Voici ce que tu aurais dû faire avant d'installer ton soft (c'est quoi d'ailleurs ?)
Inctrl5 :
Indique les changements faits dans le registre lorsqu'on installe par exemple un nouveau logiciel. En fait, je faisais ça manuellement avant mais je dois dire qu'il marche très bien, il permet aussi de voir tous les fichiers ajoutés, modifiés, supprimés après une install. L'output est dans un fichier txt ou html, pour une meilleure lisibilité et il est très rapide. Si tu lis entre les lignes, tu verras que grâce à ce genre de soft, tu peux voir exactement tout ce qu'un logiciel fait sur ton disque et dans ton registre et ainsi tu peux le "cracker" (chut, je n'ai rien dit). Mais tu le sais déjà, je suppose.
J'aime bien savoir ce qui s'écrit dans mon registre et c'est parfois étonnant de voir le "brol" (comme on dit en Belgique) qui s'y trouve. Tu trouveras regshot (22 Kb !) sur [url] http://regshot.yeah.net/ [/url], je crois que c'est un Chinois qui l'a écrit.
Inctrl5
ftp://ftp.zdnet.com/acq/downloads [...] nctrl5.zip http://hotfiles.zdnet.com/cgi-bin/ [...] installers
Pour QuickViewPlus par exemple, ils installent une clé bidon dans le registre qui n'a rien à voir avec le soft en lui-même. Quand tu désinstalles et que tu réinstalles, il voit que cette clé est dedans et t'es dead, il te dit que tu ne peux plus l'installer. Mais grâce aux mouchards du registre et du disque (je confirme que certains softs écrivent des trucs zarbis dans des fichiers) tu peux facilement contourner le problème.
chez sysinternals, tu as aussi regmon qui est un mouchard de tous les accès au registre, il y en a mille environ quand tu démarres Word, sans avoir toucher à rien.
Pierre.
letouriste
Arf jte conseil même pas d'y penser, cai trop complexe, à moi que tu maitrise l'ASM, le C, et que tu connais des schémas de protection ;)
Sinon est ce que ta esseyr de passer un coup de norton win doctor ? paske defois il vire les fichiers inutilisé..à tester.
:hello:
Master_Jul
letouriste a écrit a écrit :
:eek2: y'en a un peu trop en effet... pkoi tu prends pas un cr*ck ?
parcek il existe pas, beta powa
je me demande à ce sujet comment font les cr*ckers, qqun à une bonne idée de décompilateur ?
[jfdsdjhfuetppo]--Message édité par Master_Jul le 21-04-2002 à 12:51:03--[/jfdsdjhfuetppo]
letouriste
:eek2: y'en a un peu trop en effet... pkoi tu prends pas un cr*ck ?
Master_Jul
:bounce:
Master_Jul
Groody a écrit a écrit :
Dans %windir% et plus loin, tu n'as pas de *.INI correspondant ?
nop, pas de .ini
je me rappelle qu'il y avait des programmes qui regardait exactement ce qui était installé pour enlever absolument tout, peut être "clean sweep"
Master_Jul
letouriste a écrit a écrit :
Faut un prog du genre Filemon qui affichent les accés en lecture/écriture des fichiers, tu verras peut être un fichier suspect :) => http://www.sysinternals.com/
:hello:
génial ce programme mais maintenant je fais moins le malin :sweat:
j ai sélectionné que les requetes de dreamweaver et voila ce que ca donne
Faut arrêter le délire, j'aimerai bien quand je vire un programme qu'il se vire complétement, sinon autant le faire à l'ancienne, suppression du répertoire powwa
[jfdsdjhfuetppo]--Message édité par Master_Jul le 21-04-2002 à 11:45:37--[/jfdsdjhfuetppo]
Maldoror
Ca peut être n'importe quoi. Des fois, c'est une fausse DLL dans Windows/System qui permet de faire le contrôle.
JeSuisPasUnNumero
Ils n'installent pas forcémént des clés lisibles sous l'arboressence 'Local_machine/Software'...
Ils peuvent installer des clés du style '{aefd-c156-1165-a166-15xx-xxxx}' un peu partout...
letouriste
Faut un prog du genre Filemon qui affichent les accés en lecture/écriture des fichiers, tu verras peut être un fichier suspect :) => http://www.sysinternals.com/
:hello:
Groody
Dans %windir% et plus loin, tu n'as pas de *.INI correspondant ?
Master_Jul
Voilà, j'avais une beta d'un logiciel, je le lance, je vois, "il vous reste 57 jours".
Je me dis OK, c'est une version basée sur une, j'essai de reculer la date d'un jour, pour voir si j'ai droit à 58 jours et là :fuck: -> Votre version beta a expiré. Evidemment on aura beau tenter de mettre n'importe qu'elle date ensuite marche pas.
Alors je me suis offert désinstallation + virage de clé de la base de registre mais ca change rien.
C'était donc pour savoir où ces programmes à la con stockaient un truc sous windows pour indiquer à quelle date le programme était installé où s'il était grillé.
Même sans vouloir récupérer ma beta, c'est une question de principe, si chaque prog qu'on installe fout sa merde et ne l'enlève jamais on sera bien aise de dire "mon windows y bouffe trop de place".
