VBLOCKER : PROTÉGEZ VOTRE APPLICATION COMMERCIALE

Commentaire de Nestor le 08/05/2002 18:45:49

Super ton truc.

Commentaire de Jackboy le 08/05/2002 19:42:28

Bonne idée, mais ne marche pas chez moi, erreur : loodLibrary ("D:/Document") failed - The specified module could not be found

Commentaire de Nestor le 08/05/2002 21:42:59

bien sur que sa marche et tres bien même.

Commentaire de Ricpperso le 08/05/2002 22:06:57

ça ressemble un peu, mais bcp d'diteur, le font

Commentaire de Arkko le 09/05/2002 00:10:58

Super !!!!

Commentaire de Gorgot le 09/05/2002 04:11:39

Vois tu ceci causerait une faille de sécuritée Importante SYSTEM. Ton idée est bonne mais le hackage serait devenu bien trop facile :D

Gorgot

Commentaire de Patrice99 le 09/05/2002 08:56:14

Pour Jackboy, je ne vois pas où est le pb, peut être qu'un ocx n'est pas bien enregistré ?
Pour ce qui est de la question des logiciels payants ou pas, vous pouvez toujours laisser votre logiciel gratuit, mais compter quand même le nombre de personnes qui l'ont enregistrés.
Pour ce qui est du formatage bas niveau d'une partition, c'est vrai que le n° de série va changer, mais cela est prévu dans le contrat, donc pas de risque de procès.
Pour ce qui est du nom de la société, ce n'est quand même pas la meme chose de vendre une licence par poste et une licence sur un site d'entreprise, demander à Bilou ce qu'il en pense, il va bien rire (au fait l'action Bilou à gagner 10% hiers, je me demander combien de milliards de dollards ca fait, je crois qu'il en détient 30%...)
Quoiqu'il en soit, vous pouvez coder ce que vous voulez dans la clé, ça ne change que légèrement le logiciel.
Je pense que de nombreux systèmes de protection fonctionnent d'une façon similaire.

Commentaire de Patrice99 le 14/07/2002 12:29:54

Attention : msmapi32.ocx plante parfois sous Windows 9x (il semble bien marcher sous Win2k), parfois il provoque l'erreur n° 30000 : "Erreur au chargement de la DLL MAPI". Même un faisant un package d'installation, avec VB6 Setup Wizard ou bien avec Visual Studio Installer 1.1, cela ne résout pas le problème : l'envoie de mail risque de ne pas marcher dans un Windows 98 vierge de tout logiciel spécifique.
Quand il n'y a pas de fichier joint au mail, on pourrait remplacer l'ocx par une API très simple, mais les sauts de lignes ne sont pas supportés et il faut valider chaque envoi (c'est qd même faisable pour VBLocker, quoique moins pratique) :

' API pour la sub EnvoyerEMail
Private Declare Function ShellExecute& Lib "shell32.dll" _
    Alias "ShellExecuteA" (ByVal hwnd&, ByVal lpOperation$, _
    ByVal lpFile$, ByVal lpParameters$, ByVal lpDirectory$, _
    ByVal nShowCmd&)

Public Sub EnvoyerEMail(sAdresse$, Optional sSujet$, _
    Optional sContenu$, Optional sCC$, Optional sCCC$)

    Dim sCmd$
    
    ' Créé la chaîne de commande avec les paramètres fournis
    If Len(sSujet) Then sCmd = "&Subject=" & sSujet
    ' Pb : les sauts de ligne dans le contenu ne sont pas gérés !?
    If Len(sContenu) Then sCmd = sCmd & "&Body=" & sContenu
    ' Ne marche pas avec Outlook Express :
    'If Len(sFichierJoint) Then sCmd = sCmd & "&Attach='" & sFichierJoint & "'"
    If Len(sCC) Then sCmd = sCmd & "&CC=" & sCC ' Copie carbonne
    If Len(sCCC) Then sCmd = sCmd & "&BCC=" & sCCC
    
    ' Remplace le premier '&' (s'il existe) par un '?'
    If Mid(sCmd, 1, 1) = "&" Then Mid(sCmd, 1, 1) = "?"
    
    ' Ajoute la commande 'mailto:' et l'adresse
    sCmd = "mailto:" & sAdresse & sCmd
    
    ' Execute la commande par l'API
    Const SW_SHOWNORMAL& = 1
    Call ShellExecute(0, "open", sCmd, _
        vbNullString, vbNullString, SW_SHOWNORMAL)

End Sub

Commentaire de trikeur le 18/06/2003 17:05:57

je ne pense pas ke les editeurs de logiciels exagerent les prix, ceux qui disent cela ne travaillent pas dans l'informatique c'est pas possible, ya une telle débauche de temps, de personnel et donc d'argent pour réaliser certains logiciels que cela semble normal de payer le prix ensuite

Et je me demande même dans certains cas comment amortir un projet en vendant un logiciel a 100 balles ..

Commentaire de Patrice99 le 19/02/2004 16:29:07

Pour info :
How to retrieve REAL Hard Drive Serial Number, en C# :
www.codeproject.com/csharp/hard_disk_serialNo.asp
En VB.Net :
http://addressof.com/blog/posts/386.aspx

Commentaire de lekatarina le 26/04/2004 18:08:45

Slt tout le monde ! se servir du Nr de serie de disque ???? eh bien non, car une nouvelle operation de formatage reinitialise le tout ! moralité : pas fiable, non repetetitif: (et puis necessite une reautorisation en cas de crash/ ghost, etc). La seule info unique gravée HW sur un PC est l'adresse MAC si equipé d'une carte reseau (les mode PPP carte acces a distance / modem ne donnent pas une adresse MAC unique , vus les essais que j'ai fait). la solution que j'ai adoptée est de recuperer cette adresse, de la crypter pour renvoyer a l'ecran une chaine de car et de demander au user un code qui correspond au CRC32 de cette chaine; CRC32 dont vous avez le generateur. les CS de tout ca trouvés ici

bon courage... mais aucune illusion, un peu d'obstination et de connaissances et cette protection sommaire sera cassée. quant au code source gratuit (pour les utilisations commerciales) , bof ! pas d'accord, trop d'efforts faits pour si peu de temps remunéré.... oui aux librairies, aux echanges comme ici mais laisser du code libre d'une appli ayant des chances commerciales, c'est scier la branche sur laquelle vous etes assis. et ce ne sont pas les programmeurs mais les societes qui vivent de ca qui vous pilleront...

Commentaire de energiez le 21/10/2004 15:47:31

Bonjour!
Ce logiciel convient parfaitement à ce que je recherche, cependant, je n'arrive pas à l'adapter pour moi !
Je m'explique:
Au démarage de mon appli, je souhaite que soit vérifier la validité de la clef, quelque chose de ce genre:

Form_load()

If NOT ClefValide then
msgbox("Clef non valide")
unload me
end if

end sub

Mais voila, je n'arrive pas à avoir la fonction ClefValide...
J'ai essayer plein de chose, y'a toujours quelque chose qui cloche [:(]

Merci d'avance pour votre aide.

Commentaire de energiez le 22/10/2004 09:00:33

Merci pour votre aide.
Votre démo fonctionne :)

Je test la fonction oVBLocker.bVersionEnregistree de suite.

Merci.

Commentaire de Patrice99 le 02/11/2004 08:46:15

Si la démo fonctionne, il suffit de faire pareil !

Commentaire de Patrice99 le 16/07/2005 09:31:56

La réponse a déjà été traitée : dans le contrat, on prévoit à l'avance que l'utilisateur pourra demander une ou 2 clés de plus en cas de changement de PC ou de reformatage, ce qui n'arrive pas tous les matins quand même !
D'ailleurs pour Windows XP, Microsoft accepte d'activer un Windows sur une autre machine, vous n'avez donc pas besoin d'acheter un nouveau Windows avec un PC neuf, j'ai testé cela avec succès il y moins d'un mois, ça fait 100 euros de moins sur le PC ! (à condition d'avoir acheté une mise à jour Windows XP à part, l'OS d'origine peut être celle de votre vieil ordi, mais par contre on ne sait pas combien de réinstallation on a droit, car j'ai rendu la machine qui ne me plaisait pas finalement !).

Commentaire de Patrice99 le 15/11/2005 16:18:10

Note : on peut simplifier le processus en intégrant directement le code source de la classe dans le projet à proteger, sans passer par une dll. En DotNet, on peut la laisser en tant que dll, cela ne complique pas.

Commentaire de SupSeb le 09/02/2006 20:41:06

Je trouver ca génial mais aprés analyse c'est l'inverse ... et oui il est trés facile de passer par dessus la limitation.

Il suffit de faire un petit fichier de commande dos qui change la date systeme avant de lancer le logiciel comme ca le logiciel croit que nous sommes toujours a la même date et donc le logiciel devient illimité dans le temps !!

Non ??

Commentaire de SupSeb le 10/02/2006 12:04:20

Pour repondre a Patrice99 oui le logiciel detecte un retour arriere de date mais si vous lancer la premiere fois le logiciel le 10/02 a 18h00 il suffit de faire un petit fichier dos qui avant de lancer le logiciel modifie la date pour le mettre au 10/02 19h00 : il n'y a donc pas de retour arriere !! et le nombre de jour d'utilisation ne bouge jamais donc le logiciel devient accessible a l'infini.

Lire la date sur internet j'y ai pensais mais cela necessite d'être effectivement toujours en ligne

Je m'oriente donc vers la base de registre ou le nombre d'utilisation du logiciel sera indiqué (crypté)

Commentaire de energiez le 21/02/2006 22:46:59

Fonctionne trés bien sous XPpro ! Tested and approuved !

Aprés pr t'aider, moi j'suis pas un expert, je te laisse voir patrice ;)

Commentaire de Tankian33 le 18/06/2007 14:40:00

Ca c'est de la maintenance. TU continues de répondre 4 ans après avoir posté la source. Le concept est interesssant. Bonne source.
Ton site est super également :)

Commentaire de Tankian33 le 20/06/2007 15:31:15

J'avais fait un programme ds le même esprit sauf que la clef été généré a partir d'un algo basé sur le username. Cela a ses limites mais c'est ce qui me semblait le mieux à l'époque.

Commentaire de Patrice99 le 08/09/2007 10:07:54

Nouvelle version : Correction d'une faille critique (pour l'activation, penser à activer au moins une option maintenant).

Commentaire de ben01n le 19/09/2007 02:34:53

Autre idées (ça fuse ce soir :) )
- création automatique d'une licence temporaire limitée à une période prédéfinie en dur dans le code de l'appli (cela permet par exemple de faire une version d'évaluation activable)
- lors de la génération de la clé d'activation, avoir la possibilité de générer un fichier .lic à importer dans l'appli pour l'activer (procédure plus simple pour un client débutant)
- autre chose que j'ai déja vu dans un soft : la génération d'un bon de commande à imprimer contenant les données de la licence à demander.Ainsi, le client imprime le bon de commande et l'envoi avec son chèque. ça permet d'avoir le paiement en même temps ;)

Bonne prog

@+

Commentaire de knoopix le 17/12/2007 12:10:31

Bonjour,

Ce petit logiciel est superbe, mais j'ai un problème....

Lorsque je rentre une date d'évaluation, par exemple 01/01/2008, une fois le logiciel activé, cela m'affiche : 01/00/2008. Ce qui fait que le logiciel ne sera jamais bloqué car la date est incorrecte...

Merci de bien vouloir regardé si cela vient spécialement de moi ou pas.

Commentaire de knoopix le 17/12/2007 13:27:51

Apparement, cela viendait de la commande : VB6.Format(.dDateExpiration, "dd/mm/yyyy")
qui ne fonctionne pas en .NET, et que j'ai transformé en
Format(.dDateExpiration, "dd/mm/yyyy") tout court.

En fait, quand je fais le test avec les exe du dosier zip, cela fonctionne, mais pas dans mon application, qui elle est en .NET
Une idée ? Merci

Commentaire de Patrice99 le 17/12/2007 13:42:56

Ok, j'ai trouvé, il faut remplacer la ligne par :
LblDateExpiration.Text = "Date d'expiration : " & _
   .dDateExpiration.ToString("dd/MM/yyyy")
C'est un oubli.

Commentaire de knoopix le 17/12/2007 13:55:45

Ouai, c est ce que j ai mi juste au dessus ! ;-)

Bon, et bien c'est pas grave, je vais me débrouillé.

Merci quand même !!!

Commentaire de ben01n le 18/12/2007 22:52:28

Personnellement j'ai un petit soucis : lorsque la date d'expiration est dépassée, j'ai un soucis de boucle infinie sur le message "Date expirée"

Commentaire de Patrice99 le 01/01/2008 12:41:03

Nouvelle version : le bug est corrigé (cherchez 01/01/2008 dans le code source). Merci de me prévenir si vous trouvez d'autres problèmes.

Commentaire de Patrice99 le 07/04/2009 13:51:57

Pour C# il y a deux solutions : la première est de faire une dll (comme j'avais fait avant dans les anciennes versions en VB6 de VBLocker) au lieu d'intégrer les sources dans le projet à protéger. La seconde est d'utiliser Reflector pour convertir le projet en C#.

Commentaire de dadoutunisie le 08/04/2009 14:00:32

merci bcp. ça me sert exactement.

Commentaire de Patrice99 le 18/05/2009 16:51:58

Salut, regarde bien le code de BigSoft : il contient le minimum pour exploiter VBLocker : tu n'as qu'à reprendre le code source, y insérer le tiens, mettre le démarrage de l'appli sur ton formulaire au lieu de celui de BigSoft et cela devrait marcher je pense.

Dans la version Express, en fait les menus sont cachés : si tu coches "Afficher tous les paramètres" puis "Afficher les configurations de génération avancées" : Debug et Release sont alors possibles, c'est bien cela ta question ?

Pour le chat : patrice.dargenton@free.fr fonctionne aussi sur MSN, mais présence seulement le WE le matin :-)

Commentaire de Patrice99 le 05/07/2009 14:14:41

Si cela a qqch à voir avec VBLocker alors envoie-moi (en tant que pièce jointe) une de ces notifications pour voir ce qu'on peut faire : patrice.dargenton@free.fr

Commentaire de Patrice99 le 06/07/2009 08:22:48

Pour les notifications je ne comprends pas (as-tu bien modifié l'adresse à laquelle doit te parvenir les demandes de licence, même en mode test ?). Pour l'intégration, essaie d'intégrer ton code source dans le projet BigSoft, ce sera plus facile que l'inverse, car tu sais ce qui est utile dans ta source. Une fois que cela marche, il suffit de reprendre quelques lignes de code de BigSoft pour le mettre sur ton formulaire de démarrage, voila.

Commentaire de cyrilco le 30/06/2010 12:14:25

Hello,
Novice en dév., je me lance dans la création d'un logiciel.
Ce source va m'aider grandement pour la diffusion en test (complet puis bridé sur certaines fonctions).

Donc comme vu sur les commentaires, reste la problématique de ceux qui changerais leur date système.
=> En ce qui concerne le retour arrière de date : vérifier le délai à partir d'un serveur de temps ... ??? Bonne ou mauvaise idée ?
* installation => connexion obligatoire.
* Permettre "x" utilisation sans accès à internet puis rendre obligatoire la connexion au réseau pour vérification du temps sur un serveur

Ainsi, plus de "fraudeurs" qui ne souhaiteraient pas rémunérer les efforts du développeur.

Certes cela empêcherait l'installation de la version d'essai sur un poste sans connexion au net. mais je me dis que de nos jour no peux tester sur un poste ayant accès à internet et s'il est OK alors l'installer sur le poste sans accès mais avec licence (fichier spécifique à désigner lors de l'installation pour activation et passer outre la connexion obligatoire à l'installation).

Faut que je finisse mon soft (encore un bon mois de boulot) avant cette partie de sécurisation spécifique mais si jamais l'idée de réaliser cela dans ton code te venait, je serais preneur.

Sinon une idée d'ou trouver un bout de code permettant d'interroger un serveur ntp ?

En tout cas bravo pour ce source qui est bien utile. (j'espère pour ma part pouvoir poster quelques sources quand j'aurais fini mon projet d'ici un mois ou deux).

Commentaire de cyrilco le 30/06/2010 15:53:28

En effet. et merci pour le lien, je le mets précieusement de coté !

Commentaire de Patrice99 le 02/09/2011 08:11:59

Bonjour, as-tu réussi à faire fonctionner cette démo ? Si oui dans ce cas, il suffit d'ouvrir BigSoft.sln, puis d'y insérer ton code. Commence par simplement ajouter un bouton qui ouvre ton formulaire principal. Si tout est ok, alors tu peux pousser un peu plus l'intégration.

Commentaire de Patrice99 le 02/09/2011 10:41:25

La démo ne fait rien d'autre, tu peux essayer d'ouvrir BigSoft.vbp, mais c'est vrai que ce n'est pas facile pour un débutant. Sinon j'ai une classe qui vérifie seulement la date sur Internet : il suffit de faire une version d'évaluation qui se périme dans le temps (beaucoup + simple), mais c'est une classe DotNet, pas VB6.