[CRYPTÉ] VMware Workstation 17 Pro

[jeanalvitre]

Merci Messieurs pour ces explications très intéressantes.
Moi non plus, je ne connaissais pas ORCA.
On trouve trop peu de documents ou de site en Français permettant de progresser dans ce domaine.

[LaDidi21]

@tottor :
Bouton droit sur un MSI ou un exe, Propriétés, onglet signature numérique.
Après si tu veux vraiment comprendre la signature numérique, j'espère que tu as un robuste bagage mathématique...
La signature numérique doit pouvoir garantir que toute modification sera détectée.
Pour simplifier à l’extrême : L'idée est de valider le contenu d'un truc au travers d'une fonction de contrôle non bijective de coller le résultat à la suite, et, bien évidemment, de ne pas pouvoir bidouiller le résultat de la fonction sans que cela se voit...
Est-ce que cela garantit qu'on ne pourra PAS modifier un fichier signé ? NON, je peux supprimer l'ancienne signature, mettre la mienne Mais, dans ce cas, ce ne sera plus l'émetteur initial.
________________________________________________________________________________

@jeanalvitre :
C'est de l'informatique technique => US... ne serait-ce que pour éviter les traductions farfelues.
La doc sur ORCA ou sur les MSI ?

[LaDidi21]

@Joselito :
Sur un Windows 11 23h2 FR.
Avec les 2 commandes

Code : Tout sélectionner

Net LocalGroup...

, après installation, tu n'as pas un affichage bizarre de l’icône VMW sur le bureau ?
Tu avais rebooté après la commande ET avant d'installer ?
Bizarre, le résultat de ces 2 commandes ne créent que 2 groupes vides.
Un user standard n'aura donc pas de droit, seul (les) administrators et le compte SYSTEM en auront.
________________________________________________________________________________

@aLL :
A noter que la dernière version n'apporte pas les dernières versions de VC redist :

• La dernière est la : 14.40.33810.0
• BroadCom apporte la 14.36...

[tottor]

@ LaDidi21 :

C'est un peu "Y-a-t-il un pilote dans l'avion" cette dernière version.

Cela me rappelle Team...er qui était un super outil et qui est devenu une usine à gaz un peu comme Win..p.

Je pense qu'un développeur est en train de faire ses cartons chez Bro..com.

[Joselito]

@LaDidi21,
Je viens de refaire la manip.
Création des 2 groupes et ajout de l'utilisateur(administrateur) aux 2 groupes.
Redémarrage puis installation de la 17.6.0 sans problème apparent.

Si je crée un utilisateur standard, il n'a pas accès à Workstation et l'icone est bancale.
Après ajout de cet utilisateur standard aux 2 groupes "Users" et "Authenticated Users" puis redémarrage, l'icone est belle et Worsktation fonctionne.

J'ose à peine y penser mais n'aurais-tu pas omis d'ajouter l'utilisateur aux groupes ?

[LaDidi21]

@Joselito :
Ne pense pas
Je n'ai pas décrit ce que j'avais fait .
J'ai rappelé ce qu'il était demandé de faire

Sauf que, dans ce cas, les 2 groupes bidons doivent être conservés même après l'installation... et c'est plus ennuyeux.

Soluce sur Exetools,

1. Add your username to both of these groups and start the VMware installation.
2. When the installation has finished, you can remove these groups again.
3. You have to manually fix the permissions of "C:\Program Files (x86)\VMware" by giving access to your localized equivalent of the "Users" and "Authenticated Users" groups.

Je recommencerai, presque, de modifier le MSI pour ceux qui en ont besoin.
Ou alors...
________________________________________________________________________________

@aLL :
SANS modifier le MSI original de BroadCom, https://1fichier.com/?o4ztu131w6aasbvoy9ac à appliquer via

Code : Tout sélectionner

msiexec /i "VMwareWorkstation.msi" TRANSFORMS="LaDidi21.mst"

Je n'ai pas trouvé de possibilité pour appliquer un .MST par défaut. Contrairement à ce que certains disent, nommer le .MST du même nom que le .MSI ne fonctionne pas...
Je ne suis pas suffisamment pointu sur Windows Installer pour trouver.

[jeanalvitre]

@ LaDidi21 :
Ok je comprends pour l'informatique technique => US et c'est bien dommage pour les anciens qui comme moi ont beaucoup de difficultés avec l'Anglais.
Les docs et les sites intéressants que je recherche, c'est pour en apprendre un peu plus sur le fonctionnement et l'exploration des logiciels (Reverse Engineering).
Merci, continuez à nous faire partager vos connaissances

[LaDidi21]

@jeanalvitre :
En RE, tu peux trouver des sites en FR mais TOUS les outils sont en US.

[Joselito]

@LaDidi21,
Ça fonctionne très bien.
Question : Pourquoi sacrifier la ligne "CreateFolder|SYSTEM" plutôt que "CreateFolder|Administrators" ?

[tottor]

Bravo pour ce travail LaDidi21 & Joselito !!!
On peut tester votre version finale ?

[LaDidi21]

@Joselito :
Pourquoi pas ?
Pour faire comme la 17.5.2 ? Ou, alors, parce que SYSTEM ap ... [à remplir]
________________________________________________________________________________

@tottor :
Tu as, déjà, tous les éléments pour la fabriquer ?
Le MSI, mon (et non ma ) MST, les 2 vc_redist en prenant la dernière version chez M$

[Joselito]

@tottor,
Je n'y suis pour rien.
@LaDidi21,
Il faut se méfier des MST.

[LaDidi21]

@Joselito :
C'est pour ça que j'écris "mon" et non "ma"
________________________________________________________________________________

@aLL :
Contrairement à ce qu'indique M$, ce n'est PAS un CAB Self Extractable !

Même en ajoutant "LaDidi21.MST" dans le setup, VM ne le prend pas en compte.
Dans la ressource 40 du stub d'installation (la partie avant "RWMV"), on trouve :

Code : Tout sélectionner

CACHEMSI	1
OPERATION	INSTALLUPD
PRODUCTCODE	{9CCFFF7D-DDA2-4123-B6D2-27A6FE6A4026}
PRODUCTNAME	VMware Workstation
SFXINSERT	1779200
UPGRADECODE	{14F539F3-C4A4-4597-A29D-8C1D753ACC93}
VCRUNTIME32	vcredist_x86.exe
VCRUNTIME64	vcredist_x64.exe
VCRUNTIME_VER	14
VMIOPTION	one
VM_DATABASE	VMwareWorkstation.msi

[tottor]

@ LaDidi21:

Pas les compétences et peut-être que la collectivité apprécierait ta générosité et ta bienveillance

Pour les MST :
Comme disait DECHAVANNE "Sortez couverts".

[skywalker59]

@LaDidi21
Super boulot entre la manière de récupérer le .msi et le patch de l'installation avec ta TON .mst..Ca fonctionne nickel et installation sans avoir besoin de créer des groupes bidons et de bidouiller les autorisations ensuite..
Merci

[Joselito]

@LaDidi,
Là je suis perdu. J'ai les infos que tu as mentionnées via ResourceHacker mais ...
Quel fichier n'est pas un CAB ?
Je n'ai pas trouvé le setup.exe.

[LaDidi21]

@Joselito :
"Le petit Joselito est attendu, à l'accueil du magasin, par sa maman".

J'avais indiqué, plus haut et à tort, que le setup de VMware était un CAB Sfx.

Je n'ai pas parlé de setup.exe mais d'un "stub". Le stub est au début de VMware-workstation-17.6.0-24238078.exe :

Sa taille est de : 1 779 200 octets.
Le stub (correspondant au setup) se termine à la position 0x1B25FF (0x1B25FF - 0x0 + 1 = 0x122600 = 1 779 200).
Comme on peut s'en douter, il n'est PAS signé.
Il précède la partie commençant par "RWMV" :

Code : Tout sélectionner

001B2600   52 57 4D 56 03 00 00 00  56 4D 77 61 72 65 57 6F  72 6B 73 74 61 74 69 6F  6E 2E 6D 73 69 00 00 00   RWMV    VMwareWorkstation.msi   
001B2620   00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00                                   
001B2640   00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00                                   
001B2660   00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00                                   
001B2680   00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00                                   
001B26A0   00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00                                   
001B26C0   00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00                                   
001B26E0   00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00                                   
001B2700   00 00 00 00 00 00 00 00  00 00 00 00 00 40 E6 0C  00 00 00 00                                                     @æ     

A noter que le nom original de "VMware-workstation-17.6.0-24238078.exe" est... "setup.exe"

[Joselito]

@LaDidi21,
Merci au chef de rayon.
Du coup j'ai passé un peu de temps dans la structure des fichiers PE.

[LaDidi21]

@Joselito :
PE32 ou PE64 ? Il faut du temps pour comprendre les PE :

• PE format
• pecoff.docx du 01/02/2021
• il existe, même, Undocumented PECOFF

CFF Explorer est bien pour ça mais il bugge sur la partie sécurité.
Pour la partie Resource, il faut lui plugger Resource Hacker.

Sais-tu pourquoi les exe commencent par MZ ?
Rien à voir "Mark Zuckerberg"

Tu n'as pas lu :

...Ou, alors, parce que SYSTEM ap ... [à remplir]
...

[Joselito]

@LaDidi21,
Mark Zbikowski. J'ai appris ça ce matin.
Ah m...e ! Je n'avais pas vu qu'il y avait du 32 et du 64. Ça va me faire 2 fois plus de boulot.
J'ai joué un peu avec CFF explorer
Merci pour la doc.

Si mais je n'ai pas pigé le "à remplir".

[LaDidi21]

@Joselito :

• Ta question : "Pourquoi sacrifier la ligne "CreateFolder|SYSTEM" plutôt que "CreateFolder|Administrators" ?"
• Ma réponse : Ou, alors, parce que SYSTEM ap" et tu dois continuer la phrase...

[Joselito]

@LaDidi21,
Pardon, c'est un peu trivial mais je n'arrive pas à remplir.

Parce que le groupe "SYSTEM" n'apparaissait pas ?

[Xeos]

C'est pas une bonne pub pour BroadCom, avant chez VMware aucun problème sur les fichiers setup !

pour info j'ai pris le fichier d'installation sur https://softwareupdate.vmware.com/cds/vmw-desktop/ws/

VMware Workstation core app: (décompressé le fichier tar avec Winrar)

Code : Tout sélectionner

version 17.5.2  https://softwareupdate.vmware.com/cds/vmw-desktop/ws/17.5.2/23775571/windows/core/VMware-workstation-17.5.2-23775571.exe.tar
version 17.6.0 avec bug  https://softwareupdate.vmware.com/cds/vmw-desktop/ws/17.6.0/24238078/windows/core/VMware-workstation-17.6.0-24238078.exe.tar

VMware tools:

Code : Tout sélectionner

https://softwareupdate.vmware.com/cds/vmw-desktop/ws/17.6.0/24238078/windows/packages/tools-windows.tar
https://softwareupdate.vmware.com/cds/vmw-desktop/ws/17.6.0/24238078/windows/packages/tools-windows-x86.tar

[LaDidi21]

@Joselito :
n'apparaissait pas ? il n'y a pas de "n'" dans le début de ma phrase !
"apparait dans t..."
Un indice : c'est bien toi qui parlait de groupes ?
Penses-tu qu'on puisse interdire quoi que ce soit au compte SYSTEM ?

________________________________________________________________________________

@Xeos :
Quel est l'intérêt de ce que tu viens de poster ?
Les liens ont, déjà, été donnés.

[LaDidi21]

@aLL :
Il n'y a pas de solution propre pour régénérer un setup avec les modifications souhaitées.
Si on modifie le .MSI, il perd sa signature valide. Si on ajoute un .MST, il n'est ps possible de forcer le setup à l'exécuter.
Le plus terrible c'est que BroadCom a l'air de s'en contrefoutre