zur Hauptnavigation springen zum Inhaltsbereich springen

Kariera
 
Menu

AxProtector .NET

Udział:

Zautomatyzowana ochrona dla oprogramowania .NET

AxProtector .NET to idealne rozwiązanie pozwalające zaoszczędzić czas i nakłady związane z integracją ochrony w oprogramowaniu .NET. Dzięki AxProtector .NET możesz chronić swoje oprogramowanie przed piractwem i inżynierią wsteczną w całkowicie zautomatyzowany sposób. Wybór należy do Ciebie:

  • Możesz zaszyfrować całą aplikację .NET i jednocześnie dodać sprawdzanie licencji (konfiguracja podstawowa)
  • Aplikacja .NET jest szyfrowana modułowo, dzięki czemu możesz aktywować Swoim użytkownikom poszczególne funkcje (licencjonowanie indywidualne). Interfejs Wibu Universal Protection Interface (WUPI) umożliwia sprawdzenie tych indywidualnych licencji i kontroluje sposób wykonywania aplikacji
  • AxProtector .NET służy wyłącznie do ochrony przed inżynierią wsteczną bez konieczności posiadania przez użytkownika jakiejkolwiek licencji (tryb ochrony IP).

Chroniona aplikacja jest szyfrowana na poziomie klas i metod oraz wyposażona w powłokę bezpieczeństwa AxEngine. Najnowocześniejsze metody zapobiegające debugowaniu i deasemblacji są automatycznie wbudowywane do aplikacji.

Poszczególne metody są ładowane do pamięci w postaci zaszyfrowanej i pozostają zaszyfrowane do momentu ich użycia. Deszyfrowanie odbywa się automatycznie i w całości w tle. Po przetłumaczeniu przez kompilator JIT metody są ponownie usuwane z pamięci. Oznacza to, że kod IL jest dostępny w pamięci w postaci niezaszyfrowanej tylko przez krótki czas. Ma to minimalny wpływ na wydajność aplikacji i zapewnia najwyższy możliwy poziom ochrony.

W porównaniu do integracji z CodeMeter Core API, otrzymujesz bardzo wysoki poziom ochrony przy niewielkim nakładzie. Dodatkowo można wykorzystać CodeMeter Core API.

Konfiguracja podstawowa

Zasadniczo do korzystania z AxProtector .NET nie są wymagane żadne zmiany w kodzie źródłowym. Wystarczy zintegrować AxProtector .NET jako krok w procesie post-build. Operacje szyfrowania są wykonywane przez AxProtector .NET po skompilowaniu oprogramowania i przed utworzeniem instalatora (pakietu instalacyjnego). AxProtector .NET jest dostępny zarówno jako GUI jak i w postaci narzędzia wiersza poleceń. W przypadku wiersza poleceń, AxProtector .NET może działać w trybie continuous integration w ramach zautomatyzowanego systemu kompilacji (automated build system).

AxProtector .NET automatycznie wybiera metody i szyfruje je za pomocą określonych przez Ciebie licencji, z wyłączeniem mniejszych metod i metod, które nie mogą być szyfrowane z przyczyn technicznych. Odszyfrowywanie w locie podczas działania aplikacji ma minimalny wpływ na jej wydajność. Dostępna, indywidualna selekcja metod, które mają być uwzględnione lub wykluczone, pozwala na optymalizację i zachowanie kompromisu między stopniem ochrony i wydajnością.

W trakcie gdy użytkownik uruchamia chronioną aplikację, system automatycznie sprawdza, czy dostępna jest żądana licencja. Jeśli licencja jest dostępna, poszczególne metody są dynamicznie odszyfrowywane w czasie wykonywania i aplikacja jest wykonywana. Jeśli licencja nie jest dostępna, wyświetlany jest błąd, aplikacja jest przerywana lub zgłaszany jest wyjątek, w zależności od wybranej konfiguracji. Komunikat o błędzie można dostosować do własnych potrzeb lub też przechwycić wyjątek w niezaszyfrowanej metodzie.

Niestandardowe licencjonowanie

Indywidualna, modularna ochrona polega na przypisaniu licencji (kodów produktów) do poszczególnych metod i klas. Identyfikację tych części oprogramowania, które nie posiadają jeszcze przypisanych licencji można wykonać przeszukując kod źródłowy za pomocą WUPI. W konsekwencji możesz podjąć odpowiednie działania, jak na przykład ukryć menu lub wyświetlić własne komunikaty o błędach. Szyfrując w oparciu o różne licencje (kody produktów) uzyskujesz najwyższy poziom bezpieczeństwa. Zapytania generowane przy pomocy WUPI umożliwiają kontrolowanie zachowania Twojego oprogramowania. Dlatego połączenie szyfrowania i API jest optymalnym rozwiązaniem.

Tryb IP Protection

Tryb Ochrony IP został stworzony specjalnie dla modeli freeware i freemium lub modeli hybrydowych z licencjonowaniem. W przeciwieństwie do podstawowej konfiguracji, tryb ochrony IP nie wymaga licencji CodeMeter. W tym wypadku klucz deszyfrujący jest bezpiecznie zintegrowany z aplikacją, dzięki czemu może ona być uruchamiana przez każdego.

W przypadku modeli freemium tryb ochrony IP można połączyć z niestandardowym licencjonowaniem: wybrane fragmenty aplikacji są szyfrowane tylko w trybie IP Protection i dlatego są gotowe do użycia w dowolnym momencie. Inne fragmenty są powiązane z licencją i mogą być dostępne tylko po zakupie przez użytkownika niezbędnej licencji. Zapytanie WUPI może sprawdzić, czy użytkownik ma prawo dostępu do danej funkcji.

Wspierane systemy operacyjne

AxProtector.NET jest dostępny w dwóch wariantach: AxProtector .NET i AxProtector .NET Standard.

AxProtector .NET chroni aplikacje (pliki wykonywalne) i biblioteki utworzone w .NET Framework 2.0 lub nowszym. Aby uzyskać dostęp do najnowszych funkcjonalności dotyczących bezpieczeństwa i wydajności, zalecane jest korzystanie z .NET Framework 4.7.2 lub nowszego.

W przypadku korzystania z frameworka .NET w wersji wcześniejszej niż 4.7.2, metody są usuwane z pamięci po upływie zdefiniowanego czasu. Dzięki inteligentnemu dwustopniowemu buforowaniu, wpływ ochrony na wydajność jest minimalny a zaimplementowany mechanizm zapewnia również bardzo wysoki poziom ochrony.

Do użycia trybu ochrony IP wymagany jest .NET Framework 4.0 lub nowszy. AxProtector .NET Standard chroni aplikacje .NET Standard 2.0, takie jak .NET Core 2.0 lub aplikacje Mono 5.4.

Mechanizmy bezpieczeństwa w AxProtector .NET

AxEngine jest wykonywany przy pierwszym wywołaniu zaszyfrowanej metody. AxEngine sprawdza, czy dostępna jest odpowiednia licencja. Jeśli licencja jest dostępna, jest ona automatycznie przydzielana i używana do odszyfrowania chronionej metody. W ramach kontroli integralności AxEngine sprawdza również, czy oprogramowanie zostało zmodyfikowane. AxEngine wykorzystuje najnowocześniejsze metody antydebugowania i inżynierii wstecznej do wykrywania zagrożeń w oprogramowaniu i przerywa wykonywanie jego działania w przypadku wykrycia zagrożeń. Producent może określić, czy w takich przypadkach ma nastąpić jednocześnie blokada licencji.

W regularnych odstępach czasu AxProtector sprawdza w tle licencję, integralność oprogramowania i ewentualne zagrożenia.

Przy pomocy AxProtector .NET możesz dodać metody zawierające ukryte polecenia dla Code Meter - tzw. pułapki (honey pot). Haker, który próbuje odszyfrować wszystkie chronione funkcje, wywoła również metodę - pułapkę. Ukryte polecenie prowadzi do zablokowania licencji i nie może być już używane do odszyfrowywania kolejnych funkcji. AxProtector .NET wykorzystuje tę procedurę, aby osiągnąć jak najwyższy poziom ochrony przed systematyczną analizą oprogramowania.

W porównaniu do standardowych obfuscatorów dostępnych na rynku, AxProtector .NET oferuje znacznie wyższy poziom bezpieczeństwa. Podczas gdy obfuskacja zmienia nazwy i porządek kodu, w przypadku AxProtector .NET kod wykonywalny jest bezpiecznie szyfrowany 256-bitowym algorytmem AES. To uniemożliwia dekompilację pakietów na dysku twardym, nawet przy użyciu najlepszych dostępnych narzędzi. Deszyfrowanie kodu odbywa się w kluczu sprzętowym lub w usłudze systemowej Windows i dlatego jest trudniejsze do zaatakowania niż zaciemnianie wyłącznie na poziomie .NET. Atakujący, który nie posiada odpowiedniej licencji - a tym samym odpowiedniego klucza - nie może wyodrębnić kodu z pamięci roboczej. Ze względu na wbudowane pułapki, systematyczne odszyfrowywanie wszystkich metod i ekstrakcja z pamięci roboczej są w praktyce niemożliwe. Po uruchomieniu pułapki licencja jest blokowana, a odpowiedni klucz nie jest już dostępny do dalszych ataków. Oprócz bezpieczeństwa, AxProtector .NET ma jeszcze jedną przewagę nad obfuscatorami: nazwy funkcji nie muszą być zmieniane, dlatego funkcje takie jak reflecting, remoting i WCF są dostępne bez żadnych problemów i bez ograniczania poziomu bezpieczeństwa.

Jesteś zainteresowany spersonalizowaną ofertą na naszą technologię CodeMeter? Wystarczy odpowiedzieć na kilka pytań, a nasz zespół skontaktuje się z Tobą i przekaże wszystkie potrzebne informacje.

Prześlij

Do góry