AxProtector Java

Teilen:

Automatischer Schutz für Java Software

Wenn Sie Zeit und Aufwand bei der Integration des Softwareschutzes in Ihre Java-Software sparen möchten, dann bietet Ihnen AxProtector Java die optimale Lösung. Mit AxProtector Java schützen Sie Ihre Java-Software automatisch und dennoch sicher gegen Raubkopien und Reverse-Engineering.

AxProtector Java ist als Kommandozeilen Werkzeug verfügbar und kann somit einfach in Ihre automatischen Build-Systeme und in Ihre kontinuierliche Integration eingebunden werden.

AxProtector Java fügt optional versteckte Kommandos für CodeMeter als Fallen (Honig-Topf) in Form von zusätzlichen Methoden in Ihre Software ein. Ein Cracker, der versucht alle verschlüsselten Funktionen zu entschlüsseln fällt zwangsläufig in eine Falle. Das versteckte Kommando führt dazu, dass die Lizenz gesperrt wird und nicht mehr für die Entschlüsselung der weiteren Funktionen verwendet werden kann. Neben dem automatischen Einfügen von Fallen kann der Anwender zudem eigene Methoden zu seiner Anwendung hinzufügen und diese als Fallen markieren, um den Honig-Topf für mögliche Angreifer noch schmackhafter zu machen. AxProtector Java erreicht durch dieses Vorgehen einen extrem hohen Schutzlevel gegen systematische Analyse Ihrer Software. 

Im Vergleich zu marktüblichen, einfachen Obfuskatoren bietet AxProtector Java eine deutlich höhere Sicherheit. Während bei einer Obfuskierung lediglich Namen verändert und der Code als Spaghetti-Code durcheinandergewürfelt wird, wird der ausführbare Code mit AxProtector Java sicher mit 256-Bit AES verschlüsselt. Damit ist ein Dekompilieren der Anwendung auf der Festplatte selbst mit den entsprechenden Tools nicht mehr möglich. Die Entschlüsselung des Codes erfolgt in einem Dongle oder in einem Windows-System-Dienst und ist damit schwerer angreifbar als eine Obfuskation rein auf Java-Ebene. Ein Angreifer, welcher keine passende Lizenz - und damit keinen passenden Schlüssel - besitzt, kann den Code somit auch nicht aus dem Arbeitsspeicher extrahieren. Durch eingebaute Fallen ist das systematische Entschlüsseln aller Methoden eine in der Praxis unlösbare Aufgabe. Beim Auslösen einer Falle wird die Lizenz gesperrt und der entsprechende Schlüssel steht nicht mehr für weitere Angriffe zur Verfügung. Neben der Sicherheit besitzt AxProtector Java einen weiteren Vorteil gegenüber Obfuskatoren: Da Namen von Funktionen nicht umbenannt werden müssen, stehen Features wie Reflection und Remoting ohne Probleme und ohne Einschränkungen der Sicherheit zur Verfügung.

AxProtector Java 2nd Generation

AxProtector Java 2nd Generation ist ein umfassendes und hochentwickeltes Werkzeug für den Schutz von Java SE (J2SE) und Java EE (J2EE) Anwendungen. Als Softwarehersteller können Sie Klassen und Methoden einzeln verschlüsseln. Aus Performance Gründen ist es möglich, zeitkritische Klassen und Methoden von der Verschlüsslung auszunehmen.

Eine Sicherheitsschale, AxEngine genannt, wird zu Ihrer Java-Anwendung hinzugefügt. Beim ersten Aufruf Ihrer geschützten Anwendung wird eine Methode der AxEngine in der Laufzeitumgebung registriert. Diese Methode wird automatisch beim Laden der nachfolgenden Klassen und Methoden ausgeführt und stellt dabei sicher, dass die Klassen und Methoden automatisch entschlüsselt werden. Die AxEngine besteht aus Java-Komponenten und nativen JNI-Komponenten (Java Native Interface).

AxProtector Java 1st Generation

AxProtector Java 1st Generation ist aus Kompatibilitätsgründen weiterhin verfügbar. Er verschlüsselt Java SE (J2SE) Anwendungen auf Klassen-Ebene. Jede einzelne Klasse wird separat verschlüsselt. Aus Performancegründen ist es möglich, einzelne Klassen von der Verschlüsselung auszunehmen.

Eine Sicherheitsschale, AxEngine genannt, und eine Wrapper-Klasse, wird zu Ihrer Java-Anwendung hinzugefügt. Die Wrapper-Klasse wird als neue Main-Klasse in Ihre Anwendung eingefügt und somit beim Start der Anwendung zuerst ausgeführt. Die Wrapper-Klasse lädt einen eigenen Wibu Class-Loader und danach die ursprüngliche Main-Klasse. Der Wibu Class-Loader entschlüsselt die geschützten Klassen beim Laden in den Speicher automatisch unter Verwendung der AxEngine. Die AxEngine besteht aus Java-Komponenten und nativen JNI-Komponenten (Java Native Interface).

Sicherheit durch Verwendung von JNI

Die Entschlüsselungen und Sicherheitsüberprüfungen der AxEngine werden zum größten Teil in den JNI-Komponenten durchgeführt. Ohne eine passende Lizenz in einem CmDongle oder einer CmActLicense ist es unmöglich, die geschützte Anwendung zu entschlüsseln. Verglichen mit reinen Java-Lösungen erhöhen die nativen Komponenten die Sicherheit signifikant. Die nativen Komponenten sind für Windows, Linux und macOS verfügbar.

AxProtector Java fügt modernste Anti-Debug-Mechanismen automatisch zu Ihrer Java Anwendung hinzu. Zum Beispiel werden Debug-Schnittstellen wie JVMTI erkannt und der Start der geschützten Anwendung in diesem Fall verhindert.

Verwendung der CodeMeter API

Verglichen mit einer Integration mit der CodeMeter API, bietet AxProtector Java einen sehr hohen Schutzlevel bei geringem Aufwand. Eine zusätzliche Verwendung der CodeMeter API zum AxProtector Java ist möglich, um individuelle Anwendungsfälle abzubilden und die Sicherheit individuell noch weiter zu erhöhen.

Individuelle Lizenzierung

Mit AxProtector Java ist es möglich, Teile Ihrer Anwendung mit unterschiedlichen Product Codes zu verschlüsseln. Somit haben Sie die Möglichkeit, einzelne Funktionalitäten separat zu Lizenzieren. Sie erstellen Ihren Kunden eine Lizenz mit der Teilmenge an Product Codes, die dem gekauften Funktionsumfang entsprechen.

Durch die Verwendung des CodeMeter API ist es zusätzlich möglich, graphische Elemente, die zu nicht gekauften Funktionalitäten gehören, auszublenden oder zu deaktivieren.

Durch die Verschlüsslung mit unterschiedlichen Product Codes erhalten Sie maximale Sicherheit. Jeder Product Code verwendet einen unterschiedlichen AES-Schlüssel zur Verschlüsselung der mit ihm geschützten Funktionalitäten. Ohne den passenden Product Code ist eine Entschlüsselung unmöglich.

Anti-Reverse Engineering ohne Lizenzierung

Wie mit allen anderen Komponenten der Protection Suite ist es mit AxProtector Java möglich, eine Anwendung gegen Reverse Engineering zu schützen, ohne CodeMeter zur Lizenzierung zu verwenden. Sie erzeugen dazu eine Protection Only License. Als Softwarehersteller liefern Sie dann Ihre Software zusammen mit der CodeMeter Runtime und einer generischen Lizenz aus. Die Entschlüsselung Ihrer Anwendung findet dabei im nativen Teil der CodeMeter Runtime statt und bietet Ihnen hier höhere Sicherheit als reine Java-Lösungen.

IP Protection Modus

Der IP Protection Modus wurde geschaffen für Freeware, Fremium-Modelle oder der Kombination mit einer eigenen Lizenzierung. Im Gegensatz zur Basisfunktion wird die Verschlüsselung nicht an eine CodeMeter-Lizenz gebunden. Der Schlüssel zum Entschlüsseln wird sicher und versteckt in die Anwendung integriert. Die Anwendung startet damit immer.

Im Falle eines Freemium-Modells wird diese Funktionalität mit der individuellen Lizenzierung gemeinsam verwendet. Teile der Anwendung werden mit dem IP Protection Modus verschlüsselt und können somit immer ausgeführt werden. Andere Teile sind mit einer Lizenz gekoppelt und können erst nach dem Erwerb der Lizenz durch den Anwender ausgeführt wurden. Über die API (check_license) kann abgefragt werden, ob eine Funktionalität zur Verfügung steht oder nicht.

Interessieren Sie sich für ein individuelles Angebot zu unserer CodeMeter-Technologie? Wenn Sie uns ein paar Fragen beantworten, wird unser Team Sie mit allen notwendigen Informationen unterstützen.

Absenden

Nach oben