Hopper: logiciel de reverse engineering

2

Réponses



  •  


    Content de voir que mon logiciel fait parler de lui :) Par contre, je suis désolé de dire que l'intention que vous me prêtez n'est pas du tout la bonne ;)




     


    Tiens, ça fait plaisir de voir des développeur dans ton genre sur ce forum :-)


     


    Sinon question con, pourquoi on ne peux pas décompiler Hopper avec Hopper ?

  • MalaMala Membre, Modérateur


    En tout cas, merci pour vos retours !




    Merci à  toi de ton intervention! 

  • MalaMala Membre, Modérateur

    Sinon question con, pourquoi on ne peux pas décompiler Hopper avec Hopper ?


    J'ai bien ma petite idée...  ;D


     


    On est face à  un vrai bon produit dont l'usage est soyons honnête à  double tranchant. Et Il y a une certaine ambiguà¯té de la part d'Apple. Ils sont prompts à  interdire un bout de sein mais pas des applications permettant d'enfreindre leurs propres licences logicielles.

  • bSr43bSr43 Membre
    mars 2014 modifié #35


    Tiens, ça fait plaisir de voir des développeur dans ton genre sur ce forum :-)


     


    Sinon question con, pourquoi on ne peux pas décompiler Hopper avec Hopper ?




     


    Pour faire rapide : c'est un test que je mène 


     


    Pour faire plus long, il s'agit de valider ou d'invalider ma théorie sur le piratage. En gros, le binaire est (assez lourdement) obfusqué, et j'utilise quelques astuces pour masquer son fonctionnement. Dans les faits, tous les logiciels de reverse que j'ai essayé, IDA compris, perdent les pédales quand ils tentent de lire le binaire de Hopper. Par contre, comme moi je connais le "truc", Hopper sait correctement lire son propre binaire... Donc, pour l'instant, je bride artificiellement le désassemblage depuis Hopper. C'est certainement un peu bête, avec le recul, mais j'aimerais mener mon expérience jusqu'à  la fin. À un moment, ou à  un autre, Hopper v3 sera cracké, comme n'importe quel logiciel, mais je veux voir si, premièrement, ça aura un impact sur les ventes, et deuxièmement, comment les gens s'y seront pris pour y arriver.


    Et pour avoir un vrai retour d'expérience, il faut que la protection tienne au moins quelques semaines, ou quelques mois...


  • MalaMala Membre, Modérateur

    Moi qui l'ai acheté pensant que je pourrais craquer avec les versions suivantes!!! 


     


    :lol:




  •  


    À un moment, ou à  un autre, Hopper v3 sera cracké, comme n'importe quel logiciel, mais je veux voir si, premièrement, ça aura un impact sur les ventes, et deuxièmement, comment les gens s'y seront pris pour y arriver.


    Et pour avoir un vrai retour d'expérience, il faut que la protection tienne au moins quelques semaines, ou quelques mois...


     




     


    C'est tentant comme histoire ^^

  • SpekSpek Membre


    C'est tentant comme histoire ^^




    Carrément que c'est tentant !!!!

  • CéroceCéroce Membre, Modérateur
  • Moi aussi je l'ai acheté. Je ne m'en suis jamais servi, sauf une fois pour vérifier qu'il fonctionne.


    Je pense qu'il n'est toujours pas en Français, donc j'attends une version bi-lingue.


  • AliGatorAliGator Membre, Modérateur

    Et moi je suis dégouté de pas être sur Rennes du 3 au 5 Juin pour aller à  la conférence SSTIC (où sera le créateur de Hopper), je serai en Crête à  cette période là , mais ça m'aurait carrément intéressé !


  • muqaddarmuqaddar Administrateur


    Et moi je suis dégouté de pas être sur Rennes du 3 au 5 Juin pour aller à  la conférence SSTIC (où sera le créateur de Hopper), je serai en Crête à  cette période là , mais ça m'aurait carrément intéressé !




     


    T'es malade ?


    Vaut mieux la Crête que la SSTIC !


    L'informatique c'est pas la vie !


  • L'informatique c'est pas la vie !



    muqaddar: +1


  • AliGatorAliGator Membre, Modérateur
    Ah nan mais y'a pas de soucis je vais certainement pas annuler mes vacances pour ça c'est hors de question !


    C'est juste que les conférences m'auraient intéressé et que je pourrais pas y aller alors que j'aurais bien aimé, mais tant pis !
  • Il y aura certainement une vidéo, non ?


    Ali, n'oublie pas d'emmener une petite laine, de préférence en pelotte.

  • DrakenDraken Membre
    avril 2015 modifié #46

    Je viens de lire l'article de Macg sur Hopper. ça fait peur. J'ai un concept pour les développeurs d'application furieux contre la rétro-ingénierie : une poupée vaudou ou un jeu de fléchette avec la tête de l'auteur du logiciel :


     


    Note pour Tablier, moi aussi je vole des images, mais je cite mes sources !


  • AliGatorAliGator Membre, Modérateur
    avril 2015 modifié #47

    Heu Draken as-tu bien lu l'article ? On ne dirais pas, ou alors tu n'as pas compris...

    Et connais-tu un peu l'auteur et son état d'esprit pour dire ça ?


    L'auteur n'y est pour rien sur l'utilisation détournée qui pourrait être faite de son logiciel. Par contre Hopper est très utile pour rajouter des fonctionnalités au Finder par exemple ou des choses comme ça.


    Même à  CocoaPods on l'utilise aussi pour étudier les frameworks privés d'Apple utilisés par Xcode pour comprendre et répliquer certains mécanismes (comme comprendre comment Xcode génère les UUIDs qu'il utilise pour les fichiers pbxproj, pour pouvoir essayer de générer les mêmes et ainsi éviter d'avoir des "diff" juste à  cause de ces UUIDs différents quand on génère nous-même un fichier pbxproj par code)


    Hopper a aussi été utilisé pour découvrir des failles de sécurité qui ont été remontées à  Apple et ont ainsi pu être corrigées avant que quiconque ne puisse les exploiter.


    Si tu veux faire une poupée vaudou ou un jeu de fléchettes et être furieux contre quelqu'un, c'est pas la tête de l'auteur de Hopper qu'il faut utiliser (au contraire, vu ce qu'il a pu apporter à  la communauté et vu le boulot de malade qu'il a fait avec son logiciel, je serais plutôt du genre à  le féliciter et lui tirer mon chapeau), mais c'est la tête des hackers et des pirates BlackHats qu'il faut utiliser.


    Là  c'est un peu comme si tu en voulais au fabriquant du couteau car il peut être utilisé comme arme blanche. Oui mais un couteau c'est quand même vachement utile pour plein de trucs genre en cuisine, aussi. C'est pas la faute de l'inventeur du couteau s'il y en a qui s'en servent pour faire le mal, surtout alors que l'objet a d'abord été inventé dans un but positif et a fait ses preuves en apportant également à  la communauté de bonnes choses avant d'en apporter des mauvaises par ceux qui détournent son usage.


  • A Draken: Dés que j'ai eu l'information du nom de la BD et du nom de l'auteur je les ai ajouté sur la page d'accueil du diaporama. Tu peux y jeter un oe“il ICI

  • DrakenDraken Membre
    avril 2015 modifié #49

    Ali, il y a encore peu, le fait de couper le pain avec un couteau était mal vu, le bon usage étant de le rompre avec les mains. C'est une coutume remontant à  très loin, aux hittites (II° millénaire AVANT JC). Ce peuple, disparu dans les limbes de l'histoire, a laissé une trace sanglante dans les annales historiques. Première civilisation a découvrir l'usage du fer pour fabriquer des armes, les hittites se sont vite empressés d'aller annoncer la bonne nouvelle à  leurs voisins. Pour eux, le fer, symbole de mort, ne devait JAMAIS toucher le pain, symbole de vie. Pas de couteau en fer dans les cuisines hittites..


     


    Effectivement, il y a des gens bien plus dignes de servir de cible de fléchette que l'auteur de ce logiciel : Bush (père et fil), Poutine et pas mal de profs de l'éducation nationale. Il n'empêche que la facilité avec laquelle Hopper peut reconstituer un code source doit paraitre bien inquiétante à  beaucoup de monde.


     


    L'une des personnes les plus gentilles que j'ai rencontré dans ma vie est Yves Guillemot, le patron d'UBI Soft.  Sympathique, aimable, toujours à  l'écoute des autres, c'est une perle. Je l'ai souvent croisé pendant 2 ans, toujours égal à  lui-même, sauf une fois .. J'avais collaboré au portage d'un jeu Amstrad CPC sur Atari ST (oui, ça ne date pas d'hier). Pour assurer la protection anti-copie, je m'étais assuré les services d'un hackeur connu, nom de guerre Tsuno, qui fréquentait le même club d'informatique que moi. Quelques jours après la sortie du jeu, Tsuno vient chercher son chèque, expliquant dans la salle développeur que sa protection était spéciale, mélangeant de l'assembleur et du GFA BASIC compilé pour la rendre plus opaque. Il a poursuivis son histoire en expliquant qu'il avais envoyé le jeu à  un groupe de hackeurs allemands, en les défiant d'arriver à  LE pirater, lui .. Yves qui se trouvait à  un mètre, s'est figé l'espace d'un instant et ces yeux ont lancés des éclairs. Il s'est contenu, mais je n'ai jamais plus croisé Tsuno dans les locaux d'Ubi. Et au club d'informatique, le joyeux luron n'a plus jamais parlé d'Ubi Soft, seulement des jeux (Apple II et Atari ST) en cours de déplombage. A l'époque (1989/1990) on ne parlais pas de hackeurs, mais de déplombeurs.


     


    La dernière fois que j'ai croisé un responsable d'UBI, il y a 5 ou 6 ans, il m'a dis que le taux de piratage sur PC étais monté à  97%. Terrifiant ..


     


    Alors oui, il y a toujours 2 faces à  une pièce. Et il n'y a pas de dichotomie noir/blanc dans le monde. Tout est affaire de nuance de gris. Un logiciel comme Hooper est une merveille d'intelligence, et son auteur est clairement un gentil, un white hat et non un craker. Il n'empêche que dans certains milieux, les éditeurs de jeux vidéo au hasard, les gens créant des outils comme Hooper sont considérés comme des envoyés de Satan (au mieux).


     


    Ce qui m'a frappé, moi, c'est la facilité avec laquelle un type pas trop doué peut utiliser Hooper. Il y aura toujours des "sales types" pour faire des "sales trucs", c'est une loi de l'univers. Mais la compétence n'est pas si fréquente que ça. Je me sens un peu mal à  l'aise à  l'idée qu'il commence à  exister des outils systèmes tellement simples et efficaces que même une quiche en informatique puisse les utiliser, parce qu'il y a beaucoup (trop) de quiches maléfiques dans le monde. L'exemple de l'article où le code source de TextEDIT a été partiellement reconstitué en deux coups de cuillères à  pots est vraiment sidérant. J'aurais aimé qu'un outil aussi performant soit plus complexe afin de rester seulement utilisable par des experts (de la lumière ou des ténèbres, mais des experts seulement). 


     


    Tu me diras que ce n'est pas nouveau, qu'on peut fabriquer des explosifs avec un livre de chimie scolaire et de l'engrais azoté (je sais, je l'ai fait dans le garage de mes parents..). Ou encore fabriquer de la drogue avec quelques produits chimiques de base (il y a même des séries américaines sur ce thème, alors TOUT le monde le sais). Je te répondrais que le taux de criminalité et des meurtres par armes à  feu entre le Canada et les USA sont complètement différents, les deux pays ayant portant les mêmes origines socio-culturelles. La seule différence c'est qu'aux usa n'importe qui peut acheter une arme pour massacrer 50 élèves dans le lycée voisin, alors que c'est plus difficile au Canada (pas impossible, juste beaucoup plus compliqué, donc moins accessible au pékin de base).


     


    Donc oui j'ai lu l'article. J'espère que tu comprends mon point de vue, même sans le partager.


  • MalaMala Membre, Modérateur


    Je viens de lire l'article de Macg sur Hopper. ça fait peur. J'ai un concept pour les développeurs d'application furieux contre la rétro-ingénierie : une poupée vaudou ou un jeu de fléchette avec la tête de l'auteur du logiciel




    En tout état de cause, je ne pense pas qu'il y ait grand monde ici de furieux contre la rétro-ingénierie et encore moins contre Vincent (bSr43) qui était intervenu ici même dans les pages précédentes de ce sujet. Le travail de Vincent force l'admiration mais effectivement de tels outils sont une belle boite de Pandore et l'argumentation "oui mais à  la base c'est pas fait pour ça" est assez bancale à  mon sens.


     


    Mais surtout que penser d'Apple qui autorise sur le MAS une application conçue pour violer ses propres licences logicielles? Voilà  qui est pour le moins cocasse.

  • DrakenDraken Membre
    avril 2015 modifié #51

    J'ai tendance à  employer le terme développeur d'applications dans un sens différent de l'acceptation courante. Je suis de la vieille école (* prend une voix chevrotante), à  mon époque un type réalisant des programmes était un programmeur. Et CocoaCafé est avant tout un forum de programmation. En fait je voulais écrire : 


     




    Je viens de lire l'article de Macg sur Hopper. ça fait peur. J'ai un concept pour les éditeurs d'application furieux contre la rétro-ingénierie.




     


    Hopper est en vente sur le MacStore ?  ???


    Ah oui, effectivement. Là , je suis surpris.



  • Mais surtout que penser d'Apple qui autorise sur le MAS une application conçue pour violer ses propres licences logicielles? Voilà  qui est pour le moins cocasse.




    Hopper n'est pas conçu pour violer les licences logicielles d'Apple.

    Il est impossible de savoir pourquoi Hopper a été conçu; à  moins d'être dans la tête du développeur, et même là  il n'est pas certain qu'on trouve facilement la réponse.

    Tout ce que l'on peut dire c'est que sa fonction est de faciliter la compréhension du fonctionnement d'un executable.

    Le fait qu'Apple l'autorise est donc logique.

    L'ironie est aussi une belle boite de pandore qui nous incite à  violer la réalité pour un bon mot.
  • CéroceCéroce Membre, Modérateur
    avril 2015 modifié #53

    Ce qui m'a frappé, moi, c'est la facilité avec laquelle un type pas trop doué peut utiliser Hooper. Je me sens un peu mal à  l'aise à  l'idée qu'il commence à  exister des outils systèmes tellement simples et efficaces que même une quiche en informatique puisse les utiliser. L'exemple de l'article où le code source de TextEDIT a été partiellement reconstitué en deux coups de cuillères à  pots est vraiment sidérant. J'aurais aimé qu'un outil aussi performant soit plus complexe afin de rester seulement utilisable par des experts (de la lumière ou des ténèbres, mais des experts seulement).

    Tu te trompes, ça n'a rien de facile, essaie la démo du logiciel pour t'en convaincre.

    L'exemple donné sur TextEdit n'est qu'un exemple. En pratique, on n'a même pas besoin d'un désassembleur pour savoir quelles méthodes sont appelées.
    Par contre, pour déplomber un logiciel, il va falloir étudier la logique en détail, et savoir comment patcher l'appli pour la diffuser sans protection. Ce n'est pas à  portée de tout le monde.

    Les désassembleurs existent depuis aussi longtemps que les assembleurs. Hopper accélère l'interpretation du code désassemblé, mais les cas où il te donne le code exact sont rares.

    Personnellement, en ce moment, j'ai pas mal de problèmes avec les classes d'Apple (Scene Kit), et j'aimerais parfois connaà®tre leur implémentation pour éviter d'essayer toutes les techniques pour avoir une chance de tomber sur celle qui marche. Je me tâte un peu à  l'acheter, parce que je sais que l'outil ne fera pas tout, et que j'aurai encore beaucoup de travail d'étude pour connaà®tre le fonctionnement interne.
  • Merci tu me rassures. Si ce n'est pas à  la portée du clampin de base, ça me va.

  • CéroceCéroce Membre, Modérateur
    Je t'encourage à  tester Hopper si tu trouves deux heures; c'est une expérience enrichissante.
  • Rappelle-toi que je suis un clampin de base et non un gars du système comme toi, Ali et la plupart des gens sur ce forum.


  • AliGatorAliGator Membre, Modérateur

    Justement tu verras qu'en tant que clampin de base, c'est loin d'être un logiciel facile à  utiliser.


     


    La peinture qui en est faite dans l'article de MacGe est de la vulgarisation, donc évidemment ils prennent des exemples frappants, en prenant pile un exemple où on voit presque le code d'origine. Evidemment il vont te montrer juste la partie d'un exemple où tout se passe (presque) bien. Mais en pratique c'est autre chose. Et surtout, ça ne suffit amplement pas pour pirater un logiciel, et de toute façon il faut quand même un minimum de connaissances dans le sujet (instructions assembleurs, registres, fonctionnement interne d'un processeur) pour modifier le code en conséquence.


     


    Donc non ce n'est pas à  la portée de tout le monde. Avoir une voiture avec une boite de vitesses automatiques et un régulateur de vitesse ne t'empêche pas de devoir savoir conduire. Essaye-le quelques temps pour t'en convaincre, tu vas vite être perdu. Hell, même moi je suis perdu dans Hopper, alors bon :P


  • CéroceCéroce Membre, Modérateur

    Rappelle-toi que je suis un clampin de base et non un gars du système comme toi, Ali et la plupart des gens sur ce forum.

    Je pensais que ça te permettrait de voir quels sont les divers outils, pas forcément arriver à  les exploiter pleinement. L'aide est bien faite et donne quelques exemples.
  • MalaMala Membre, Modérateur


    Hopper n'est pas conçu pour violer les licences logicielles d'Apple.




    On vit au pays des bisounours. On mange des arc en ciel et quand on pète ça sent la violette!  ;D

  • AliGatorAliGator Membre, Modérateur


    On vit au pays des bisounours. On mange des arc en ciel et quand on pète ça sent la violette!  ;D




    Tout comme FaceBook n'a pas été conçu pour nous espionner et pour récupérer toutes nos données privées ;)



  • Je te répondrais que le taux de criminalité et des meurtres par armes à  feu entre le Canada et les USA sont complètement différents,




     


    Quels sont ces taux? C'est le Canada ou l'oncle Sam qui a le taux le plus élevé?


    Je demande car aux USA, les villes qui ont le taux d'homicides par arme à  feu le plus élevé sont celles qui interdisent le port et la possession d'arme à  feu.


     


    Enfin bon, je suis encore à  côté du sujet, désolé 

Connectez-vous ou Inscrivez-vous pour répondre.