
Au bout d’une 10 de modif l’exe plante sur des fonctions puis fini par ne plus se lancer du tout… et pour le cracker c tout à refaire.

Comme précédemment. Un bp sur CreateFileA.

La mise à jour régulière permet au patch d’être obsolète, mais les crackers distribue l’exe complet cracké.

Ben oué

Une de mes dernière pensée que je vais mettre en ouvre est simple :

La protection se fait par numéro de série / code

Oué, tu m'a présenté ton crackme sur notre channel et il a été cassé en moins de 5 minutes.

Ça ne sert à rien d’en acheter un car tous les crypteur PE on un extracteur tout fait sur le net.

C'est pour ça que tes exécutables sont toujurs packé ? D'abord avec UPX scramblé puis ensuite avec PESpin et maintenant avec ExeCryptor dont la licence coute 165$. Me dis pas que tu as payé ça pour un protector ?? C'est pas beau d'utiliser des protectors piraté. Bouhhh vilain !
Mais ne te leure pas. Execryptor sera un jour aussi facilement unpacké qu'armadillo aujourd'hui. Armadillo, réputé pourtant inviolable il y a de ça 6 mois. AsProtect 2 fait une petite remontée ces derniers temps mais ça y est. Je viens de faire mes premiers unpack ExeCryptor j'ai pas regardé de près encore. Juste vu qu'il plantait Olly debugger à l'ouverture mais il suffit de tracer la tls pour contrer ça

Toutes ces méthodes n’empêchent pas la cracking mais le nombre de personne capable de détruire ces méthodes est bien moins important.

Je suis tout a fait d'accord avec toi


PS: Certains vont se dire "qui c'est ce c... ?" Vous inquietez pas. Julien et moi c'est une longue histoire. J'ai cracké son soft plusieurs fois puis nous nous somme rencontré (pas IRL). Auteur et cracker se rencontrant c'est plutot amusant Julien étant quelqu'un de très sympatique et moi aussi cela ne pouvait que bien tourner. D'ailleurs, j'ai fait la promesse de ne plus cracker et diffuser son programme. Il me l'a simplement demandé. Donc vous voyez que nous, les cracker, on sait aussi écouter les auteurs et que l'on n'est pas les "bêtes noires" pour lesquelles certains voudrait nous faire passer.

[julien]

Tiens Anth*** quel plaisir de te lire ici, oui j'ai achéte ExeCryptor (; et c'est pas donné !), pour le moment je n'ai touvé aucun crack pour les dernières version

Ce post est un peu vieux, je pense avoir amélioré mes routines de protection, mais comme je le sais maintenant tout ce qui est fait peut être détruit ! , il est donc préferable de passer du temps à améliorer son soft que sa protection.


Je ne vais plus sur le channel car j'ai plus l'adresse

Peut être que mes idées, étaient un peu naze, mais à l'époque de WAD, tu as était le seul à balancer un exe cracké (fiable), et vsiblement tu as apprécié mes idées de protection qui changeai le pain quotidient !

auteurs et que l'on n'est pas les "bêtes noires"

je comprend les auteurs qui ont passé des mois sur leur soft, qui se font cracké et qui voit les utilisateurs utiliser leur cracks... et les charges (impôt, URSSAF) qui vienne taper à ta porte...

[Jacobus]

Zorglub,

Cracker un soft est une chose. Le diffuser après en est une autre, on appelle ça de la contrefaçon. La loi n'est pas particulièrement tendre avec les pourfendeurs de l'économie, locale ou nationale.

[Oliv]

Moi je n'ai rien contre les "Crackers" mais trouve dommage que des gens qui sont capables de détourner des protections pourtant très réputées ne se mettent pas à profit dans la création plutôt, certains pouraient faire de grandes choses, idem pour les gens vraiment (cons ceux-là) qui font des virus.

[CameleonTH]

Sinon comme protection il suffit de vérifier le MD5 de l'exe pour vérifier si il est pas cracker.
Exemple

http://pagesperso.aol.fr/cameleonth/protect.rar

Essayer de le cracker pour me dire si c'est un bon début ou pas

il faut juste ne pas retirer les DLL sinon sa marche mais je corrigerais sa plus tard.

C bon c'est corriger

[Dr. Dri]

c'est le principe du checksum qui été cité plus haut...

Dri

PS. enfin bon moi j'y connais pas gd chose en sécu

[Backup]

Sinon comme protection il suffit de vérifier le MD5 de l'exe pour vérifier si il est pas cracker.
Exemple

http://pagesperso.aol.fr/cameleonth/protect.rar

Essayer de le cracker pour me dire si c'est un bon début ou pas

il faut juste ne pas retirer les DLL sinon sa marche mais je corrigerais sa plus tard.

C bon c'est corriger

ben lorsque sans rien faire tu clicque sur ton exe
une fenetre s'affiche en disans "ok c'est bon !! "

vachement dur la protect !

[CameleonTH]

Oui c'est normal mais l'orsque qu'un programme est crackée son code change (c'est bizar ) donc faut essayer de modifier quelque chose de mon exe et voir ce que sa donne pour ensuite essayer de modifier le reste pour que sa fonctionne.

Car c'est comme si c'était un programme non-cracker donc faut le cracker pour commencer ou changer un bit ou autre.

[gansta93]

à propos du gratuit : je dois vraimant faire de la m****, parce que je ne reçois même pas d'insulte. La seul chose que j'ai reçu, ct pour me signaler un problème (bien je trouve), et sinon ct pour dire "Ah ? mais je savais pas que ton programme servait à ça, c pas ce que je voulais" donc de toute manière rien ne sert de faire quoi que ce soit parce que les humains ne sont reconnaissants de rien, ils s'en foutent de tout, sauf de leur intérêt. Donc pourquoi se fatiguer à faire du gratuit ? au moins, quand tu fais du peillant, les crackers te sont reconnaissants de leur donner du bouleau. D'accord ils vont pas t'envoyer un mail, mais ils restent humains, faut pas trop leur en demander...

[Backup]

Oui c'est normal mais l'orsque qu'un programme est crackée son code change (c'est bizar ) donc faut essayer de modifier quelque chose de mon exe et voir ce que sa donne pour ensuite essayer de modifier le reste pour que sa fonctionne.

Car c'est comme si c'était un programme non-cracker donc faut le cracker pour commencer ou changer un bit ou autre.

en fait ça m'a pris quelques secondes !
j'ai perdu du temp pour retrouver mon petit editeur hexa prefereré pour changer le code !!

http://michel.dobro.free.fr/bidouilles/protect.zip