AxProtector Java

Share:
AxProtector Java es la solución ideal para ahorrar tiempo y esfuerzos en lo que a la integración de protección a su software Java respecta. Con AxProtector Java usted puede proteger su software contra la piratería y la ingeniería inversa de una manera completamente automática.AxProtector Java está disponible como herramienta de línea de comandos y puede funcionar en integración continua en un sistema de compilación automatizado.

AxProtector Java can hide special CodeMeter commands as honeypot traps in the form of additional methods injected into your code. Any would-be attacker trying to crack all encrypted functions will, at some point, stumble into one of the traps. This would activate the secret command and lock the license – stopping the attacker in his tracks and preventing any further decryption of more functions. On top of these automatically set traps, you can also add your own methods to make for even more alluring honeypots. This clever trick makes AxProtector Java an extremely strong safeguard against the systematic decryption of protected software.

Compared to simple, run-of-the-mill obfuscators, AxProtector Java guarantees a far higher level of security. While standard obfuscation only changes names and scrambles code, AxProtector Java secures the executable code with tough 256-bit AES encryption. This makes it impossible to decompile the protected application on the drive even with the right tools; the code is decrypted in the safe environment of a dongle or a Windows service, making it even harder to reach for would-be attackers than simple obfuscation on the Java level. Without the right license and the right keys, an attacker could not even extract the code from the device’s memory. Hidden traps are set to make the wholescale decryption of all methods impossible in practice: At some point, a trap would be sprung and the license locked, barring the key for any other attempted attacks. But it is not its added security alone that sets AxProtector Java apart from regular obfuscators: As the names of functions do not need to be changed, features like reflection or remoting are available as usual and without having to compromise on security.

2.ª generación de AxProtector Java

La 2.ª generación de AxProtector Java representa una protección automática completa y sofisticada para las aplicaciones escritas en Java SE (J2SE) y Java EE (J2EE). Como desarrollador de software, encripta clases y métodos por separado. Por razones de rendimiento, es posible excluir clases y métodos individuales.

A su aplicación Java se añade un escudo de seguridad denominado AxEngine. Durante la primera llamada de su aplicación, se registra un método AxEngine en el entorno de tiempo de ejecución. Este método se ejecuta automáticamente durante la carga de todas las clases y métodos y garantiza que las clases y métodos protegidos se desencripten automáticamente. AxEngine consta de componentes Java y componentes JNI (interfaz nativa Java) nativos.

1.ª generación de AxProtector Java

La 1.ª generación de AxProtector Java sigue disponible por razones de compatibilidad. Encripta una aplicación de Java SE (J2SE) a nivel de la clase. De ese modo, cada clase individual se encripta de manera separada en su aplicación Java. Por razones de rendimiento, es posible excluir clases individuales.

A la aplicación Java se añade un escudo de seguridad denominado AxEngine y una clase contenedora. El contenedor se añade como la nueva clase principal en la aplicación y por tanto, se ejecuta en primer lugar. Esta clase contenedora carga primero un cargador de clase Wibu y después la clase principal original. El cargador de clase Wibu es responsable de la desencriptación de las clases protegidas. Usa AxEngine, que consta de componentes Java y componentes JNI nativos.

Seguridad gracias al uso de JNI

La desencriptación y la mayoría de las comprobaciones de seguridad se realizan en la parte JNI nativa de AxEngine. Sin una licencia correcta en un CmDongle o una CmActLicense, la desencriptación no es posible. Comparado con las soluciones exclusivas para Java, el uso de componentes nativos aumenta la seguridad de manera significativa. Los componentes nativos están disponibles para Windows, macOS y Linux.

AxProtector Java añade mecanismos de antidebugging vanguardistas a su aplicación Java. La aplicación protegida confirma que funciona en una máquina virtual Java de Oracle original. Una máquina virtual modificada o alternativa que, por ejemplo, descargase las clases desencriptadas sería detectada y la desencriptación de las clases protegidas se rechazaría. También se identifican las interfaces de depuración como JVMTI.

Uso de CodeMeter API

Cuando se compara con la integración de CodeMeter API, AxProtector Java brinda un elevado nivel de protección con mínimo esfuerzo. También puede utilizarse CodeMeter API como complemento.

Esto le permite reforzar más la protección del software con las funciones de encriptación de su API, añadir seguridad y protección de los datos e introducir consultas de licencia específicas.

Licencia individual

Con AxProtector Java, se pueden encriptar distintas partes de su aplicación Java con diferentes Códigos de producto. Al crear una licencia con un subconjunto de todos los Códigos de producto, restringe el uso de su aplicación a la funcionalidad comprada exclusivamente. Cuando usa CodeMeter API, también se pueden habilitar o deshabilitar los elementos gráficos como botones o entradas de menú.

La encriptación con distintos Códigos de producto ofrece una seguridad máxima. Cada Código de producto usa una clave AES distinta para encriptar su aplicación. Sin un Código de producto correcto, esta clave no está disponible y no se puede realizar una desencriptación no autorizada.

Antiingeniería inversa sin licencia

Al igual que con cualquier otro componente de Protection Suite, se puede usar AxProtector Java de 1.ª y 2.ª generación con una Licencia de protección exclusiva. Como proveedor de software, entrega CodeMeter Runtime y una licencia genérica ya activada junto con su aplicación. La desencriptación de su aplicación se realiza en la parte nativa de CodeMeter Runtime, lo que mejora los estándares de seguridad en comparación con las soluciones exclusivas para Java.

IP Protection Mode

The IP Protection mode was created with freeware and freemium models in mind, but also works perfectly in combination with licensing. By contrast to the basic configuration, the encryption is not bound to a CodeMeter license. The key needed for decryption is securely hidden in the application itself. The application can be run at any time.

For freemium models, this IP Protection mode can be combined with individual licensing: Parts of the application in question are encrypted in the IP Protection mode and stay always available; other parts are bound to a license and can only be used by users who own the right license. The API can be used to check whether a feature is available or not (check_license).

Interested in a personalized offer for our CodeMeter technology? Just answer a few questions and our team will get back to you with all the information you need.

Submit

To top