[C#] Crypto HWID

[sakiir]

Bonjour ,
J'ai fais un petit code sale qui me permet de recuperer un identifiant machine "unique" .
c'est plustot simple je prend le nom de la machine, j'exerce une petite fonction crypto dessus, ensuite je fais pareil avec le nom d'utilisateur , je concataine les deux chaines puis je renvoi le MD5 de cette chaine .

Voici le code pour les interessé :

Class SaCrypt :

Code :

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Security.Cryptography;

namespace HWIDGeneratorV2
{
    class SaCrypt
    {
        public string HWID(string bBase, string bBase2)
        {
            string finale = "";
            int i;
            uint tmp = 0;
            int tmp2 = 0;
            string part1 = "";
            string part2 = "";

            for (i = 0; i != bBase.Length; i++)
            {
                tmp = bBase[i] % 0xDEADBEEF * 0x99;
            }

            for (i = 0; i != bBase.Length; i++)
            {
                tmp2 = bBase[i] ^ 0x3;
            }
            part1 = tmp.ToString() + "-" + tmp2.ToString();


            tmp = 0;
            tmp2 = 0;

            for (i = 0; i != bBase.Length; i++)
            {
                tmp = bBase[i] % 0xDEADBEEF * 0x99;
            }
            for (i = 0; i != bBase.Length; i++)
            {
                tmp2 = bBase[i] ^ 0x3;
            }
            part2 = tmp.ToString() + "-" + tmp2.ToString();
            finale = MD5string(part1 + "|" + part2);
            return (finale);
        }

        private string MD5string(string input)
        {
            MD5 md5 = System.Security.Cryptography.MD5.Create();
            byte[] inputBytes = System.Text.Encoding.ASCII.GetBytes(input);
            byte[] hash = md5.ComputeHash(inputBytes);
            StringBuilder sb = new StringBuilder();
            for (int i = 0; i < hash.Length; i++)
            {
                sb.Append(hash[i].ToString("X2"));
            }
            return sb.ToString();
        }
    }
}

Form1 :

Code :

using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Windows.Forms;


namespace HWIDGeneratorV2
{
    public partial class Form1 : Form
    {
        public Form1()
        {
            InitializeComponent();
        }

        private void button1_Click(object sender, EventArgs e)
        {
            SaCrypt s = new SaCrypt();
            textBox1.Text = s.HWID(Environment.MachineName.ToString(), Environment.UserName.ToString());
        }

        private void tetbox1_Keydown(object sender, KeyEventArgs e)
        {
            if (e.KeyCode == Keys.Enter)
            {
                SaCrypt s = new SaCrypt();
                textBox1.Text = s.HWID(Environment.MachineName.ToString(), Environment.UserName.ToString());
            }

            if (e.KeyCode == Keys.Back)
            {
                textBox1.Text = "";
            }
        }

        private void button2_Click(object sender, EventArgs e)
        {
            textBox1.Text = "";
        }



    }
}

---

Au Passage j'ai pas encore trouver comment proteger son code comme on pourrait le faire dans d'autre langage autre que les langage Windows ..

[notfound]

Salut Sakiir,

C'est dans quel but que tu as fais ce code ? J'ai un peu du mal à comprendre dans quel but tu l'utilises ?

Mais merci pour le partage

[supersnail]

C'est censé servir à quoi de récup un identifiant "machine unique" ? :') (sans parler du fait que c'est du .NET mais ne trollons pas là-dessus)

[0pc0deFR]

C'est assez simple à contourner. Un nom de machine/utilisateur n'est pas forcément unique. Récupère des valeurs qui le sont forcement (ou presque) et surtout récupère un maximum de valeur car beaucoup de chose peuvent être modifié/usurpé. Récupère des infos comme la MAC ou l'identifiant disque dur ou encore le ProcID. Protéger une application en .NET c'est clairement pas top. Il y a des obfuscators qui existe et qui sont pas mal mais très simple à reverse avec des outils comme De4Dot par exemple. Après, il existe des packers, protectors pour du .NET aussi.

[sakiir]

Ben , ouai je m'y suis mis recemment ... Faut dire que j'apprecie meme si je ne fais pas grand chose niveau secu
Je pense qu'il peux servir à identifier une machine sur un reseau (de la dernière couche applicative , genre on envoi un paquet avec ses info dedans ..)
Apres on peut s'en servir pour ouvrir une session dans un programme ..
ou faire un systeme de connexion avec une liste d'utilisateur .

---

pourtant actuellement , les applications les plus réputé , la pluspart son codé en .NET je me trompe ?

---

quel est le langage le plus utilisé pour la GUI ?

[Luxerails]

Salut,
bof bof. ta """"""""""crypto"""""""""" sort le même id "unique" pour la machine "ABCD" avec l'user "User" et la machine "WTFLOLXD" avec l'user "i_am_a_user".
(et en passant je doute qu'un octet soit supérieur à 3735928559)

[crown]

Je pense qu'il peux servir à identifier une machine sur un reseau (de la dernière couche applicative , genre on envoi un paquet avec ses info dedans ..)

Les principales infos utilisées pour identifier une machine sur un réseau c'est une adresse IP ou une adresse MAC mais sûrement pas un HWID.

[b0fh]

Ah ben merde, grillé par Luxerails.

M'enfin j'ai bien ri quand même

[gruik]

ça casse pas des briques mais ça reste malgré tout constructif, merci pour le partage sakiir

pour ce qui est de l'identifiant "unique" y'a ce thread qu'a l'air intéressant, dans le même ordre d'idée je crois savoir que selon le type de MBR t'as un identifiant de disque plus ou moins unique dedans également, ça vaut peut-être le coup de regarder...

[sakiir]

merci gruik je vais regarder !