Programmes à autodestruction minutée intégrés. - Windows & Software
Marsh Posté le 21-04-2002 à 11:11:16
Dans %windir% et plus loin, tu n'as pas de *.INI correspondant ?
Marsh Posté le 21-04-2002 à 11:13:08
Faut un prog du genre Filemon qui affichent les accés en lecture/écriture des fichiers, tu verras peut être un fichier suspect => http://www.sysinternals.com/
Marsh Posté le 21-04-2002 à 11:13:17
Ils n'installent pas forcémént des clés lisibles sous l'arboressence 'Local_machine/Software'...
Ils peuvent installer des clés du style '{aefd-c156-1165-a166-15xx-xxxx}' un peu partout...
Marsh Posté le 21-04-2002 à 11:14:06
Ca peut être n'importe quoi. Des fois, c'est une fausse DLL dans Windows/System qui permet de faire le contrôle.
Marsh Posté le 21-04-2002 à 11:45:19
Faut arrêter le délire, j'aimerai bien quand je vire un programme qu'il se vire complétement, sinon autant le faire à l'ancienne, suppression du répertoire powwa
[jfdsdjhfuetppo]--Message édité par Master_Jul le 21-04-2002 à 11:45:37--[/jfdsdjhfuetppo]
Marsh Posté le 21-04-2002 à 12:00:53
letouriste a écrit a écrit : Faut un prog du genre Filemon qui affichent les accés en lecture/écriture des fichiers, tu verras peut être un fichier suspect => http://www.sysinternals.com/ |
génial ce programme mais maintenant je fais moins le malin
j ai sélectionné que les requetes de dreamweaver et voila ce que ca donne
www.masterjul.d2g.com/dream.txt
Marsh Posté le 21-04-2002 à 12:02:54
Groody a écrit a écrit : Dans %windir% et plus loin, tu n'as pas de *.INI correspondant ? |
nop, pas de .ini
je me rappelle qu'il y avait des programmes qui regardait exactement ce qui était installé pour enlever absolument tout, peut être "clean sweep"
Marsh Posté le 21-04-2002 à 12:27:32
Marsh Posté le 21-04-2002 à 12:44:27
y'en a un peu trop en effet... pkoi tu prends pas un cr*ck ?
Marsh Posté le 21-04-2002 à 12:50:22
letouriste a écrit a écrit : y'en a un peu trop en effet... pkoi tu prends pas un cr*ck ? |
parcek il existe pas, beta powa
je me demande à ce sujet comment font les cr*ckers, qqun à une bonne idée de décompilateur ?
[jfdsdjhfuetppo]--Message édité par Master_Jul le 21-04-2002 à 12:51:03--[/jfdsdjhfuetppo]
Marsh Posté le 21-04-2002 à 13:08:16
Arf jte conseil même pas d'y penser, cai trop complexe, à moi que tu maitrise l'ASM, le C, et que tu connais des schémas de protection
Sinon est ce que ta esseyr de passer un coup de norton win doctor ? paske defois il vire les fichiers inutilisé..à tester.
Marsh Posté le 21-04-2002 à 22:34:55
Voici ce que tu aurais dû faire avant d'installer ton soft (c'est quoi d'ailleurs ?)
Inctrl5 :
Indique les changements faits dans le registre lorsqu'on installe par exemple un nouveau logiciel. En fait, je faisais ça manuellement avant mais je dois dire qu'il marche très bien, il permet aussi de voir tous les fichiers ajoutés, modifiés, supprimés après une install. L'output est dans un fichier txt ou html, pour une meilleure lisibilité et il est très rapide. Si tu lis entre les lignes, tu verras que grâce à ce genre de soft, tu peux voir exactement tout ce qu'un logiciel fait sur ton disque et dans ton registre et ainsi tu peux le "cracker" (chut, je n'ai rien dit). Mais tu le sais déjà, je suppose.
J'aime bien savoir ce qui s'écrit dans mon registre et c'est parfois étonnant de voir le "brol" (comme on dit en Belgique) qui s'y trouve. Tu trouveras regshot (22 Kb !) sur [url] http://regshot.yeah.net/ [/url], je crois que c'est un Chinois qui l'a écrit.
Inctrl5
ftp://ftp.zdnet.com/acq/downloads [...] nctrl5.zip
http://hotfiles.zdnet.com/cgi-bin/ [...] installers
Pour QuickViewPlus par exemple, ils installent une clé bidon dans le registre qui n'a rien à voir avec le soft en lui-même. Quand tu désinstalles et que tu réinstalles, il voit que cette clé est dedans et t'es dead, il te dit que tu ne peux plus l'installer. Mais grâce aux mouchards du registre et du disque (je confirme que certains softs écrivent des trucs zarbis dans des fichiers) tu peux facilement contourner le problème.
chez sysinternals, tu as aussi regmon qui est un mouchard de tous les accès au registre, il y en a mille environ quand tu démarres Word, sans avoir toucher à rien.
Pierre.
Marsh Posté le 22-04-2002 à 20:51:54
merci Pierre, je vais regarder ça de suite
Marsh Posté le 21-04-2002 à 11:09:13
Voilà, j'avais une beta d'un logiciel, je le lance, je vois, "il vous reste 57 jours".
Je me dis OK, c'est une version basée sur une, j'essai de reculer la date d'un jour, pour voir si j'ai droit à 58 jours et là -> Votre version beta a expiré. Evidemment on aura beau tenter de mettre n'importe qu'elle date ensuite marche pas.
Alors je me suis offert désinstallation + virage de clé de la base de registre mais ca change rien.
C'était donc pour savoir où ces programmes à la con stockaient un truc sous windows pour indiquer à quelle date le programme était installé où s'il était grillé.
Même sans vouloir récupérer ma beta, c'est une question de principe, si chaque prog qu'on installe fout sa merde et ne l'enlève jamais on sera bien aise de dire "mon windows y bouffe trop de place".
Voilà, merci
---------------
En français, on écrit "connexion", pas "connection".