Для защиты разных типов приложений применяются разные автоматические средства:
| .NET | Native | |||
| x86 | x64 | x86 | x64 | |
| Консольная утилита | codeobfuscator.exe + codeprotect.exe | (или nwkey32.exe) | Guardant Armor | |
| GUI-утилита | Мастер автозащиты (LicenseWizard.exe) | - | ||
Автоматическая защита может быть установлена на приложение только при наличии в порту ключа нужной модели. Несмотря на свои богатые возможности, автозащита не может гарантировать повышенной защищенности программного продукта. Настоятельно рекомендуем усилить защиту при помощи Guardant API. Использование утилит автоматической защиты в консольном режиме (в режиме командной строки) подразумевает самостоятельное программирование электронных ключей при помощи специальной утилиты GrdUtil.exe.
Автоматическая защита Guardant предоставляет широкие возможности для защиты приложений. Она имеет несколько режимов, позволяющих настроить процесс защиты, а также способ привязки защищаемого приложения к электронному ключу, частоту и характер производимых проверок и возвращаемых сообщений в случае неудачного завершения проверок. Конечной целью является ограничение числа запусков или времени работы защищенного приложения и защита приложения от анализа и отладки.
Возможности автоматической защиты, в общем случае, можно классифицировать следующим образом:
- Схема лицензирования приложения
- Возможность привязки к одному ключу любого количества защищенных приложений с независимыми друг от друга лицензиями
- Наличие различных режимов лицензирования по локальной сети
Ограничение работы защищенного приложения:
- По времени использования (для Guardant Time)
- По количеству запусков (для всех типов ключей)
- С использованием периодических проверок наличия ключа
- С использованием принудительного завершения работы приложения через заданный интервал времени после обнаружения нарушения
Способы привязки приложения к ключу:
- К статическим данным ключа
- С использованием алгоритмов ключа
Защита приложения использует:
- Шифрование кода и данных приложения
- Технологию псевдокода (противодействие статическому и динамическому анализу)
- Контроль целостности приложения
Режимы работы автоматической защиты приложений:
- с записью созданной лицензии в ключ
- на основе ранее записанных в ключ данных
- без привязки к электронному ключу
Последний режим предполагает, что привязка к ключу полностью реализуется при помощи Guardant API и необходимость дублирования вызовов ключа отсутствует.
Основные возможности автоматической защиты в зависимости от типа Win-32 приложения приведены в таблице:
Возможности автозащиты
| Тип Win32-приложения | ||
|---|---|---|---|
Исполняемые Native-приложения (.exe)* | .NET-сборки (.exe, .dll) | ||
Поддержка локальных ключей, включая SP | + | + | |
Поддержка сетевых ключей | + | + | |
Использование для защиты произвольных алгоритмов типа GSII64 и AES | + | + | |
Защита без привязки к ключу | + | + | |
Привязка к уникальному параметру ключа (ID) | + | + | |
Привязка к серийному номеру и версии ключа | + | + | |
Защита нескольких продуктов или разных версий одного продукта | + | + | |
Защита многомодульных комплексов | + | + | |
Ограничение времени работы приложения | + | + | |
Ограничения числа запусков приложения | + | + (начиная с SDK 7.0) | |
Проверка ключа через заданный промежуток | + | - | |
Контроль присутствия USB-ключа в порту | + | - | |
Защита импортируемых функций | + | - | |
Кодирование и упаковка приложения | + | - | |
Шифрование строк .NET-сборки | - | + | |
Обфускация .NET-сборки | - | + | |
Защита кода .NET-сборки | - | + | |
Инструментарий автоматической защиты Guardant состоит из нескольких консольных утилит (утилита для защиты Native-приложений, и две отдельные утилиты для обфускации и защиты кода .NET-сборок), а также утилит с графическим интерфейсом:
Утилиты автозащиты
| Назначение
| |
Название | Тип | |
Консольные
| Защита обычных (Native) exe-файлов | |
Обфускация и шифрование строк .NET-сборок | ||
Защита кода .NET-сборок | ||
GUI
| Графическая оболочка для лицензирования и защиты исполняемых Native-файлов и .NET-сборок | |
NativeProfilerGUI.exe | Native-профилировщик | |
DotNetProfilerGUI.exe | .NET-профилировщик | |
Механизмы защиты Native-приложений и .NET-сборок имеют существенные отличия, поэтому далее рассматриваются отдельно: