Versions Compared

Old Version 77

changes.mady.by.user Timofey Matrenitskiy

Saved on

compared with

New Version 78

changes.mady.by.user Timofey Matrenitskiy

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Утилита grdarmor.exe входит в состав Guardant SDK (версии не ниже 7 Update 3) и является консольной.

Запуск

Расположение версий:

ВерсияРасположение
x86C:\Program Files (x86)\Guardant\SDK7\Bin
x64 C:\Program Files (x86)\Guardant\SDK7\Bin\x64

...

Запустить grdarmor.exe можно через стандартную командную строку, Windows Power Shell или при помощи заранее подготовленных пакетных файлов (*.BAT, *.CMD).

Порядок защиты

Для защиты файлов утилитой Guardant Armor необходимо провести ряд действий:

Действие
1Выполнить сборку защищаемого приложения в среде разработки с активированной опцией генерации MAP-файла сопоставления (например, для Visual Studio варианты включения данной опции описаны в MSDN по ссылке).
2

Подготовить ключ, к которому будет осуществляться привязка файлов:

После применения Guardant Armor приложение будет готово к продаже. Поэтому перед его использованием необходимо при помощи утилиты для программирования ключей сформировать образ для нужной модели электронного ключа, который будет содержать набор аппаратных алгоритмов шифрования с определителями, и записать (прошить) этот образ в ключ. Понадобится, как минимум, один алгоритм для симметричного шифрования, т.к. он будет использоваться для защиты приложения. Также аппаратные алгоритмы используются для установки лицензионных ограничений для защищенного приложения.

3

Подготовить один из файлов, указанных ниже и содержащих перечень защищаемых функций:

  • PRC-файл
    Имеет расширение *.prc, создается в результате обработки защищаемого приложения утилитой профилирования. В случае необходимости его можно редактировать. При защите измененного приложения (например, новой версии, в которую добавлены и\или переработаны функции) можно воспользоваться «старым» PRC-файлом, но в таком случае защитятся только те функции, hash которых не изменился. При формировании PRC-файла необходимо использовать MAP-файл (генерируется в среде разработки приложения, см. пункт №1). Это позволит утилите профилирования оперировать осмысленными именами функций, которые используются в приложении и известны разработчику.

  • INI-файл
    Имеет расширение *.ini, создается разработчиком вручную в кодировке ANSI. На отдельных строках указывается опция включения\исключения (+p\-p) и через пробел имя функции со всеми искажениями из MAP-файла (генерируется в среде разработки приложения):
    +p <имя функции>
    -p <имя функции>

    Пример:
    +p ?OnPaint@CWnd@Win32xx@@MAEJIIJ@Z
    -p ?OnTimer@CDlgMain@@MAEJIIJ@Z

    При повторном использовании INI-файла будет произведена попытка защиты всех указанных функций вне зависимости от того, менялся их hash или нет.
4Использовать утилиту grdarmor.exe (см. ниже)

Использование утилиты

UI Text Box
typeinfo

Внимание!

  • Нельзя выполнять защиту файлов, которые ранее уже были защищены другими протекторами, в том числе утилитами автозащиты Guardant.
  • Для защиты с использованием опции “-MAP” необходимо при сборке приложения включать опцию генерации MAP-файла.
  • Опция режима работы конверта “-ENVELOPE_MODE” должна быть задана всегда.
  • Всегда должна быть указана опция "-PRC" или "-INI".
  • В одном каталоге с утилитой grdarmor.exe должен находиться файл nvcodes.dat (по умолчанию лежит только в папке \Bin).

...

-ATR=N

Количество таблиц вопросов к алгоритму (по умолчанию 2)

-AES_COUNT=N

Количество ключей шифрования (по умолчанию 5)

-INI=<ini-файл>          

Использовать ini-файл. Кодировка ANSI.

-MAP=<map-файл>

Использовать map-файл

-LICENSE_COUNTER=limit

Предупреждать при запуске, если счетчик запусков меньше, чем limit

-LICENSE_TIME[=days]

Предупреждать при запуске, если количество дней использования осталось меньше, чем days. Работает только для ключей семейства Guardant Time. Значение по умолчанию – 14 дней.

-LICENSE_URL=string

Отображать URL в сообщении



Примеры использования

grdarmor.exe -ENVELOPE_MODE=H:5:16 -GS3S=0:16 -OUT=./result -PRC=clock.prc -MAP=Clock.map Clock.exe

Защищенное приложение Clock.exe будет запускаться в случае, если к компьютеру подсоединен ключ Guardant Sign\Time с симметричными алгоритмами #0 и #5, а длина вопроса 16. Код для защиты указан в файле clock.prc, а исполняемый файл будет помещен в подкаталог result.

_

grdarmor.exe -ENVELOPE_MODE=S -GC=0:16 -GS3S=0:16 -OUT=./result -INI=Clock.ini -MAP=Clock.map Clock.exe

Защищенное приложение Clock.exe будет запускаться в случае, если к компьютеру подсоединен ключ Guardant Sign\Time или Code\Code Time с симметричным алгоритмом #0 и длинной вопроса 16. Режим работы конверта программный. Для различных моделей аппаратных ключей можно использовать алгоритмы с разными номерами (числовыми именами).