Neue Ideen entwickeln: Verschlüsselung und Obfuskation meistern mit dem Softwareschutz der nächsten Generation
Vor fast 10 Jahren standen wir als Mitarbeiter von Wibu-Systems vor der Herausforderung, den Eigenschutz der CodeMeter Runtime zu verbessern. Unsere eigene Lösung, der AxProtector, war die Messlatte. Der AxProtector verschlüsselt die Anwendung nach dem Kompilieren. Je nach gewählten Einstellungen wird die komplette Anwendung beim Start entschlüsselt oder definierte, wichtige Code-Blöcke werden erst bei Bedarf entschlüsselt. Allerdings benötigt die AxProtector-geschützte Anwendung immer eine Lizenz zur Ausführung, in der die Schlüssel zum Entschlüsseln gespeichert werden.
Zum einen stellt CodeMeter Runtime die Lizenzen bereit: Wir hätten dann ein Henne-Ei-Problem. Zum anderen ist das Vorgehen der dynamischen Entschlüsselung in vielen Fällen ausreichend, aber wir wollten den Schutz, auch im Fall, dass keine Lizenz benötigt wird, auf ein neues Level heben.
Unsere intensive Suche nach einer externen Lösung kam zu dem Ergebnis, dass es keine fertige Lösung gibt. Dies war für uns der Startschuss, eine eigene Lösung zur Obfuskation von nativem Code (C/C++ und Rust) zu entwickeln. Diese Lösung setzt bereits während der Kompilierung der Anwendung an: Compile Time Protection = CTP. Mit einem Plugin im Compiler wird der Code modifiziert, so dass er später zur Laufzeit nahezu unmöglich zu analysieren ist.
Nachdem diese Lösung über mehrere Jahre entwickelt, verbessert und erfolgreich in der CodeMeter Runtime und dem AxProtector eingesetzt wurde, kam der Zeitpunkt, an dem Kunden nach einer ähnlichen Lösung fragten. Dies war die Geburtsstunde des AxProtectors CTP. Wie ein Drache schlüpfte er aus dem wohl gehüteten Ei und bewacht seitdem Ihre Software gegen potenzielle Hacker.
AxProtector CTP bietet nicht nur eine Obfuskation der Anwendung, sondern alle Funktionen, die der klassische AxProtector auch bietet. So kann die Obfuskierung der kompletten Anwendung an das Vorhandensein einer Lizenz geknüpft werden, indem Daten und Kontrollfluss verschlüsselt werden. Einzelne Code-Blöcke können über andere Lizenzen geschützt werden. Die Auslagerung von ausführbarem Code (CodeMoving) in einen CmDongle oder einen CmCloudContainer wird ebenso unterstützt wie der Modus „Ohne Lizenz“ beim Anwender.
Während dieses Webinars werden wir uns auf die folgenden Highlights des AxProtectors CTP konzentrieren:
- Generelle Technologien
- Schutz der kompletten Anwendung
- Modularer Schutz
- Schutz ohne Lizenz
- CodeMoving
- Erweiterte Obfuskierungsoptionen
- CodeMeter Protection Suite Runtime (CPSRT)
- Systemvoraussetzungen
- Vergleich zum klassischen AxProtector
Der AxProtector CTP verwendet für die Laufzeit-Funktionen die CodeMeter Protection Suite Runtime. Dies bietet Ihnen ein einheitliches Interface für die Behandlung von Situationen wie „Keine Lizenz gefunden“ oder „Lizenz abgelaufen“.
Nehmen Sie am Webinar teil und lernen Sie, in welchen Situationen Sie AxProtector CTP und wann Sie den klassischen AxProtector einsetzen können. Maximieren Sie den Schutz Ihrer Anwendungen gegen Lizenzverletzung und Reverse Engineering.