Salut a tous,

L'idt est en effet bio dépendant cependant, si je me rapelle bien, il y a un moyen fiable de trouver son adresse de départ, il existe 2 types d'adressage d'apels le 1 consiste a empiler les données puis faire le call, mais pour certaines int, il faut aussi transmetre des données via certains registres. J'ai beaucoups "joué" avec ces techniques avant la sortie des pentium. Si ca interesse du monde, je peux regarder dans mes archives comment on trouve l'adresse de l'idt et quels sont les parametres des int standads et récapituler tout ca dans une table.

Bon Coding....

ManChesTer.

Bonjour,

Très bon source, simple et efficace.

Par contre Upx est réversible .... Ton code ne protège que partiellement les exécutables (utilisation d'un temporaire). C'est une très bonne base pour ceux qui veulent comprendre comment embêter le pirate débutant mais pour le rendre vraiment efficace il faudrait faire ton propre upx et ne pas utiliser de temporaires (par exemple exécution depuis un dossier crypté accessible que par ton application)

Bon Coding...

ManChesTer.

Salut Bacterius,

Bon code mais il est encore possible de l'optimisée

par exemple dans main :
# JPG := TJPEGImage.Create;
# JPG.LoadFromFile('Image.jpg');
# Bmp := TBitmap.Create;
# Bmp.Assign(JPG);
# Bmp.PixelFormat := pf32bit;
# Bmp2 := TBitmap.Create;
# JPG.Free;
me fais des frissons dans le dos,
un with TJPEGImage.Create do
...

dans la lib le try , c'est optimisé ca un try ?

Bon Coding...

ManChesTer.

Bacterius,

pou md5 :va lire http://www.win.tue.nl/hashclash/rogue-ca/

Quand au mot de passe, non il n'est pas long, mais si tu essaye la meme technique que pour le hash tu a baucoups de chance de passer a coté ;)

Pour le 2eme messages, pour la compréhension didactique je comptele laisser en string et meme pas le rendre aussi secure que ce que je pourrais. En faite je veux que les développeurs me contacte pour utiliser cet algo de facon sécure. De cette facon, je sais ou et par qui il est utilisé ;)

Bon Coding...

ManChesTer.

Par contre Bacterius,

Un point que tu m'a fais remarquer c'est que il est vrai que les keygens onts évoués (celui-ci date de 1989 ce qui est une éternité dans l'informatique, 20 ans, lol).

Je vais donc poster sous peux une V2 (des que j'ai le temps) basée sur la meme technique juste avec quelques ajouts afin de le rendre utilisables "tel quel" par un développeur.

Cependant je ne le rendrai pas révolutionaire ou inviolable  nonplu, le but reseras pédagogique.

Pour plus de sécurité les utilisateurs qui veulent inclure cette technique peuvent me contacter le mail est dans le source dans ce but principalement.

Cette fois ci, pour te faire plaisir, je ne mettrai pas que c'est une alternative a md5, comme ca on seras tous contents, lol.

Bon Coding...

ManChesTer.

Bacterius, lol

Non on ne s'est pas compris, une collision qui donnrais bravo vous avez trouvé le pass, lol

Les collisionde hash, facile a trouvé, je t'ai meme expliqué comment résoudre le probleme (l'ajout d'un xor, tu te souviens).

Ce q'il faut trouver est un pass ou un collusif qui va me donner le makeKey4d(x)='m1db-OcTg-yI2i-2wih'il faut trouver un x qui donne le bon resultat.

Bon Coding...

ManChesTer.

Bacterius,

Mais non voyons d'apres tes propres dires, tu va trouvé un "compatible" bien avant puisque, je te cite :

"Ton algo n'est donc pas résistant aux collisions sur une base de 2^64 comme prévu, mais 2^32, ce qui est très peu (en deux nuits avec un bon PC, c'est clos)."

Donc dans 4 nuits (on va supposé que tu n'a pa un bon pc), c'est clos. (Note c possible si tu a beaucoups de bol et un bon pc).

Dapres d'autres cryptanalystes qui onts analysé cet algo eux m'assurent pourtant que tu a 1 chance sur (n ln x+13) exp 32 mais prouve qu'il se trompe ca serais un bel exercice. En plus, ca me ferais bien rire sachant d'ou me viens cette cryptanalyse.

Bon Coding...

ManChesTer.

Bacterus,

a oui j'oubliais ce que j'ai ecrit plus haut :
"A ta place je réviserais le
"Pour "12", les deux premières parties sont les mêmes que avec "21". Même chose avec "AB", et "BA", et toutes les chaînes mélangées en général ("abc", "cab", "bca", "acb") ... ???"
qui ne tiend pas compte de la perte de données..
Donc, trouve le pass, on en repale aprés, lol"

reste valide et commetu basse ton cassage la dessus, hemmm, lol

Bon Coding...

ManChesTer.

Bacterius,

Reflechis 2 secondesregarde lalgo et imagine l'endroit ou tu pourrais rajouté un simple xor, et ce que tu apelle une faille cumulative n'existe plu...

Pour moi ce n'est nullement une faille, mais c'est parce que on ne considére pas l'algo dansle meme sens ;), Le but du post de cet algo est simplement de montré que il y a d'autres techniques que md5 ou que les hash connus.

En attendant puisque tu est sur de toi va sjusque au bout donne moi un pess ou un collusif qui va me donner le  (makeKey4d(x)='m1db-OcTg-yI2i-2wih') resultat (x), je l'attend toujours, lol, la théorie est une chose, la completer parfois, une autre.

Bon Coding...

ManChesTer.

Bacterius,

Non, juste losing byte,

C'est un morceau d'algo que j'avais ecrit a l'époque de l'atari ST. Il etais destinné a vérifier des mot depasse pour des fichiers compresés (comme le pass des zip). Et aussi de veifier l'intégrité du fichier en lui meme.

Bien que pour le hash il n'est pas parfait, pour stocker des pass, il est cool.

Il est actuellement complexifié et utilisé dans certaines applications professionelles que développe une scociété spécialisée en securité informatique.

Bien entendu je n'ai ici poster que la base la version de travail (le premier "jet" en version 0.0.0.1) qui représente a mes yeux plus l'idée générale qui va permettre, apres compréhention de l'algo, et personalisation et/ou modification de proteger par exemple les sn de son sharware ou de verifier des mot de passes pour une application etc..

Certains auteurs de sharware frewares et meme d'autres utilisent une variante de cet algo et sonts en contacts avec moi conformément au texte qui est inscrit dans le source. Dans tous ces cas nous avons adaptés l'algo.

Bon Coding...

ManChesTer.