SoftProtect-AntiDebug - Description

Composant anti-debug de protection des applications Windev®

Téléchargements Historique FAQ ACHETER

 

Auteur : Francis MOREL francis.morel@gmail.com

Révision 4.01A du 05.04.2018


Description

SoftProtect-AntiDebug (ex SotfProtect-Basic, DataProtect) est un composant Windev® destiné principalement à sécuriser vos applications et les données sensibles.

 

Avec un débogueur ou un outil spécialisé, comme il en existe en libre téléchargement sur l'internet (par exemple HFPRT), il est très facile d'intercepter toutes les fonctions des dll de Windev® et d'en visualiser tous les paramètres.
Bien que des améliorations aient été apportées depuis Windev® 12 dans le lanceur (le .exe), il reste encore très facile de visualiser le code assembleur des applications Windev®.
En particulier avec de tels outils, tous les mots de passe, les chaînes de cryptage et plus généralement toutes les chaînes de caractères de l'application peuvent être visualisées très aisément.
Pour éviter ceci il est indispensable d'utiliser un outil de blocage des débogueurs.

 

SoftProtect-AntiDebug est le composant anti-debug pour vos applications Windev®.

 

Inclus et activé dans une application Windev®, SoftProtect-AntiDebug détecte la présence des débogueurs (ou jugés comme tels)  et empêche ainsi les utilisateurs curieux ou mal intentionnés, de visualiser des informations confidentielles de votre application ou de vos fichiers (mots de passe internes, données cryptées, fichiers protégés...).

 

L'intégration dans une application Windev® est rendue très simple par le paramétrage interne, un simple copier/coller du code généré, dans votre application assure la protection sans avoir à écrire une seule ligne de code.

De ce fait et grâce à sa disponibilité pour Windev® 11 et suivantes, SoftProtect-AntiDebug est déjà utilisé par plus de 100 applications.

 

Afin d'améliorer encore la protection de vos applications, il dispose également d'un générateur de mot de passe qui vous permet de créer, pour vos fichiers et cryptages, des chaines dynamiques, spécifiques à l'application et/ou à la machine sur laquelle est installée l'application.
Cette détection peut-être activée à la demande, par l'appel d'une fonction spécifique (avant une opération sensible par exemple) ou rendue automatique par l'utilisation d'une boucle temporisée.

 

SoftProtect-AntiDebug est conçu de façon à empêcher l'utilisation conjointe d'une application protégée et des outils de débogages courants disponibles sous Windows.

Son architecture restreint également les informations accessibles en mémoire lors de l'utilisation d'un débogueur APRES l'utilisation de l'application protégée.

 

Il est écrit pour ne consommer que des ressources CPU limitées - l'utilisation d'une des fonctions du composant dure généralement moins de 400 ms (processeur à 1.7GHz) pour une protection maximale, ou 35 ms pour une protection standard.

 

SoftProtect-AntiDebug a nécessité, de par sa complexité, de nombreuses heures de développement et de mise au point.
Des tests d'intrusion, réalisés par des spécialistes du débogage-piratage n'ont pas à ce jour permis de mettre en défaut cette protection anti-debug.

 

Comme toute protection, SoftProtect-AntiDebug n'est cependant pas inviolable.

Aussi pour limiter les risques de piratage des données sensibles, il est fortement conseillé d'utiliser, conjointement :
- le niveau le plus élevé lors de l'utilisation de fonctions sensibles,
- la boucle de protection automatique, testant en permanence la vulnérabilité potentielle de l'application,
- les fonctions internes de génération de mot de passe dynamique et
- un code (pour la partie sensible) volontairement abscons (éviter les "SI" simple, les "SELON," ... préférer les intervalles de comparaison, les "SI <cond1> _ET_ <cond2>", voire ici les "GOTO" peut usités habituellement).

L'activation de la boucle de test automatique constitue une sécurité supplémentaire en évitant (ou limitant) la présence des débogueurs entre les phases de contrôle programmées.

 

Les mots de passe dynamique peuvent être au choix, spécifiques à l'application, à l'utilisateur, au serveur sur lequel tourne l'application ...

Ainsi protégé, un fichier de base de données et l'application associée, peuvent être copiés sur un autre serveur, mais rendu INEXPLOITABLES par les mots de passe dynamiques.

Et le seul risque de piratage sera ainsi lié à la robustesse des outils de cryptage internes à la base de donnée utilisée.

Conditions d'utilisation

SoftProtect-AntiDebug est diffusé en l'état, il reste en toute circonstance la propriété de l'auteur.

Il peut être diffusé et copié sans restriction de quelque façon que ce soit.

 

Son utilisation, au sein d'un exécutable, est soumise à un enregistrement préalable obtenu après acquittement du droit d'utilisation.

Son utilisation en mode test (par l'intermédiaire de WDtst.exe) est possible sans restriction, ni enregistrement.

 

SoftProtect-AntiDebug est garanti par l'auteur exempt de tous virus, "espiogiciel", ou publicité.

 

Il dispose d'un mécanisme de mise à jour semi-automatique désactivable par un paramétrage spécifique.

Pour être informé des évolutions de SoftProtect-AntiDebug, en dehors même de son utilisation dans un projet, vous pouvez vous abonnez à la NEWSLETTER du blog associé.

 

SoftProtect-AntiDebug a été testé Windows XP SP3, Windows 7 - 32 et 64 bits, Windows 8.1 et Windows 10, avec Windev® 17 à Windev® 23 (01F230042u).
 

Tarifs

SoftProtect-AntiDebug, dans sa dernière version, est disponible en libre téléchargement pour Windev® 17 et versions suivantes.

Le droit d'utilisation du composant est fixé à 250 € pour chaque application, quelque soit le nombre de licences de l'application protégée.

Une maintenance gratuite, permettant le téléchargement des mises à jour est accordée, pour une durée de 1 an après le 1er enregistrement.

Une maintenance optionnelle peut être souscrite au delà de cette période pour 20% du coût de la licence initiale par année.

Cliquer sur <Acheter> en haut de page pour procéder au règlement de SoftProtect-AntiDebug.

 

Assistance à la mise en place

Nous pouvons, si vous le souhaitez, réaliser tout ou partie de l'intégration du composant dans votre produit.
Cette intégration peut être faite :
- en nous transférant l'intégralité de votre projet
- par l'intermédiaire de votre serveur GDS, par une connexion sur votre projet
- par prise de contrôle à distance de votre machine avec vos outils ou les nôtres

Contactez nous pour avoir un devis et nous vous transmettrons par retour un formulaire pour personnaliser l'intégration de votre composant.

Windev® est une marque déposée par PcSoft.