[TUTORIEL] Patch du fichier HOSTS (Recherche des serveurs ADOBE avec Charles proxy)

[Esquiro]

Bonjour,
Je vous propose un tutoriel avec une configuration clé en main de recherche des serveurs utilisés par ADOBE afin de patcher le fichier HOSTS pour éviter la fenêtre "Cette application a été désactivée".

J'ai essayé FIDDLER mais je n'ai pas trouvé son approche très conviviale.
J'ai donc utilisé CHARLES PROXY qui est un logiciel du même type.




Installation et configuration de CHARLES PROXY:

Installer "Charles Proxy" avec le fichier "charles-proxy-4.6.7-win64.msi" (fourni plus bas dans le fichier RAR en téléchargement) ou après avoir téléchargé l'application sur le site : 4.6.7 ou 4.6.8

Code : Tout sélectionner

TWL2.3265677968647965717375602A3251425022756968636966602574602563 73716070256460247F6D4A0D076E69627168637D3073757F377569667F2E62674 87342734241507F55396957547A585A683348323E6E6D493036564842713F246F 256C69666F2D6F636E256C676F6F676E25667962746F2F2A33707474786

(La version non enregistrée de CHARLES PROXY limite sa durée d'utilisation à quelques minutes puis ferme la fenêtre de l'application).

Une fois l'application installée:

• Installer les informations pour activer la licence via le menu "Help" \"register Charles":
  Registered Name: https://zhile.io
  License Key: 48891cf209c6d32bf4 (testé OK avec la v4.6.7)
  Author: Neo Peng
• Installer le "Charles Root Certificate":
  Pour cela, aller dans le menu "Help"/"SSL Proxing" et sélectionner "Install Charles Root Certificate".
  • Cliquer sur "Installer un certificat".
    Laisser "utilisateur actuel" dans le champ "Emplacement de stockage".
    Cliquer sur "Suivant".
    Cocher la case "Placer tous les certificats dans le magasin suivant".
    Cliquer sur "Parcourir" et sélectionner "Autorités de certification racines de confiance".
    Cliquer sur "OK"
    Cliquer sur "Suivant" et enfin sur "Terminer".
    Une nouvelle s'ouvre proposant l'installation du certificat. Cliquer sur "Oui".
    On a le message "L'importation a réussi".
    Cliquer sur "OK" puis encore sur "OK" pour fermer la fenêtre des certificats.
• Créer un profil dédié à ADOBE:
  Aller dans le menu "Tools"/"Profiles", et ajouter un Profil que vous nommerez "Adobe".
  Cocher la case de la ligne du profil "Adobe" pour sélectionner ce profil et le rendre actif.
• Chargement des paramètres de configuration pour le profil "Adobe":
  Aller dans le menu "Tool"/"Import/Export Settings" et importer le fichier "Charles Settings (pour Adobe).xml" (fourni plus bas dans le fichier RAR en téléchargement).
  Cliquer sur l'onglet "Sequence" et vous pouvez maintenant suivre ce qui se passe avec les applications ADOBE.
  Un clic sur le balai (dans la barre d'outils) permet de faire une RAZ de la liste des commandes enregistrées.
  L'activation de la case à cocher "Focused" (située dans l'onglet "sequence" côté droit au niveau de la ligne "Filter") va filtrer les lignes correspondant à ADOBE.
• ATTENTION: Les lignes du chapitre ci-dessous sont données uniquement à titre d'information et d'explication car les paramétrages sont réalisés lors de l'importation du fichier XML dans le chapitre précédent
  Description du paramétrage réalisé pour la création de la configuration qui a été sauvegardée dans le fichier "Charles Settings (pour Adobe).xml":
  Aller dans le menu "Proxy"/"SSL Proxy settings" et cocher la case "Enable SSL Proxing".
  • Création d'une "location" qu'on appelera "*adobe*" qui va permettre de décrypter le flux de données pour les serveurs qui ont un nom qui contient le mot "adobe".
    Création d'une "location" qu'on appelera "*amazonaws*" qui va permettre de décrypter le flux de données pour les serveurs qui ont un nom qui contient le mot "amazonaws".
  Aller dans le menu "View"/"Focused Host" pour créer des locations qui vont permettre le filtrage des lignes enregistrées lorsque la case à cocher "Focused" est activée.
  • Création d'une "location" qu'on appelera "*adobe*" qui va permettre de filtrer les lignes correspondant aux serveurs qui ont un nom qui contient le mot "adobe".
    Création d'une "location" qu'on appelera "*amazonaws*" qui va permettre de filtrer les lignes correspondant aux serveurs qui ont un nom qui contient le mot "amazonaws".
• Analyse d'un site:
  • Un clic sur une ligne de l'onglet "Sequence" permet d'avoir les détails de la communication (avec le décryptage) dans la zone située en bas de l'écran.
    On a aussi la possibilité de faire un clic droit sur une ligne dans l'onglet "Sequence" pour ouvrir un menu par lequel on va lancer "Show in structure".
    Ceci va permettre de basculer dans l'onglet "Structure" et d'accéder aux détails de la communication (décryptés si le site a été ajouté dans "SSL Proxy settings").
• Pour la surveillance des applications ADOBE, j'ai remarqué:
  • La fenêtre "Cette application a été désactivée" survient environ 1mn après le lancement de l'application.
    Lorsque la fenêtre apparaît, il faut regarder dans "Charles Proxy" les dernières lignes qui ont été enregistrées.
  • Les serveurs à désactiver sont à rechercher dans les lignes d'enregistrement qui contiennent une méthode "POST".
  • Le serveur Adobe qui permet de faire apparaître la fenêtre "Cette application a été désactivée" est celui qui a le path du type:
    • "/server/services/notifevents/v1".
      "/server/services/rules/v2".
      "/server/services/check/v1".
      ou
      "/integritychecker/data/capture/v1"
      "/integritychecker/target/v1"
      /service/status/v1
  • ADOBE utilise des serveurs de chez "amazonaws.com" et se sert d'alias pour les atteindre:
    Pour retrouver ces alias, il suffit de faire un NSLOOKUP du serveur déclenchant la fenêtre "Cette application a été désactivée".
    Ces alias sont à rajouter à la liste des serveurs à bloquer dans le fichier HOSTS.
  • Exemple de recherche d'alias (ex: serveur déclencheur "genuine.adobe.com") via la fenêtre "Invite de commande" de votre PC:
    • C:\Users\esquiro>nslookup genuine.adobe.com
      Serveur : one.one.one.one
      Address: 1.1.1.1
      
      Réponse ne faisant pas autorité :
      Nom : gocart-web-prod-ue1-alb-1461435473.us-east-1.elb.amazonaws.com
      Addresses: 52.206.192.211
      52.0.218.40
      3.210.237.248
      Aliases: genuine.adobe.com
      prod.adobegenuine.com
    • Au final, on doit bloquer les serveurs suivants:
      genuine.adobe.com
      gocart-web-prod-ue1-alb-1461435473.us-east-1.elb.amazonaws.com
      prod.adobegenuine.com
    Pour terminer sur ADOBE, je conseille de bloquer systématiquement dans le fichier HOST le serveur "ic.adobe.io" et "genuine.adobe.com".
  
  Si vous recherchez un soft pour modifier le fichier HOSTS, vous pouvez aller voir mon post: HOSTPATCHER (Utilitaire de modification de votre fichier HOSTS)

[tottor]

Hello,
9 Messages et déjà un post de très grande qualité ; Bravo et Merci

[togirix]

Bonjour @Esquiro
Top Merci pour ce tuto très détaillé, je vais tester à l'occasion lorsque se reproduira cette fenêtre intempestive.

[zoraxful]

Salut
Effectivement ce post est très bien détaillé.
Maintenant reste à savoir si Charles est plus simple d'installation et d'utilisation que Fidder.
On attend toujours la solution définitive qui permettra l'utilisation permanente des logiciels Adobe.

[dosibox]

+1 pour ta dernière ligne zoraxful

[LaDidi21]

@Esquiro :
Pour ce type de diagnostic, c'est Fiddler et, non, Charles Proxy qu'il faut utiliser.

[Joselito]

@Esquiro,
Et à la fin, à quoi ressemble ton fichier hosts (vis à vis d'Acrobat, pas des n autres logiciels que tu bloques) ?
Quelle version d'Acrobat utilises-tu ? Parce qu'avec les versions récentes (crackées), un coup de Fiddler et 2 lignes suffisent.

[Esquiro]

Voici ce que j'ai pour bloquer Adobe pour des version Photoshop 2021, Illustrator 2020.:
127.0.0.127 genuine.adobe.com gocart-web-prod-ue1-alb-1461435473.us-east-1.elb.amazonaws.com prod.adobegenuine.com
Les 2 derniers serveurs sont des Alias du premier.

J'ai réinstallé Acrobat Pro en version 2024 pour tester Fiddler et Charles Proxy (les serveurs utilisés semblent différents pour la 2024) mais je n'ai pas encore la fenêtre de désactivation qui reviens. Je pense qu'il faut un certain temps/jours pour que Acrobat déclenche sa mise en route (c'est ce que j'avais remarqué sur des installs antérieures).
Pour l'instant, je n'ai que ic.adobe.io qui remonte.

Je suis reparti jouer avec Fiddler Classic pour voir ce qu'il apporte de plus ou de mieux (mais réaliser des filtrages semble quand même très compliqué).

[LaDidi21]

@Esquiro :
Fiddler Classic est dispo via https://api.getfiddler.com/fc/latest
Pour ma part, la version "Everywhere" est une bouse...

"Charles Proxy" :

• est codé en Java
• de mémoire, il dysfonctionne avec les VPN et pose un problème si on utilise un proxy d'accès à Internet.
• est payant (50 $)

Un que j'utilise souvent : https://www.httpdebugger.com/ mais il n'a plus évolué depuis mai 2022... EOL ?

[Cosmos0059280]

Bonsoir @ LaDidi21
suite a ton lien, il a bien augmenté : (129 $)
il n'y a pas de cerise ou prolongateur ?
il n'y aurait pas un mode d'emploi succinct adapté a PSH , acrob & autres Adxbe e ?
merci

[LaDidi21]

@Cosmos0059280 :
Les 50 $ c'est pour Charles Proxy !
 
Pour HTTP Debugger.
Si tu veux un "prolongateur", créé ResetExipred.reg contenant :

Code : Tout sélectionner

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"ED124"=-
"LR124"=-

Il faut bloquer sa sortie sur Internet car il génère : http://www.httpdebugger.com/tools/Activ ... =%d&ver=%s
L'activation du vol du C:

Code : Tout sélectionner

C:\Users\Nous>vol
 Le volume dans le lecteur C s’appelle Windows 10
 Le numéro de série du volume est xxxx-xxxx

Le keygen CRD :

Code : Tout sélectionner

TWL2.353230323D226567596864502D3025637371607F55646F547F6D4A0D0C62 34733A6971386F6D6368363361643A77777E6F3F2D6F636E22756968636966613 F2F2A33707474786

 
Un mode d'emploi pour aider à cracker un logiciel

[Cosmos0059280]

Merci @LaDidi21
j'aurais du noter "Tuto" pour utiliser ton débugger cité en préférence .

effectivement, il parait plus performant et rapide que FiddlerClassic
pour moi reste à comprendre un peu plus comment mieux filtrer ADoB
merci

[Cosmos0059280]

re je sais que je suis une vielle buse en programmation , mais j’essaie ..
Le MP du keygen ne passe pas chez moi !
sinon, que mettre dans le hosts pour bloquer ?
merci

[LaDidi21]

@Cosmos0059280 :
C'est moi qui me suis trompé sur le copier/coller : "ThiWeb-2025".
Si tu ajoutes www.httpdebugger.com dans le fichier hosts, tu ne pourras plus accéder au site.
Tu n'as pas de pare-feu sur ton Windows qui bloque, par défaut, les accès sortants ?

[Cosmos0059280]

Bonsoir LaDidi21
Ok , compris pour le hosts ,je regarde demain sur mon KPS , je dois savoir faire cela mieux que par les autres procédés cités.

(créer un.reg et lancer , c"est ok mais ensuite ... )


merci encore.

[LaDidi21]

@Cosmos0059280 :
HTTP Debugger Manual

[Cosmos0059280]

@LaDidi21 Merci encore,
j'ai lancé le pacth et bloqué les sorties mais dans Aide : " Licence invalide "
et aujourd’hui ne retrouve pas les valeurs recherchées après lancement PH ( trouvées hier)
a+

[LaDidi21]

@Cosmos0059280 :
Tu t'es planté quelque part
Normalement,

1. on bloque, par défaut, TOUT en sortie
2. on autorise, au besoin, ce qu'on estime autorisé à sortir

Au lieu de t'em.erder, pourquoi n'utilises-tu pas le blocage par @IP dans le fichier hosts ?

[Cosmos0059280]

@LaDidi21
Licence OK après relance du patcheur.
par contre ce jour pas de lignes que nous recherchons dans "développements" !
sachant que PH fonctionne ok et est reconnu évidemment.
comment je trouve quel est l'IP ? ( pas frapper svp)
a+
ps/ faudrait il lancer un discussion autre sur ce soft ? ou la déplacer ?

[LaDidi21]

@Cosmos0059280 :

...
par contre ce jour pas de lignes que nous recherchons dans "développements" !
...

Rien compris ...
Pour les @IPs, Joselito est ton ami : viewtopic.php?t=23270&start=827

[Cosmos0059280]

@all,
une nouvelle version maj est téléchargeable en free, une autre payante est proposée : https://www.telerik.com/purchase/fiddler

[LaDidi21]

@Cosmos0059280 :
Dernière version de Fiddler via https://api.getfiddler.com/fc/latest