[CRYPTÉ] VMware Workstation 17 Pro

Pour trouver des logiciels divers et variés
jeanalvitre
Nouveau
Nouveau
Messages : 127
Enregistré le : il y a 2 ans
Localisation : Basse Correze

Message par jeanalvitre »

Merci Messieurs pour ces explications très intéressantes. :thumbsup:
Moi non plus, je ne connaissais pas ORCA.
On trouve trop peu de documents ou de site en Français permettant de progresser dans ce domaine.
Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 12960
Enregistré le : il y a 15 ans

Message par LaDidi21 »

@tottor :
Bouton droit sur un MSI ou un exe, Propriétés, onglet signature numérique.
Après si tu veux vraiment comprendre la signature numérique, j'espère que tu as un robuste bagage mathématique...
La signature numérique doit pouvoir garantir que toute modification sera détectée.
Pour simplifier à l’extrême : L'idée est de valider le contenu d'un truc au travers d'une fonction de contrôle non bijective de coller le résultat à la suite, et, bien évidemment, de ne pas pouvoir bidouiller le résultat de la fonction sans que cela se voit...
Est-ce que cela garantit qu'on ne pourra PAS modifier un fichier signé ? NON, je peux supprimer l'ancienne signature, mettre la mienne :tounge_xd: Mais, dans ce cas, ce ne sera plus l'émetteur initial.
________________________________________________________________________________

@jeanalvitre :
C'est de l'informatique technique => US... ne serait-ce que pour éviter les traductions farfelues.
La doc sur ORCA ou sur les MSI ?

-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-

Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 12960
Enregistré le : il y a 15 ans

Message par LaDidi21 »

@Joselito :
Sur un Windows 11 23h2 FR.
Avec les 2 commandes

Code : Tout sélectionner

Net LocalGroup...
, après installation, tu n'as pas un affichage bizarre de l’icône VMW sur le bureau ?
Tu avais rebooté après la commande ET avant d'installer ?
:skull: Bizarre, le résultat de ces 2 commandes ne créent que 2 groupes vides.
Un user standard n'aura donc pas de droit, seul (les) administrators et le compte SYSTEM en auront.
________________________________________________________________________________

@aLL :

A noter que la dernière version n'apporte pas les dernières versions de VC redist :
  • La dernière est la : 14.40.33810.0
  • BroadCom apporte la 14.36...

-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-

tottor
Habitué
Habitué
Messages : 384
Enregistré le : il y a 10 ans

Message par tottor »

@ LaDidi21 :

C'est un peu "Y-a-t-il un pilote dans l'avion" cette dernière version.

Cela me rappelle Team...er qui était un super outil et qui est devenu une usine à gaz un peu comme Win..p.

Je pense qu'un développeur est en train de faire ses cartons chez Bro..com.
Décryptage des liens du forum : Thiweb Live
Avatar du membre
Auteur du sujet
Joselito
Modérateur
Modérateur
Messages : 4238
Enregistré le : il y a 11 ans

Message par Joselito »

@LaDidi21,
Je viens de refaire la manip.
Création des 2 groupes et ajout de l'utilisateur(administrateur) aux 2 groupes.
Redémarrage puis installation de la 17.6.0 sans problème apparent.

Si je crée un utilisateur standard, il n'a pas accès à Workstation et l'icone est bancale.
Après ajout de cet utilisateur standard aux 2 groupes "Users" et "Authenticated Users" puis redémarrage, l'icone est belle et Worsktation fonctionne.

J'ose à peine y penser mais n'aurais-tu pas omis d'ajouter l'utilisateur aux groupes ?
Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 12960
Enregistré le : il y a 15 ans

Message par LaDidi21 »

@Joselito :
Ne pense pas ^^
Je n'ai pas décrit ce que j'avais fait 8| .
J'ai rappelé ce qu'il était demandé de faire :tounge_xd:

Sauf que, dans ce cas, les 2 groupes bidons doivent être conservés même après l'installation... et c'est plus ennuyeux.

Soluce sur Exetools,
  1. Add your username to both of these groups and start the VMware installation.
  2. When the installation has finished, you can remove these groups again.
  3. You have to manually fix the permissions of "C:\Program Files (x86)\VMware" by giving access to your localized equivalent of the "Users" and "Authenticated Users" groups.
:pensive: Je recommencerai, presque, de modifier le MSI pour ceux qui en ont besoin.
Ou alors...
________________________________________________________________________________

@aLL :
SANS modifier le MSI original de BroadCom, https://1fichier.com/?o4ztu131w6aasbvoy9ac à appliquer via

Code : Tout sélectionner

msiexec /i "VMwareWorkstation.msi" TRANSFORMS="LaDidi21.mst"
Je n'ai pas trouvé de possibilité pour appliquer un .MST par défaut. Contrairement à ce que certains disent, nommer le .MST du même nom que le .MSI ne fonctionne pas...
Je ne suis pas suffisamment pointu sur Windows Installer pour trouver.

-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-

jeanalvitre
Nouveau
Nouveau
Messages : 127
Enregistré le : il y a 2 ans
Localisation : Basse Correze

Message par jeanalvitre »

@ LaDidi21 :
Ok je comprends pour l'informatique technique => US et c'est bien dommage pour les anciens qui comme moi ont beaucoup de difficultés avec l'Anglais.
Les docs et les sites intéressants que je recherche, c'est pour en apprendre un peu plus sur le fonctionnement et l'exploration des logiciels (Reverse Engineering).
Merci, continuez à nous faire partager vos connaissances :thumbsup:
Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 12960
Enregistré le : il y a 15 ans

Message par LaDidi21 »

@jeanalvitre :
En RE, tu peux trouver des sites en FR mais TOUS les outils sont en US.

-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-

Avatar du membre
Auteur du sujet
Joselito
Modérateur
Modérateur
Messages : 4238
Enregistré le : il y a 11 ans

Message par Joselito »

@LaDidi21,
:thumbsup: Ça fonctionne très bien.
Question : Pourquoi sacrifier la ligne "CreateFolder|SYSTEM" plutôt que "CreateFolder|Administrators" ?
tottor
Habitué
Habitué
Messages : 384
Enregistré le : il y a 10 ans

Message par tottor »

Bravo pour ce travail LaDidi21 & Joselito !!!
On peut tester votre version finale ?
Décryptage des liens du forum : Thiweb Live
Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 12960
Enregistré le : il y a 15 ans

Message par LaDidi21 »

@Joselito :
Pourquoi pas :tounge_xd: ?
Pour faire comme la 17.5.2 ? Ou, alors, parce que SYSTEM ap ... [à remplir]
________________________________________________________________________________

@tottor :
Tu as, déjà, tous les éléments pour la fabriquer ?
Le MSI, mon (et non ma ^^ ) MST, les 2 vc_redist en prenant la dernière version chez M$

-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-

Avatar du membre
Auteur du sujet
Joselito
Modérateur
Modérateur
Messages : 4238
Enregistré le : il y a 11 ans

Message par Joselito »

@tottor,
Je n'y suis pour rien.
@LaDidi21,
Il faut se méfier des MST.
Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 12960
Enregistré le : il y a 15 ans

Message par LaDidi21 »

@Joselito :
C'est pour ça que j'écris "mon" et non "ma" :tounge_xd:
________________________________________________________________________________

@aLL :
Contrairement à ce qu'indique M$, ce n'est PAS un CAB Self Extractable :pensive: !

Même en ajoutant "LaDidi21.MST" dans le setup, VM ne le prend pas en compte.
Dans la ressource 40 du stub d'installation (la partie avant "RWMV"), on trouve :

Code : Tout sélectionner

CACHEMSI	1
OPERATION	INSTALLUPD
PRODUCTCODE	{9CCFFF7D-DDA2-4123-B6D2-27A6FE6A4026}
PRODUCTNAME	VMware Workstation
SFXINSERT	1779200
UPGRADECODE	{14F539F3-C4A4-4597-A29D-8C1D753ACC93}
VCRUNTIME32	vcredist_x86.exe
VCRUNTIME64	vcredist_x64.exe
VCRUNTIME_VER	14
VMIOPTION	one
VM_DATABASE	VMwareWorkstation.msi

-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-

tottor
Habitué
Habitué
Messages : 384
Enregistré le : il y a 10 ans

Message par tottor »

@ LaDidi21:

Pas les compétences et peut-être que la collectivité apprécierait ta générosité et ta bienveillance :thumbsup:

Pour les MST :
Comme disait DECHAVANNE "Sortez couverts".

^^ ^^ ^^ ^^ ^^ ^^ ^^
Décryptage des liens du forum : Thiweb Live
skywalker59
Petit Nouveau
Petit Nouveau
Messages : 30
Enregistré le : il y a 6 ans

Message par skywalker59 »

@LaDidi21
Super boulot entre la manière de récupérer le .msi et le patch de l'installation avec ta :sweat_smile: TON .mst..Ca fonctionne nickel et installation sans avoir besoin de créer des groupes bidons et de bidouiller les autorisations ensuite..
Merci
ASUS TUF A17 64Go
Win 11 Pro x64 23H2
Avatar du membre
Auteur du sujet
Joselito
Modérateur
Modérateur
Messages : 4238
Enregistré le : il y a 11 ans

Message par Joselito »

@LaDidi,
Là je suis perdu. J'ai les infos que tu as mentionnées via ResourceHacker mais ...
Quel fichier n'est pas un CAB ?
Je n'ai pas trouvé le setup.exe. :fearful:
Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 12960
Enregistré le : il y a 15 ans

Message par LaDidi21 »

@Joselito :
"Le petit Joselito est attendu, à l'accueil du magasin, par sa maman". ^^

J'avais indiqué, plus haut et à tort, que le setup de VMware était un CAB Sfx.

Je n'ai pas parlé de setup.exe mais d'un "stub". Le stub est au début de VMware-workstation-17.6.0-24238078.exe :
Image
Sa taille est de : 1 779 200 octets.
Le stub (correspondant au setup) se termine à la position 0x1B25FF (0x1B25FF - 0x0 + 1 = 0x122600 = 1 779 200).
Comme on peut s'en douter, il n'est PAS signé.
Il précède la partie commençant par "RWMV" :

Code : Tout sélectionner

001B2600   52 57 4D 56 03 00 00 00  56 4D 77 61 72 65 57 6F  72 6B 73 74 61 74 69 6F  6E 2E 6D 73 69 00 00 00   RWMV    VMwareWorkstation.msi   
001B2620   00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00                                   
001B2640   00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00                                   
001B2660   00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00                                   
001B2680   00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00                                   
001B26A0   00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00                                   
001B26C0   00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00                                   
001B26E0   00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00                                   
001B2700   00 00 00 00 00 00 00 00  00 00 00 00 00 40 E6 0C  00 00 00 00                                                     @æ     
A noter que le nom original de "VMware-workstation-17.6.0-24238078.exe" est... "setup.exe" :tounge_xd:

-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-

Avatar du membre
Auteur du sujet
Joselito
Modérateur
Modérateur
Messages : 4238
Enregistré le : il y a 11 ans

Message par Joselito »

@LaDidi21,
Merci au chef de rayon.
Du coup j'ai passé un peu de temps dans la structure des fichiers PE. :fearful:
Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 12960
Enregistré le : il y a 15 ans

Message par LaDidi21 »

@Joselito :
PE32 ou PE64 ? Il faut du temps pour comprendre les PE : CFF Explorer est bien pour ça mais il bugge sur la partie sécurité.
Pour la partie Resource, il faut lui plugger Resource Hacker.

Sais-tu pourquoi les exe commencent par MZ ?
Rien à voir "Mark Zuckerberg" :skull:

Tu n'as pas lu :
LaDidi21 a écrit : il y a 2 mois...Ou, alors, parce que SYSTEM ap ... [à remplir]
...

-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-

Avatar du membre
Auteur du sujet
Joselito
Modérateur
Modérateur
Messages : 4238
Enregistré le : il y a 11 ans

Message par Joselito »

@LaDidi21,
Mark Zbikowski. J'ai appris ça ce matin.
Ah m...e ! Je n'avais pas vu qu'il y avait du 32 et du 64. Ça va me faire 2 fois plus de boulot. :anguished:
J'ai joué un peu avec CFF explorer :thumbsup:
Merci pour la doc.

Si mais je n'ai pas pigé le "à remplir".
Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 12960
Enregistré le : il y a 15 ans

Message par LaDidi21 »

@Joselito :
  • Ta question : "Pourquoi sacrifier la ligne "CreateFolder|SYSTEM" plutôt que "CreateFolder|Administrators" ?"
  • Ma réponse : Ou, alors, parce que SYSTEM ap" et tu dois continuer la phrase...

-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-

Avatar du membre
Auteur du sujet
Joselito
Modérateur
Modérateur
Messages : 4238
Enregistré le : il y a 11 ans

Message par Joselito »

@LaDidi21,
Pardon, c'est un peu trivial mais je n'arrive pas à remplir.

Parce que le groupe "SYSTEM" n'apparaissait pas ?
Xeos
Habitué
Habitué
Messages : 305
Enregistré le : il y a 6 ans

Message par Xeos »

C'est pas une bonne pub pour BroadCom, avant chez VMware aucun problème sur les fichiers setup !

pour info j'ai pris le fichier d'installation sur https://softwareupdate.vmware.com/cds/vmw-desktop/ws/

VMware Workstation core app: (décompressé le fichier tar avec Winrar)

Code : Tout sélectionner

version 17.5.2  https://softwareupdate.vmware.com/cds/vmw-desktop/ws/17.5.2/23775571/windows/core/VMware-workstation-17.5.2-23775571.exe.tar
version 17.6.0 avec bug  https://softwareupdate.vmware.com/cds/vmw-desktop/ws/17.6.0/24238078/windows/core/VMware-workstation-17.6.0-24238078.exe.tar
VMware tools:

Code : Tout sélectionner

https://softwareupdate.vmware.com/cds/vmw-desktop/ws/17.6.0/24238078/windows/packages/tools-windows.tar
https://softwareupdate.vmware.com/cds/vmw-desktop/ws/17.6.0/24238078/windows/packages/tools-windows-x86.tar
Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 12960
Enregistré le : il y a 15 ans

Message par LaDidi21 »

@Joselito :
n'apparaissait pas ? il n'y a pas de "n'" dans le début de ma phrase !
"apparait dans t..."
Un indice : c'est bien toi qui parlait de groupes ?
Penses-tu qu'on puisse interdire quoi que ce soit au compte SYSTEM ?

________________________________________________________________________________

@Xeos :
Quel est l'intérêt de ce que tu viens de poster ?
Les liens ont, déjà, été donnés.

-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-

Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 12960
Enregistré le : il y a 15 ans

Message par LaDidi21 »

@aLL :
Il n'y a pas de solution propre pour régénérer un setup avec les modifications souhaitées.
Si on modifie le .MSI, il perd sa signature valide. Si on ajoute un .MST, il n'est ps possible de forcer le setup à l'exécuter.
Le plus terrible c'est que BroadCom a l'air de s'en contrefoutre :thumbsdown:

-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-

Xeos
Habitué
Habitué
Messages : 305
Enregistré le : il y a 6 ans

Message par Xeos »

Peut être corrigé sur la version 17.6.1 Build 24319023

Code : Tout sélectionner

TWL2.3271647E2568756E23323039313334323D213E263E27313D2E6F69647164 737B627F677D256271677D465F25627F636F23777F646E69677F2332303931333 4323F213E263E27313F23777F207F647B6375646D277D667F2374636F2D6F636E 256271677D667E2564716460757562716774766F637F2F2A33707474786
tottor
Habitué
Habitué
Messages : 384
Enregistré le : il y a 10 ans

Message par tottor »

Merci, problème corrigé :thumbsup:
Décryptage des liens du forum : Thiweb Live
Avatar du membre
Auteur du sujet
Joselito
Modérateur
Modérateur
Messages : 4238
Enregistré le : il y a 11 ans

Message par Joselito »

@Xeos,
Bonne trouvaille.
OK en mise à jour ou en néo-installation.
La version full contenant les "VMware Tools" en iso (200 MO de plus), existe chez Broadcom.
Répondre

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 5 invités