[CRYPTÉ] VMware Workstation 17 Pro
-
- Nouveau
- Messages : 127
- Enregistré le : il y a 2 ans
- Localisation : Basse Correze
Moi non plus, je ne connaissais pas ORCA.
On trouve trop peu de documents ou de site en Français permettant de progresser dans ce domaine.
-
- Modérateur
- Messages : 12960
- Enregistré le : il y a 15 ans
Bouton droit sur un MSI ou un exe, Propriétés, onglet signature numérique.
Après si tu veux vraiment comprendre la signature numérique, j'espère que tu as un robuste bagage mathématique...
La signature numérique doit pouvoir garantir que toute modification sera détectée.
Pour simplifier à l’extrême : L'idée est de valider le contenu d'un truc au travers d'une fonction de contrôle non bijective de coller le résultat à la suite, et, bien évidemment, de ne pas pouvoir bidouiller le résultat de la fonction sans que cela se voit...
Est-ce que cela garantit qu'on ne pourra PAS modifier un fichier signé ? NON, je peux supprimer l'ancienne signature, mettre la mienne Mais, dans ce cas, ce ne sera plus l'émetteur initial.
________________________________________________________________________________
@jeanalvitre :
C'est de l'informatique technique => US... ne serait-ce que pour éviter les traductions farfelues.
La doc sur ORCA ou sur les MSI ?
-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-
-
- Modérateur
- Messages : 12960
- Enregistré le : il y a 15 ans
Sur un Windows 11 23h2 FR.
Avec les 2 commandes
Code : Tout sélectionner
Net LocalGroup...
Tu avais rebooté après la commande ET avant d'installer ?
Bizarre, le résultat de ces 2 commandes ne créent que 2 groupes vides.
Un user standard n'aura donc pas de droit, seul (les) administrators et le compte SYSTEM en auront.
________________________________________________________________________________
@aLL :
A noter que la dernière version n'apporte pas les dernières versions de VC redist :
- La dernière est la : 14.40.33810.0
- BroadCom apporte la 14.36...
-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-
-
- Habitué
- Messages : 384
- Enregistré le : il y a 10 ans
C'est un peu "Y-a-t-il un pilote dans l'avion" cette dernière version.
Cela me rappelle Team...er qui était un super outil et qui est devenu une usine à gaz un peu comme Win..p.
Je pense qu'un développeur est en train de faire ses cartons chez Bro..com.
-
Auteur du sujetJoselito
- Modérateur
- Messages : 4238
- Enregistré le : il y a 11 ans
Je viens de refaire la manip.
Création des 2 groupes et ajout de l'utilisateur(administrateur) aux 2 groupes.
Redémarrage puis installation de la 17.6.0 sans problème apparent.
Si je crée un utilisateur standard, il n'a pas accès à Workstation et l'icone est bancale.
Après ajout de cet utilisateur standard aux 2 groupes "Users" et "Authenticated Users" puis redémarrage, l'icone est belle et Worsktation fonctionne.
J'ose à peine y penser mais n'aurais-tu pas omis d'ajouter l'utilisateur aux groupes ?
-
- Modérateur
- Messages : 12960
- Enregistré le : il y a 15 ans
Ne pense pas
Je n'ai pas décrit ce que j'avais fait .
J'ai rappelé ce qu'il était demandé de faire
Sauf que, dans ce cas, les 2 groupes bidons doivent être conservés même après l'installation... et c'est plus ennuyeux.
Soluce sur Exetools,
- Add your username to both of these groups and start the VMware installation.
- When the installation has finished, you can remove these groups again.
- You have to manually fix the permissions of "C:\Program Files (x86)\VMware" by giving access to your localized equivalent of the "Users" and "Authenticated Users" groups.
Ou alors...
________________________________________________________________________________
@aLL :
SANS modifier le MSI original de BroadCom, https://1fichier.com/?o4ztu131w6aasbvoy9ac à appliquer via
Code : Tout sélectionner
msiexec /i "VMwareWorkstation.msi" TRANSFORMS="LaDidi21.mst"
Je ne suis pas suffisamment pointu sur Windows Installer pour trouver.
-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-
-
- Nouveau
- Messages : 127
- Enregistré le : il y a 2 ans
- Localisation : Basse Correze
Ok je comprends pour l'informatique technique => US et c'est bien dommage pour les anciens qui comme moi ont beaucoup de difficultés avec l'Anglais.
Les docs et les sites intéressants que je recherche, c'est pour en apprendre un peu plus sur le fonctionnement et l'exploration des logiciels (Reverse Engineering).
Merci, continuez à nous faire partager vos connaissances
-
- Modérateur
- Messages : 12960
- Enregistré le : il y a 15 ans
En RE, tu peux trouver des sites en FR mais TOUS les outils sont en US.
-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-
-
Auteur du sujetJoselito
- Modérateur
- Messages : 4238
- Enregistré le : il y a 11 ans
Ça fonctionne très bien.
Question : Pourquoi sacrifier la ligne "CreateFolder|SYSTEM" plutôt que "CreateFolder|Administrators" ?
-
- Habitué
- Messages : 384
- Enregistré le : il y a 10 ans
On peut tester votre version finale ?
-
- Modérateur
- Messages : 12960
- Enregistré le : il y a 15 ans
Pourquoi pas ?
Pour faire comme la 17.5.2 ? Ou, alors, parce que SYSTEM ap ... [à remplir]
________________________________________________________________________________
@tottor :
Tu as, déjà, tous les éléments pour la fabriquer ?
Le MSI, mon (et non ma ) MST, les 2 vc_redist en prenant la dernière version chez M$
-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-
-
Auteur du sujetJoselito
- Modérateur
- Messages : 4238
- Enregistré le : il y a 11 ans
Je n'y suis pour rien.
@LaDidi21,
Il faut se méfier des MST.
-
- Modérateur
- Messages : 12960
- Enregistré le : il y a 15 ans
C'est pour ça que j'écris "mon" et non "ma"
________________________________________________________________________________
@aLL :
Contrairement à ce qu'indique M$, ce n'est PAS un CAB Self Extractable !
Même en ajoutant "LaDidi21.MST" dans le setup, VM ne le prend pas en compte.
Dans la ressource 40 du stub d'installation (la partie avant "RWMV"), on trouve :
Code : Tout sélectionner
CACHEMSI 1
OPERATION INSTALLUPD
PRODUCTCODE {9CCFFF7D-DDA2-4123-B6D2-27A6FE6A4026}
PRODUCTNAME VMware Workstation
SFXINSERT 1779200
UPGRADECODE {14F539F3-C4A4-4597-A29D-8C1D753ACC93}
VCRUNTIME32 vcredist_x86.exe
VCRUNTIME64 vcredist_x64.exe
VCRUNTIME_VER 14
VMIOPTION one
VM_DATABASE VMwareWorkstation.msi
-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-
-
- Habitué
- Messages : 384
- Enregistré le : il y a 10 ans
Pas les compétences et peut-être que la collectivité apprécierait ta générosité et ta bienveillance
Pour les MST :
Comme disait DECHAVANNE "Sortez couverts".
-
- Petit Nouveau
- Messages : 30
- Enregistré le : il y a 6 ans
Super boulot entre la manière de récupérer le .msi et le patch de l'installation avec ta TON .mst..Ca fonctionne nickel et installation sans avoir besoin de créer des groupes bidons et de bidouiller les autorisations ensuite..
Merci
Win 11 Pro x64 23H2
-
Auteur du sujetJoselito
- Modérateur
- Messages : 4238
- Enregistré le : il y a 11 ans
Là je suis perdu. J'ai les infos que tu as mentionnées via ResourceHacker mais ...
Quel fichier n'est pas un CAB ?
Je n'ai pas trouvé le setup.exe.
-
- Modérateur
- Messages : 12960
- Enregistré le : il y a 15 ans
"Le petit Joselito est attendu, à l'accueil du magasin, par sa maman".
J'avais indiqué, plus haut et à tort, que le setup de VMware était un CAB Sfx.
Je n'ai pas parlé de setup.exe mais d'un "stub". Le stub est au début de VMware-workstation-17.6.0-24238078.exe :
Sa taille est de : 1 779 200 octets.
Le stub (correspondant au setup) se termine à la position 0x1B25FF (0x1B25FF - 0x0 + 1 = 0x122600 = 1 779 200).
Comme on peut s'en douter, il n'est PAS signé.
Il précède la partie commençant par "RWMV" :
Code : Tout sélectionner
001B2600 52 57 4D 56 03 00 00 00 56 4D 77 61 72 65 57 6F 72 6B 73 74 61 74 69 6F 6E 2E 6D 73 69 00 00 00 RWMV VMwareWorkstation.msi
001B2620 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
001B2640 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
001B2660 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
001B2680 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
001B26A0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
001B26C0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
001B26E0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
001B2700 00 00 00 00 00 00 00 00 00 00 00 00 00 40 E6 0C 00 00 00 00 @æ
-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-
-
Auteur du sujetJoselito
- Modérateur
- Messages : 4238
- Enregistré le : il y a 11 ans
Merci au chef de rayon.
Du coup j'ai passé un peu de temps dans la structure des fichiers PE.
-
- Modérateur
- Messages : 12960
- Enregistré le : il y a 15 ans
PE32 ou PE64 ? Il faut du temps pour comprendre les PE :
- PE format
- pecoff.docx du 01/02/2021
- il existe, même, Undocumented PECOFF
Pour la partie Resource, il faut lui plugger Resource Hacker.
Sais-tu pourquoi les exe commencent par MZ ?
Rien à voir "Mark Zuckerberg"
Tu n'as pas lu :
-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-
-
Auteur du sujetJoselito
- Modérateur
- Messages : 4238
- Enregistré le : il y a 11 ans
Mark Zbikowski. J'ai appris ça ce matin.
Ah m...e ! Je n'avais pas vu qu'il y avait du 32 et du 64. Ça va me faire 2 fois plus de boulot.
J'ai joué un peu avec CFF explorer
Merci pour la doc.
Si mais je n'ai pas pigé le "à remplir".
-
- Modérateur
- Messages : 12960
- Enregistré le : il y a 15 ans
- Ta question : "Pourquoi sacrifier la ligne "CreateFolder|SYSTEM" plutôt que "CreateFolder|Administrators" ?"
- Ma réponse : Ou, alors, parce que SYSTEM ap" et tu dois continuer la phrase...
-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-
-
Auteur du sujetJoselito
- Modérateur
- Messages : 4238
- Enregistré le : il y a 11 ans
Pardon, c'est un peu trivial mais je n'arrive pas à remplir.
Parce que le groupe "SYSTEM" n'apparaissait pas ?
-
- Habitué
- Messages : 305
- Enregistré le : il y a 6 ans
pour info j'ai pris le fichier d'installation sur https://softwareupdate.vmware.com/cds/vmw-desktop/ws/
VMware Workstation core app: (décompressé le fichier tar avec Winrar)
Code : Tout sélectionner
version 17.5.2 https://softwareupdate.vmware.com/cds/vmw-desktop/ws/17.5.2/23775571/windows/core/VMware-workstation-17.5.2-23775571.exe.tar
version 17.6.0 avec bug https://softwareupdate.vmware.com/cds/vmw-desktop/ws/17.6.0/24238078/windows/core/VMware-workstation-17.6.0-24238078.exe.tar
Code : Tout sélectionner
https://softwareupdate.vmware.com/cds/vmw-desktop/ws/17.6.0/24238078/windows/packages/tools-windows.tar
https://softwareupdate.vmware.com/cds/vmw-desktop/ws/17.6.0/24238078/windows/packages/tools-windows-x86.tar
-
- Modérateur
- Messages : 12960
- Enregistré le : il y a 15 ans
n'apparaissait pas ? il n'y a pas de "n'" dans le début de ma phrase !
"apparait dans t..."
Un indice : c'est bien toi qui parlait de groupes ?
Penses-tu qu'on puisse interdire quoi que ce soit au compte SYSTEM ?
________________________________________________________________________________
@Xeos :
Quel est l'intérêt de ce que tu viens de poster ?
Les liens ont, déjà, été donnés.
-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-
-
- Modérateur
- Messages : 12960
- Enregistré le : il y a 15 ans
Il n'y a pas de solution propre pour régénérer un setup avec les modifications souhaitées.
Si on modifie le .MSI, il perd sa signature valide. Si on ajoute un .MST, il n'est ps possible de forcer le setup à l'exécuter.
Le plus terrible c'est que BroadCom a l'air de s'en contrefoutre
-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-
-
- Habitué
- Messages : 305
- Enregistré le : il y a 6 ans
Code : Tout sélectionner
TWL2.3271647E2568756E23323039313334323D213E263E27313D2E6F69647164 737B627F677D256271677D465F25627F636F23777F646E69677F2332303931333 4323F213E263E27313F23777F207F647B6375646D277D667F2374636F2D6F636E 256271677D667E2564716460757562716774766F637F2F2A33707474786
-
- Habitué
- Messages : 384
- Enregistré le : il y a 10 ans
-
Auteur du sujetJoselito
- Modérateur
- Messages : 4238
- Enregistré le : il y a 11 ans
Bonne trouvaille.
OK en mise à jour ou en néo-installation.
La version full contenant les "VMware Tools" en iso (200 MO de plus), existe chez Broadcom.
Qui est en ligne
Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 5 invités