Versions Compared

Old Version 89

changes.mady.by.user Guardant Support

Saved on

compared with

New Version Current

changes.mady.by.user guardantsupport

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Действие
1Выполнить сборку защищаемого приложения в среде разработки с активированной опцией генерации MAP-файла сопоставления (например, для Visual Studio варианты включения данной опции описаны в MSDN по ссылке).
2

Подготовить ключ, к которому будет осуществляться привязка файлов:

После применения Guardant Armor приложение будет готово к продаже. Поэтому перед его использованием необходимо при помощи утилиты для программирования ключей сформировать образ для нужной модели электронного ключа, который будет содержать набор аппаратных алгоритмов шифрования с определителями, и записать (прошить) этот образ в ключ. Понадобится, как минимум, один алгоритм для симметричного шифрования, т.к. он будет использоваться для защиты приложения. Также аппаратные алгоритмы используются для установки лицензионных ограничений для защищенного приложения.

3

Подготовить один из файлов, указанных ниже и содержащих перечень защищаемых функций:

  • PRC-файл
    Имеет расширение *.prc, создается в результате обработки защищаемого приложения утилитой профилирования. В случае необходимости его можно редактировать. При защите измененного приложения (например, новой версии, в которую добавлены и\или переработаны функции) можно воспользоваться «старым» PRC-файлом, но в таком случае защитятся только те функции, hash которых не изменился. При формировании PRC-файла необходимо использовать MAP-файл (генерируется в среде разработки приложения, см. пункт №1). Это позволит утилите профилирования оперировать осмысленными именами функций, которые используются в приложении и известны разработчику.

  • INI-файл
    Имеет расширение *.ini, создается разработчиком вручную в кодировке ANSI. На отдельных строках указывается опция включения \исключения (+p\-p) и через пробел имя функции со всеми искажениями из MAP-файла (генерируется в среде разработки приложения):
    +p <имя функции>
    -p <имя функции>

    Пример:
    +p ?OnPaint@CWnd@Win32xx@@MAEJIIJ@Z
    -p ?OnTimer@CDlgMain@@MAEJIIJ@Z

    При повторном использовании INI-файла будет произведена попытка защиты всех указанных функций вне зависимости от того, менялся их hash или нет.
4Использовать утилиту grdarmor.exe (см. ниже)

...

Указать путь к файлу с лицензией на IEEE Software Taggant System. Данная технология позволяет снизить вероятность ложного срабатывания антивирусных программ при проверке защищенного приложения. Получить PEMфайл и узнать подробности можно, отправив заявку на адрес info@guardant.ru

-RC=N

Количество неудачных обращений к ключу (по умолчанию 50)

-FAST

Использовать все доступные ключи для ускорения защиты

-SILENT

Отключить вывод сообщение в защищенном приложение (отключает опцию -RC)

-MSG=<msg-файл>

Использовать сообщения об ошибках из msg-файла (по умолчанию сообщения об ошибках берутся из ресурсов)

-PP

Вероятность генерирования полиморфных инструкций (по умолчанию 100%)

-PD

Фактор глубины полиморфных инструкций. Допустимые значения от 2 до 100 (по умолчанию 10)

-HP

Фактор уменьшения вероятности вызова функций контроля целостности. Допустимые значения от 1 до 10001000 (по умолчанию 10)

-PRC=<prc-файл>

Установить имя входного *.prc файла

-PEM=<pem-файл>

-

-PROTECT_DLL_NAME=<файл>

Установить имя защищённого хранилища данных

-OUT=<путь>

Установить выходную директорию для защищаемых файлов. Если не указывать эту опцию, то, "по умолчанию", будет использоваться текущая директория.

Важно: если использовать директорию с незащищенным приложением как выходную, то оно будет заменено защищенным.

-Q

Запретить вывод сообщений утилитой защиты

-ENVELOPE_MODE=S|H:[N]:[L]

режим работы конверта (способ шифрования секций защищаемого модуля)

  • S – программный режим конверта без использования алгоритмов электронного ключа
  • H – режим работы конверта с использованием аппаратного алгоритма с номером N и длиной вопроса L
Note
Важно: привязать одно приложение к разным моделям электронных ключей возможно только в программном режиме работы конверта “-ENVELOPE_MODE=S ”.
Если для опции -ENVELOPE_MODE используется параметр H, то необходимо добавить симметричный аппаратный алгоритм (будет использоваться только для этой опции). То есть номер этого алгоритма будет отличаться от номера алгоритма, используемого для привязки приложения к ключу.

-SP_ACTIVATE=<grdvd-файл>

Путь к файлу лицензии Guardant SP

-SP_TRIAL_ACTIVATE=<grdvd-файл>:<файл>

Путь к файлам лицензии и серийного номера Guardant SP (рекомендуется для автоматической активации триальных версий программ)

-USE_NET_AS_LOCAL

Использовать сетевые ключи в качестве локальных (при привязке к локальным ключам игнорируется)

...