[Résolu] CIEL Compta

[oliri]

Bonjour à tous,
J'ai une ancienne version de ciel evolution sous windows 7 (x32) qui fonctionne correctement depuis des années et à l'occasion d'un changement de PC sous W10, j'aurais voulu installer une version de ciel compatible.
Le soucis, c'est que ciel ne commercialise plus que des abonnements qui reviennent cher pour de la simple saisie d'écritures 3 mois/an.
J'ai réussi à installer une version 18.0 de 2012 sur une machine virtuelle émulant W7 x64 sous W10 et cela fonctionne, mais l'importation de mon image disque (VHDX) avec ciel installé dessus ne fonctionne pas malheureusement ...
Il est donc malgré tout possible de mettre au placard le vieux PC, mais cette version de 2012 (avec crack) est un peu vieille (il me manque l'importation des relevés bancaires notamment) - idem pour la version 2013 (v19) de trucnet -
Question: quelqu'un aurait-il un lien pour une version pas trop vieille (>2012) de ciel compta (compta seule ou dans une suite) ?
Merci par avance de votre aide

[ThiWeb]

Personnellement, j'étais sous Ciel pour mes devis/facturations. Sur une machine dédiée et... sous Windows 7.

C'était complètement absurde à tout point de vue.
Mais n'ayant jamais trouvé de solution crackée de Ciel, suffisamment récente pour être compatible avec Windows 10, j'ai fini par me tourner vers un autre éditeur : EBP !

La version Devis/Facturations (de 2016 il me semble) de EBP, est parfaitement compatible avec Windows 10 et je l'utilise sans le moindre problème depuis 4-5 ans maintenant.

Le problème quand on change de solution, c'est de ressaisir les différents clients. Et de paramétré les numéros de factures pour qu'ils suivent ceux générés depuis Ciel.
Facilement accessible depuis les paramètres du logiciel
Pour ma part, je fais entre 50 et 80 factures par mois.
Donc le premier mois, j'ai ressaisi 50 clients.
Le second, entre 5 et 10, le troisième pareil, le quatrième, 2-3 etc.
Bref, en 4-5 mois, petit à petit, sans se prendre la tête, tous mes clients Ciel, étaient réintégrés dans EBP.
Et les nouvelles factures d'EBP ont la même numérotation que celles de Ciel et se suivent parfaitement.

Bref, avec une petite heure d'implication de ta part, la transition se fera sans trop de problème, et tu pourras dire adieu à ton Windows 7, devenu aujourd'hui, totalement obsolète.

Personnellement, j'ai attendu 6 mois après la sortie de Windows 7 pour migrer (en 2015).
Pour moi, c'était l'éternité !

Depuis, je suis ravis de EBP qui fait juste ce que je lui demande

ThiWeb

[oliri]

@thiweb
Merci pour ta réponse, mais dans mon cas, je n'ai pas trouvé ailleurs ce que j'appréciais sur ciel compta.
J'ai essayé EBP: l'import des relevés bancaires est une tannée et les éditions ne permettent pas de sortir les mêmes sous-totaux que ciel.
Idem pour sage 100 i7, trop laborieux. J'ai l'impression de prendre un 38 tonnes pour aller acheter une baquette de pain... avec ce truc je vais multiplier par 2 ou 3 ma charge de travail.
En fait, le produit existe toujours, c'est sage 50 compta (compatible W10). Il maintenant avec abonnement annuel; un peu cher 144 € HT/an chez ciel, mais je me suis aperçu que certains revendeurs étaient - chers : 90 € HT / an pour la même chose !
C'est complètement illogique: un intermédiaire de + et le prix baisse de 38 % !

[LaDidi21]

@oliri :
https://www.compufirst.com/ciel-compta- ... Id=1232863
Il n'y pas QUE des abonnements : https://www.gestion-compta-paye.fr/232-ciel-en-licence

[nenyp]

La version 2013 est sur ygg

[LaDidi21]

@nenyp :
Donne le lien du torrent.
________________________________________________________________________________

@oliri :
Ciel 2013 (NON testé) :

Code : Tout sélectionner

TWL2.37386632687976693874627C6F2D6F636E287F626F6470757F2F2A337074 74786A0D0F243033613160303661673F246F2D6F636E23756C696664696C6F637 E2777777F2F2A307474786

J'ai trouvé Sage 100cloud Suite Comptable et Financière

[ThiWeb]

La version 2013 de Ciel n'est pas compatible Windows 10... sauf erreur.

ThiWeb

[LaDidi21]

@ThiWeb :
Il demande une version > 2012... et 2013 > 2012
________________________________________________________________________________

@oliri :
La version 2013 n'est, normalement, pas compatible 10 sauf si https://answers.microsoft.com/fr-fr/win ... fd6ca0cf2f

[oliri]

@LaDidi21
le lien 1 propose une version 2015... ça sent le site pas très à jour
le lien 2 ne propose que la version compta libérale, c'est une version très expurgée, et le reste ce sont des tutos vidéos à 50 boules
il semble encore pourtant y avoir des versions licences pérennes commercialisées estampillées 2021 (https://gestion-compta-paye.com/logicie ... ompta.html).
Mais le soucis avec ciel c'est qu'ils vendent un numéro de licence qui ne marche pas: ce numéro de licence génère un numéro en fonction de ta config et de la date semble-t-il. Ce numéro tu leur donne en retour par tél (sur un numéro surtaxé évidemment), pour qu'ils te donnent un code de déblocage, en retour.
Le problème de cette manip c'est que si tu dois réinstaller le soft (ou le réparer), t'es comme un c** avec ta licence officielle: tu finis au tél et ils te donnent un code ou pas (ils demandent de passer à la caisse pour un contrat de mise à jour/dépannage). Le logiciel indique application endommagée au niveau du fichier camconfig. Ce fichier n'existe pas, c'est un code qui signifie que le soft a détecté que la config à changé par rapport à l'installation initiale.
Je me suis fais avoir en achetant une licence chez eux, et donc maintenant, c'est soit un keygen, soit un abonnement à condition que le tarif soit raisonnable.

Je DL ta version 2013 et je vais regarder ce qu'elle donne, mais j'ai peur qu'elle soit un peu old school... merci en tout cas pour le lien. à voir sur un W7 virtuel ou peut-être sur W10 en mode compatibilité, je vais voir... mais d'après les commentaires sur Ygg cette version fonctionne sous W10, n'en déplaise à Thiweb
sage 100 est trop lourd, déjà testé. EBP ne convient pas non plus.
à suivre, donc...

[LaDidi21]

@oliri :
Pour CompuFirst, effectivement, ils te disent que ce n'est plus en stock... au moment de payer.

Les 2 derniers liens (SolidFiles, UpToBox) pointent vers la 2013. Il y a un keygen nGen fourni.
"Old school" ? Pourquoi as-tu, inutilement, demandé une version > 2012 dans ce cas ?

[oliri]

@LaDidi21
En fait les versions ont très peu évoluées depuis cette période de 2012, mais il y a malgré tout eu une vraie évolution à un moment autour de cette date. D'un coup, de nouvelles fonctions très pratiques sont apparues (top saisie, import automatique de relevés avec paramétrages logiques de ventilation d'écriture du type si...alors).
Je ne connais ni la date, ni la version, mais je cherche la version "évolée" (qui n'est pas la version Evolution) qui est différentes des version + anciennes "old school". Rassures-toi, ma demande n'a donc rien rien d'inutile !

[ThiWeb]

En gratuit, compatible Windows 10, fais-moi confiance, tu ne trouveras pas chez Ciel.
J'ai déjà longuement cherché.

Raison pour laquelle je suis passé sous EBP 2016.
Du coup depuis 4 ans, plus le moindre problème.

Si tu ne peux absolument pas te passer de Ciel, il te faut acquérir une licence 2020 ou 2021 chez eux... pour 1 an de support.
Et toutes tes données de ta version d'il y a 10 ans, seront migrées vers la dernière version à jour... et compatible Windows 10.
Et tout ira bien.

Si gratuit => EBP ou SAGE.
Pas le choix.

ThiWeb

[LaDidi21]

@oliri :
Je ne comprends pas ta demande car je t'ai fourni une version 2013 avec keygen et fonctionnant sur Windows 10...
Afin de ne pas faire perdre du temps, dis la version (au moins minimum) que tu souhaites !

[ThiWeb]

La 2013 de Ciel fonctionne sous Windows 10 ??
Currieux... Je suis sûrement passé à côté à l'époque, mais bravo pour la trouvaille du coup.

ThiWeb

[LaDidi21]

@ThiWeb :

1 – Dans les propriétés du fichier « setup.exe », se rendre dans l’onglet compatibilité et cochez « mode de compatibilité Windows 7 », ainsi que « exécuter ce programme en tant qu’administrateur ».

9 – On ne s’arrête pas là car il y a quelques modifications à effectuer sur des fichiers dans le répertoire d’installation de Ciel. En effet, certains constaterons que seuls les accès aux menus de Ciel sont disponibles. Le reste de la fenêtre est blanche. Pour d’autres, seulement quelques rubriques resteront blanches. Pour résoudre ce problème, fermez Ciel. Ensuite, rendez-vous dans chaque sous-dossier « \Compléments\Web\» des logiciels Ciel du répertoire d’installation.
10 - Exemple pour Gestion commerciale : C:\Program Files (x86)\Ciel\Gestion Commerciale\Compléments\Web
Dans le champ de recherche de votre explorateur Windows, tapez ceci : « *.html* », une liste de fichiers portant l’extension .html s’affiche.
Editez chaque fichier html de la liste (sauf le fichier firebug), avec un éditeur de texte de votre choix, comme Notepad.
Remplacez : <meta http-equiv="X-UA-Compatible" content="IE=edge" />
ou <meta http-equiv="X-UA-Compatible" content="IE=8" /> par <meta http-equiv="X-UA-Compatible" content="IE=10" /> Sauvegardez vos modifications.
11 - Répétez l'opération pour les autres modules (Ciel Compta, Ciel Immobilisation, etc).

Il est vrai que l'éditeur ne garantit pas le fonctionnement sur Windows 10.

[oliri]

@LaDidi21
Impossible d'installer la version 2013. L'installeur s'interromp (a priori il détecte une précédente installation et ferme l'installeur).
J'ai utilisé revo uninstalleur et nettoyé les bouts de code restants de ciel dans le registre avec regedit, en vain...
(Pour ce qui est de la compatibilité W10, l'éditeur a affirmé à de nombreux utilisateurs que cette version n'était pas compatible avec W10 et qu'ils devaient passer par la caisse pour être compatibles.
La solution consistant à utiliser le mode de compatibilité avec W7 vient des utilisateurs eux-mêmes via les forums.)

[LaDidi21]

@oliri :
Réinstalle ta machine Windows 10 et tu n'auras plus de problème.
Sinon, tu as bien suivi le tuto ?

1 – Dans les propriétés du fichier « setup.exe », se rendre dans l’onglet compatibilité et cochez « mode de compatibilité Windows 7 », ainsi que « exécuter ce programme en tant qu’administrateur ».

Tu as tenté de, directement, installer .\WK\Install.exe ?
Si tu as le même problème. Tant que tu es sur une fenêtre d'installation, tu peux sauvegarder le MSI créé. Il est sous "%TEMP%\{un_GUID_variable}\Ciel Compta 19.0.msi" et tu peux le copier/coller ailleurs. Tu pourras, ainsi, tester en exécutant directement le MSI d'installation.

Je viens de tester sur Windows 10 20H2 : aucun problème.

[ThiWeb]

Il me semblait bien que c'était un bon bordel la version 2013 sous W10...
J'avais essayé de bricoler à l'époque les modes de compatibilité pour faire en sorte que l'install fonctionne...
Mais quelle galère, et quel système bancal finalement.

J'avais clairement abandonné l'idée pour faire les choses proprement avec un logiciel 100 % compatible => EBP !

De mon point de vue, tu te prends la tête pour rien, tout en sachant qu'il est peu probable que tu arrives à tes fins avec ces bricolages.

ThiWeb

[oliri]

@LaDidi21
pour répondre à tes interrogations, oui j'ai bien suivi le protocole d'instal
j'ai essayé l'install dans \wk\
et également via le .msi récupéré pendant une tentative d'installation (je ne connaissait pas la manip'. merci pour l'info)
--> même résultat, le programme d'installation décide d'abandonner sans aucune modif
Je vais essayer sur un autre PC pour me faire une idée de la version

Par ailleurs, j'ai trouvé une version 19 de 2016 qui est destinée à l'évaluation du soft. Il n'y a aucune restriction dans les fonctions pendant 30 jours...
En lançant le logiciel toujours à la même date cela fonctionne ad vitam eternam. Sinon réinstallation (qui est très rapide, sans mail, sans licence) et restauration de la sauvegarde tous les 30 jours (opération < 2 mn)
C'est très bricolage, certes pour reprendre le terme de Thiweb, mais ça fonctionne ! (le crack ne fonctionne pas sur cette version malheureusement)

[LaDidi21]

@oliri :
Aucun message d'erreur ?
Sinon, réinstalle ton Windows 10 et basta.

Bizarre la version 19 correspond à 2013 ?
Peux-tu fournir un lien pour "ta" version 19 de 2016 ?

[oliri]

c'est une version ciel "évolution" (version + puissante), la numérotation diffère probablement de la basique
je l'ai eu sur:
https://www.eptimum.com/public/Logiciel ... KE1600.exe
(je ne sais plus via quel site j'ai eu le lien de téléchargement)
pas de message d'erreur autre que l'assistant a été interrompu avant la fin de l'installation.

mais effectivement je pense que tu as raison, pour installer la version crackée un windows from scratch est la seule voie, toutes les autres portes se ferment les unes après les autres...

[LaDidi21]

@oliri :
Pour Ciel_Compta_Evolution_2017-WKE1600.exe...
Sous %TEMP%\MSIxxxx.log, tu as le résultat de l'install du MSI.
Concernant les versions, WK.exe est en version 23.0....

NB : Le compteur des 30 jours n'est PAS en base de registre.
malgré

Code : Tout sélectionner

HKEY_LOCAL_MACHINE\software\Wow6432Node\Adobee\Acrobat Reader\
"ModePDF"	REG_DWORD	1

J'aime bien le "e" doublée "par erreur" !

[oliri]

@LaDidi21
j'ai un peu de mal à te suivre sur la 2eme partie de ta réponse ...
La clé adobee sert au compteur, ou bien de traceur d'installation, autre ?
Peut-on bloquer le décompteur ? ou faire un reset "facile" de celui-ci via un script ou une manip ?

[LaDidi21]

@oliri :
La clé "adobe(e)" ne sert pas au décompte. Elle ne sert que pour toper les étapes du lancement après installation.
Si tu veux avancer sur la question du compteur des 30 jours, je te conseille ProcMon64 de (ex)SysInternals ou des outils de snapshot.

[oliri]

ok, merci pour l'info. Je ne connaissais pas ProcMon64, et ça à l'air super intéressant pour suivre l'activité du programme et du système ! (je ne suis qu'un jeune padawan, c'est vrai !)
c'est quand même vicelard cette clé adobee avec du PDF et tout le camouflage...
on dirait du taf de hacker en pleine dissimulation, alors qu'on a affaire à un soft ayant pignon sur rue.
Est-ce que c'est un clin d'oeil de programmeur on un truc du genre, comme les easter eggs cachés ou bien un vrai travail, pour réellement dissimuler une fonction que pourrait rechercher un cracker?

[LaDidi21]

@oliri :
Le principe c'est de dissimuler les données qui gèrent le délai de grâce.
En tant qu'éditeur, je me vois mal créé une valeur "la_date_de_premier_lancement_est_ici" contenant la date du 1er lancement et servant à bloquer à 30 jours l'évaluation

Procédure pour qu'il reste toujours 30 jours :

Code : Tout sélectionner

Reg Delete HKEY_LOCAL_MACHINE\software\Wow6432Node\Adobee /f
Reg Delete HKEY_LOCAL_MACHINE\software\Wow6432Node\Sage\Ciel\Chameleon /v Install /f
Reg Add HKEY_LOCAL_MACHINE\software\Wow6432Node\Sage\Ciel\Chameleon /v Install /t REG_SZ /d InProgress
del /F %ProgramData%\Ciel\Données communes\pdf.dll
RmDir /S /Q %ProgramData%\Ciel\Statics\WK

Tu peux essayer d'affiner le nettoyage de "%ProgramData%\Ciel\Statics\WK" mais cela va générer des erreurs au lancement...


La mesure Anti-Debug est à mettre à l'honneur des développeurs de Ciel

Code : Tout sélectionner

// sub_10207D70
10207D70 | 55                         | push ebp                                                      |
...
10207D82 | 68 3C2D5410                | push kernel.10542D3C                                          | 10542D3C:"lfsofm43/emm" (-1) => "kernel32.dll"
10207D87 | E8 04BDFFFF                | call kernel.10203A90                                          |
10207D8C | 50                         | push eax                                                      |
	1: [esp] 0018F688 "kernel32.dll"
10207D8D | FF15 48445210              | call dword ptr ds:[<&GetModuleHandleA>]                       |
...
10207D9D | 68 4C2D5410                | push kernel.10542D4C                                          | 10542D4C:"BeeWfdupsfeFydfqujpoIboemfs" (-1) => "AddVectoredExceptionHandler"
10207DA2 | E8 E9BCFFFF                | call kernel.10203A90                                          |
10207DA7 | 50                         | push eax                                                      |
10207DA8 | 8B55 F8                    | mov edx,dword ptr ss:[ebp-8]                                  |
10207DAB | 52                         | push edx                                                      |
	1: [esp] 76AE0000 kernel32.76AE0000
	2: [esp+4] 0018F688 "AddVectoredExceptionHandler"
10207DAC | FF15 F0435210              | call dword ptr ds:[<&GetProcAddress>]                         |
...
10207DBC | 68 682D5410                | push kernel.10542D68                                          | 10542D68:"SfnpwfWfdupsfeFydfqujpoIboemfs" (-1) => "RemoveVectoredExceptionHandler"
10207DC1 | E8 CABCFFFF                | call kernel.10203A90                                          |
10207DC6 | 50                         | push eax                                                      |
10207DC7 | 8B4D F8                    | mov ecx,dword ptr ss:[ebp-8]                                  |
10207DCA | 51                         | push ecx                                                      | ecx:"kernel32.dll"
	1: [esp] 76AE0000 kernel32.76AE0000
	2: [esp+4] 0018F688 "RemoveVectoredExceptionHandler"
10207DCB | FF15 F0435210              | call dword ptr ds:[<&GetProcAddress>]                         |
10207DD1 | 8945 E8                    | mov dword ptr ss:[ebp-18],eax                                 |
10207DD4 | 837D F4 00                 | cmp dword ptr ss:[ebp-C],0                                    |
10207DD8 | 74 4B                      | je kernel.10207E25                                            |
10207DDA | 68 008E1F10                | push kernel.101F8E00                                          |
10207DDF | 6A 00                      | push 0                                                        |
10207DE1 | FF55 F4                    | call dword ptr ss:[ebp-C]                                     | AddVectoredExceptionHandler()
10207DE4 | 8945 EC                    | mov dword ptr ss:[ebp-14],eax                                 |
10207DE7 | 8D55 E4                    | lea edx,dword ptr ss:[ebp-1C]                                 |
10207DEA | 52                         | push edx                                                      |
10207DEB | 6A 00                      | push 0                                                        |
10207DED | 6A 00                      | push 0                                                        |
10207DEF | 68 208F1F10                | push <kernel._Crash_Dbg>                                      |
10207DF4 | 6A 00                      | push 0                                                        |
10207DF6 | 6A 00                      | push 0                                                        |
10207DF8 | FF15 D8445210              | call dword ptr ds:[<&CreateThread>]                           |
10207DFE | 8945 F0                    | mov dword ptr ss:[ebp-10],eax                                 |
10207E01 | 68 E8030000                | push 3E8                                                      | 0x3E8 = 1000ms = 1s
10207E06 | 8B45 F0                    | mov eax,dword ptr ss:[ebp-10]                                 |
10207E09 | 50                         | push eax                                                      |
10207E0A | FF15 BC435210              | call dword ptr ds:[<&WaitForSingleObject>]                    |
10207E10 | 3D 02010000                | cmp eax,102                                                   | 0x102 = WAIT_TIMEOUT (The time-out interval elapsed, and the object's state is nonsignaled.)
10207E15 | 75 05                      | jne kernel.10207E1C                                           |
10207E17 | E8 B4DAFEFF                | call kernel.101F58D0                                          |
10207E1C | 8B4D EC                    | mov ecx,dword ptr ss:[ebp-14]                                 |
10207E1F | 51                         | push ecx                                                      |
10207E20 | FF55 E8                    | call dword ptr ss:[ebp-18]                                    | RemoveVectoredExceptionHandler()
10207E23 | EB 72                      | jmp kernel.10207E97                                           |
10207E25 | 6A 40                      | push 40                                                       |
10207E27 | 68 00100000                | push 1000                                                     |
10207E2C | 68 00040000                | push 400                                                      |
10207E31 | 6A 00                      | push 0                                                        |
10207E33 | FF15 3C455210              | call dword ptr ds:[<&VirtualAlloc>]                           |
10207E39 | 8945 FC                    | mov dword ptr ss:[ebp-4],eax                                  |
10207E3C | B9 867E2010                | mov ecx,kernel.10207E86                                       |
10207E41 | 81E9 747E2010              | sub ecx,kernel.10207E74                                       |
10207E47 | BE 747E2010                | mov esi,kernel.10207E74                                       |
10207E4C | 8B7D FC                    | mov edi,dword ptr ss:[ebp-4]                                  |
10207E4F | FC                         | cld                                                           |
10207E50 | F3:A4                      | rep movsb                                                     |
10207E52 | FF75 FC                    | push dword ptr ss:[ebp-4]                                     |
10207E55 | 64:FF35 00000000           | push dword ptr fs:[0]                                         |
10207E5C | 64:8925 00000000           | mov dword ptr fs:[0],esp                                      |
10207E63 | 6A 00                      | push 0                                                        |
10207E65 | E8 B610FFFF                | call kernel.101F8F20                                          |
10207E6A | 64:8F05 00000000           | pop dword ptr fs:[0]                                          |
10207E71 | 58                         | pop eax                                                       |
10207E72 | EB 12                      | jmp kernel.10207E86                                           |
10207E74 | 55                         | push ebp                                                      |
10207E75 | 8BEC                       | mov ebp,esp                                                   |
10207E77 | FF75 10                    | push dword ptr ss:[ebp+10]                                    | [ebp+10]:"-P8148"
10207E7A | FF75 08                    | push dword ptr ss:[ebp+8]                                     |
10207E7D | B8 F08E1F10                | mov eax,kernel.101F8EF0                                       |
10207E82 | FFD0                       | call eax                                                      |
10207E84 | 5D                         | pop ebp                                                       |
10207E85 | C3                         | ret                                                           |

// sub_101F8F20
101F8F20 | 53                         | push ebx                                                      | _Crash_Dbg
*101F8F21 | BB 00204000                | mov ebx,wk.402000                                           |
	*DEVIENT*	=> 
*101F8F21 | EB 2C                      | jmp kernel.101F8F4F                                           | LaDidi m'a tué :)
*101F8F23 | 90                         | nop                                                           |
*101F8F24 | 90                         | nop                                                           |
*101F8F25 | 90                         | nop                                                           |
101F8F26 | CC                         | int3                                                          |
101F8F27 | 90                         | nop                                                           |
101F8F28 | 90                         | nop                                                           |101F8F29 | 50                         | push eax                                                      |
101F8F29 | 50                         | push eax                                                      |
101F8F2A | FFD3                       | call ebx                                                      |
101F8F2C | BB 11264000                | mov ebx,wk.402611                                             |
101F8F31 | 66:9C                      | pushf                                                         |
101F8F33 | 810C24 00010000            | or dword ptr ss:[esp],100                                     |
101F8F3A | 66:9D                      | popf                                                          |
101F8F3C | 90                         | nop                                                           |
101F8F3D | 90                         | nop                                                           |
101F8F3E | 50                         | push eax                                                      |
101F8F3F | FFD3                       | call ebx                                                      |
101F8F41 | BB 02284000                | mov ebx,wk.402802                                             |
101F8F46 | 33CB                       | xor ecx,ebx                                                   |
101F8F48 | CD 04                      | int 4                                                         |
101F8F4A | 90                         | nop                                                           |
101F8F4B | C601 01                    | mov byte ptr ds:[ecx],1                                       |
101F8F4E | 90                         | nop                                                           |
101F8F4F | 33C0                       | xor eax,eax                                                   |
101F8F51 | 5B                         | pop ebx                                                       |
101F8F52 | C2 0400                    | ret 4                                                         |

// sub_Ejecte
101F58D0 | 55                         | push ebp                                                      |
101F58D1 | 8BEC                       | mov ebp,esp                                                   |
101F58D3 | 81EC 00010000              | sub esp,100                                                   |
101F58D9 | A0 14836B10                | mov al,byte ptr ds:[106B8314]                                 | 106B8314:"vtfs43/emm" => "user32.dll"
101F58DE | 8885 00FFFFFF              | mov byte ptr ss:[ebp-100],al                                  |
101F58E4 | 84C0                       | test al,al                                                    |
101F58E6 | 74 23                      | je kernel.101F590B                                            |
101F58E8 | 33C9                       | xor ecx,ecx                                                   |
101F58EA | 66:0F1F4400 00             | nop word ptr ds:[eax+eax],ax                                  |
101F58F0 | FE8C0D 00FFFFFF            | dec byte ptr ss:[ebp+ecx-100]                                 |
101F58F7 | 8D49 01                    | lea ecx,dword ptr ds:[ecx+1]                                  |
101F58FA | 8A81 14836B10              | mov al,byte ptr ds:[ecx+106B8314]                             |
101F5900 | 88840D 00FFFFFF            | mov byte ptr ss:[ebp+ecx-100],al                              |
101F5907 | 84C0                       | test al,al                                                    |
101F5909 | 75 E5                      | jne kernel.101F58F0                                           |
101F590B | 8D85 00FFFFFF              | lea eax,dword ptr ss:[ebp-100]                                |
101F5911 | 50                         | push eax                                                      |
	1: [esp] 0018F578 "user32.dll"
101F5912 | FF15 48445210              | call dword ptr ds:[<&GetModuleHandleA>]                       |
101F5918 | 85C0                       | test eax,eax                                                  |
101F591A | 75 0D                      | jne kernel.101F5929                                           |
101F591C | 8D85 00FFFFFF              | lea eax,dword ptr ss:[ebp-100]                                |
101F5922 | 50                         | push eax                                                      |
101F5923 | FF15 F8445210              | call dword ptr ds:[<&LoadLibraryA>]                           |
101F5929 | E8 C23CFAFF                | call kernel.101995F0                                          |
101F592E | 6A FF                      | push FFFFFFFF                                                 |
101F5930 | FF15 404C5210              | call dword ptr ds:[<&exit>]                                   |

[oliri]

@Ladidi21
Merci beaucoup pour toutes ces infos (et tout ce travail !)
Mes compétences de codeur étant très basiques (je suis resté à l'âge de pierre du basic et du turbo pascal), j'avoue ne pas tout comprendre de prime abord.
Le code de blocage du compteur, c'est bien une suite d'instructions à lancer depuis l'invite de commande ?
Est-ce que je peux tout mettre dans un fichier batch ?
Dois-je lancer les commandes depuis un répertoire particulier ?
%ProgramData% est-ce à laisser tel quel, ou bien à remplacer ma mon répertoire d'installation locale ?

concernant la 2eme partie, on est dans le code de wk.exe ?
c'est un remplacement de code, ou un ajout? honnêtement, cela me dépasse...
"Ladidi m'a tué", moi aussi !

[LaDidi21]

@oliri :

Code : Tout sélectionner

Reg Delete HKEY_LOCAL_MACHINE\software\Wow6432Node\Adobee /f
Reg Delete HKEY_LOCAL_MACHINE\software\Wow6432Node\Sage\Ciel\Chameleon /v Install /f
Reg Add HKEY_LOCAL_MACHINE\software\Wow6432Node\Sage\Ciel\Chameleon /v Install /t REG_SZ /d InProgress
del /F %ProgramData%\Ciel\Données communes\pdf.dll
RmDir /S /Q %ProgramData%\Ciel\Statics\WK

à mettre dans un fichier "ResetCiel_Oliri.cmd" et à lancer... bien évidemment, en ADMIN !

On est bien dans le code de wk.exe, en fait kernel.dll.
C'est de l'assembleur.
Il a pour but de montrer la mesure anti-debug des développeurs de Ciel... et comment la contrer
Il s'agit de remplacement de code pour la partie "*".