Модель лицензирования может быть реализована при помощи нескольких утилит автоматической защиты. Выбор конкретной утилиты или набора утилит зависит от типа приложения (native или .Net) и его разрядности (х86 или х64). На вкладках с названиями утилит описаны действия, которые нужно выполнить чтобы реализовать защиту своего приложения и установить нужные условия лицензирования:


Полностью автоматический режим

Внимание!

В этом режиме настройка лицензионных ограничений, программирование памяти ключа и защита выполняются только при помощи GUI-утилиты LicenseWizard.exe («Мастер лицензирования и автоматической защиты»)



Запустить «Guardant Интегратор»

Оболочка для быстрого доступа к часто используемым утилитам Guardant SDK.

Запускается ярлыком на рабочем столе «Guardant SDK # Update #» (вместо # указан номер версии и обновления).



Нажать [Мастер лицензирования и автоматической защиты]

Мастер лицензирования и автоматической защиты Guardant (файл LicenseWizard.exe) предназначен для обработки исполняемых файлов Native-приложений (.exe), а также .NET-сборок (.exe, *.dll). подробнее...



Нажать [Пустой проект]


  • «Способ программирования ключей» оставить «Алгоритмы и данные в ключе генерируются автоматически мастером»
  • «Средство лицензирования (как защищаться от копирования)» в выпадающем списке «Использовать аппаратный ключ модели:» указать модель ключа
  • Нажать [Продолжить]


  • Указать имя проекта и каталог, в котором сохранятся файлы проекта
  • Нажать [Продолжить]


  • Выбрать нужный ключ из списка подсоединенных и, если нужно, включить опцию «Использовать ключ в HID режиме»

  • Нажать [Продолжить]


Введите свои значения или оставьте стандартные настройки для

Группа полей, назначение которых предопределено. При использовании автозащиты содержимое полей проверяется на соответствие заданным требованиям. «Привязка» к полю осуществляется с помощью определенной опции. подробнее...



  • Нажать [Добавить] и в проводнике Windows выбрать защищаемые файлы
  • На вкладке «Лицензирование» не применять дополнительные настройки лицензирования (для усиления защиты лучше включить опцию «Использовать алгоритм ЭЦП»)
  • Включить нужные опции защиты на вкладке «Защита»
  • Настроить сервисные опции на вкладке «Сервис»
  • Нажать [Продолжить]


После завершения работы мастера защищенное приложение и дополнительные файлы будут в каталоге указанном на шаге №5, в подкаталоге «Result»


Ключ программируется самостоятельно

Внимание!

В этом режиме настройка лицензионных ограничений производится при программировании памяти ключа через утилиту «Редактор памяти ключей Guardant» (grdutil.exe), а защита выполняется GUI-утилитой LicenseWizard.exe («Мастер лицензирования и автоматической защиты»)



Запустить «Guardant Интегратор»

Оболочка для быстрого доступа к часто используемым утилитам Guardant SDK.

Запускается ярлыком на рабочем столе «Guardant SDK # Update #» (вместо # указан номер версии и обновления).



Нажать рограммирование электронных ключей]

«Редактор памяти ключей Guardant» (grdutil.exe) — это утилита, предназначенная для подготовки образов (масок) с данными и записи их в память электронных ключей. подробнее...



При помощи утилиты программирования электронных ключей «Редактор памяти ключей Guardant» (grdutil.exe) создать новый образ нажав [Ctrl+N], или:


Внимание!

В диалоговом окне создания нового образа нужно выбрать тип ключа из нижней области «Создание пустого образа»


Создать поле с аппаратным алгоритмом симметричного шифрования AES128:

  • Для усиления защиты лучше еще создать поле с аппаратным алгоритмом выработки ЭЦП ECC160

  • Двойным кликом на поле открыть его свойства

  • Вкладка «Ключ ECC160»

  • Нажать [Экспорт в bin-файл автозащиты] и выполнить сохранение *.bin-файла открытого ключа


Записать образ в ключ нажав [Ctrl+W], или:


В «Guardant Интегратор» нажать [Мастер лицензирования и автоматической защиты]

Мастер лицензирования и автоматической защиты Guardant (файл LicenseWizard.exe) предназначен для обработки исполняемых файлов Native-приложений (.exe), а также .NET-сборок (.exe, *.dll). подробнее...



Нажать [Пустой проект]


Настройка параметров нового проекта:

  • «Способ программирования ключей» выбрать «Ключ программируется разработчиком самостоятельно»

  • «Средство лицензирования (как защищаться от копирования)» в выпадающем списке «Использовать аппаратный ключ модели:» указать модель ключа

  • Нажать [Продолжить]


Создание нового проекта:

  • Указать имя проекта и каталог, в котором сохранятся файлы проекта

  • Нажать [Продолжить]


Выбор ключа:

  • Выбрать нужный ключ из списка подсоединенных

  • Нажать [Продолжить]


Выбор защищаемых приложений:

  • Нажать [Добавить] и в проводнике Windows выбрать защищаемые файлы

  • На вкладке «Лицензирование» указать размер вопроса алгоритма (16, 32 или 64 для AES128) и номер (числовое имя) (узнать номер алгоритма можно в grdutil.exe, посмотрев столбец [Тип] — например, если для нужного алгоритма в столбце [Тип] указанно Алгоритм 00 (AES128), то номер будет 0)

  • Для усиления защиты лучше включить опцию «Использовать алгоритм ЭЦП», нажать […] и в проводнике Windows выбрать ранее сохраненный (п. 4) *.bin-файла открытого ключа

  • Включить нужные опции защиты на вкладке «Защита»

  • Включить нужные сервисные опции на вкладке «Сервис»

  • Нажать [Продолжить]


После завершения работы мастера защищенное приложение и дополнительные файлы будут в каталоге указанном на шаге №9, в подкаталоге «Result»





Внимание!

В этом режиме настройка лицензионных ограничений производится при программировании памяти ключа через утилиту «Редактор памяти ключей Guardant» (grdutil.exe), а защита выполняется консольной утилитой grdarmor.exe («Guardant Armor»)



Запустить «Guardant Интегратор»

Оболочка для быстрого доступа к часто используемым утилитам Guardant SDK.

Запускается ярлыком на рабочем столе «Guardant SDK # Update #» (вместо # указан номер версии и обновления).



Нажать рограммирование электронных ключей]

«Редактор памяти ключей Guardant» (grdutil.exe) — это утилита, предназначенная для подготовки образов (масок) с данными и записи их в память электронных ключей. подробнее...



При помощи утилиты программирования электронных ключей «Редактор памяти ключей Guardant» (grdutil.exe) создать новый образ нажав [Ctrl+N], или:


Внимание!

В диалоговом окне создания нового образа нужно выбрать тип ключа из нижней области «Создание пустого образа»


Создать поле с аппаратным алгоритмом симметричного шифрования AES128:

  • Для усиления защиты лучше еще создать поле с аппаратным алгоритмом выработки ЭЦП ECC160

  • Двойным кликом на поле открыть его свойства

  • Вкладка «Ключ ECC160»

  • Нажать [Экспорт в bin-файл автозащиты] и выполнить сохранение *.bin-файла открытого ключа


Записать образ в ключ нажав [Ctrl+W], или:


Подготовить защищаемое приложение — выполнить его сборку с генерацией MAP-файла сопоставления


Подготовить файл (*.prc или *.ini) c перечислением защищаемых функций


Запустить стандартное Windows-приложение «Командная строка» и перейти в папку «Bin», установленного Guardant SDK («по умолчанию» C:\Program Files (x86)\Guardant\SDK7\Bin)

Внимание!

Для выполнения защиты 64-битных приложений необходимо перейти в папку «х64», установленного Guardant SDK («по умолчанию» C:\Program Files (x86)\Guardant\SDK7\Bin\х64)



Запустить grdarmor.exe c параметрами привязки, защиты и нужным файлом защищаемых функций (*.prc или *.ini)

grdarmor.exe -ENVELOPE_MODE=H:5:8 -GS3S -OUT=./PrcProtect -PRC=app.prc -MAP=app.map app.exe

grdarmor.exe -ENVELOPE_MODE=S -GS3S -OUT=./IniProtect -INI=app.ini -MAP=app.map app.exe

Используется *.prc-файл, аппаратный режим работы конверта и USB-ключ Guardant Sign

Используется *.ini-файл, программный режим работы конверта и USB-ключ Guardant Sign






Внимание!

В этом режиме настройка лицензионных ограничений производится при программировании памяти ключа через утилиту «Редактор памяти ключей Guardant» (grdutil.exe), а обфускация кода .Net-приложения выполняется консольной утилитой CodeObfuscator.exe


Важно!

Если совместно с обфускацией кода .Net-приложения будет производится и его защита с переносом кода в защищенное хранилище, то должна соблюдаться следующая последовательность использования утилит:

  1. Утилита обфускации CodeObfuscator.exe
  2. Утилита защиты кода CodeProtect.exe



Запустить «Guardant Интегратор»

Оболочка для быстрого доступа к часто используемым утилитам Guardant SDK.

Запускается ярлыком на рабочем столе «Guardant SDK # Update #» (вместо # указан номер версии и обновления).



Нажать рограммирование электронных ключей]

«Редактор памяти ключей Guardant» (grdutil.exe) — это утилита, предназначенная для подготовки образов (масок) с данными и записи их в память электронных ключей. подробнее...



При помощи утилиты программирования электронных ключей «Редактор памяти ключей Guardant» (grdutil.exe) создать новый образ нажав [Ctrl+N], или:


Внимание!

В диалоговом окне создания нового образа нужно выбрать тип ключа из нижней области «Создание пустого образа»


Создать поле с аппаратным алгоритмом симметричного шифрования AES128:

  • Для усиления защиты лучше еще создать поле с аппаратным алгоритмом выработки ЭЦП ECC160

  • Двойным кликом на поле открыть его свойства

  • Вкладка «Ключ ECC160»

  • Нажать [Экспорт в bin-файл автозащиты] и выполнить сохранение *.bin-файла открытого ключа


Записать образ в ключ нажав [Ctrl+W], или:


Запустить стандартное Windows-приложение «Командная строка» и перейти в папку «Bin», установленного Guardant SDK («по умолчанию» C:\Program Files (x86)\Guardant\SDK7\Bin)


Запустить CodeObfuscator.exe c параметрами привязки и защиты

CodeObfuscator.exe /GS3S=0:16::1:app.exe.bin /INIT /SO /SE /ATR=1 /OUT=./Result /MAP=app.map app.exe

.Net-приложение обфусцируется с применением шифрования строковых констант при помощи аппаратного электронного USB-ключа Guardant Sign






Внимание!

В этом режиме настройка лицензионных ограничений производится при программировании памяти ключа через утилиту «Редактор памяти ключей Guardant» (grdutil.exe), а защита кода .Net-приложения выполняется консольной утилитой CodeProtect.exe


Важно!

Если совместно с защитой кода .Net-приложения будет производится и его обфускация, то должна соблюдаться следующая последовательность использования утилит:

  1. Утилита обфускации CodeObfuscator.exe
  2. Утилита защиты кода CodeProtect.exe



Запустить «Guardant Интегратор»

Оболочка для быстрого доступа к часто используемым утилитам Guardant SDK.

Запускается ярлыком на рабочем столе «Guardant SDK # Update #» (вместо # указан номер версии и обновления).



Нажать рограммирование электронных ключей]

«Редактор памяти ключей Guardant» (grdutil.exe) — это утилита, предназначенная для подготовки образов (масок) с данными и записи их в память электронных ключей. подробнее...



При помощи утилиты программирования электронных ключей «Редактор памяти ключей Guardant» (grdutil.exe) создать новый образ нажав [Ctrl+N], или:


Внимание!

В диалоговом окне создания нового образа нужно выбрать тип ключа из нижней области «Создание пустого образа»


Создать поле с аппаратным алгоритмом симметричного шифрования AES128:

  • Для усиления защиты лучше еще создать поле с аппаратным алгоритмом выработки ЭЦП ECC160

  • Двойным кликом на поле открыть его свойства

  • Вкладка «Ключ ECC160»

  • Нажать [Экспорт в bin-файл автозащиты] и выполнить сохранение *.bin-файла открытого ключа


Записать образ в ключ нажав [Ctrl+W], или:


Запустить стандартное Windows-приложение «Командная строка» и перейти в папку «Bin», установленного Guardant SDK («по умолчанию» C:\Program Files (x86)\Guardant\SDK7\Bin)


Запустить CodeProtect.exe c параметрами привязки и защиты

CodeProtect.exe /GS3S=0:16::1:app.exe.bin /PER=10 /ATR=1 /OUT=./Result /MAP=app.map app.exe

10 процентов методов .Net-приложения будут зашифрованы при помощи аппаратного электронного USB-ключа Guardant Sign и размещены в защищенном контейнере






Внимание!

В этом режиме настройка лицензионных ограничений производится при программировании памяти ключа через утилиту «Редактор памяти ключей Guardant» (grdutil.exe), а защита выполняется консольной утилитой nwkey32.exe



Запустить «Guardant Интегратор»

Оболочка для быстрого доступа к часто используемым утилитам Guardant SDK.

Запускается ярлыком на рабочем столе «Guardant SDK # Update #» (вместо # указан номер версии и обновления).



Нажать рограммирование электронных ключей]

«Редактор памяти ключей Guardant» (grdutil.exe) — это утилита, предназначенная для подготовки образов (масок) с данными и записи их в память электронных ключей. подробнее...



При помощи утилиты программирования электронных ключей «Редактор памяти ключей Guardant» (grdutil.exe) создать новый образ нажав [Ctrl+N], или:


Внимание!

В диалоговом окне создания нового образа нужно выбрать тип ключа из нижней области «Создание пустого образа»


Создать поле с аппаратным алгоритмом симметричного шифрования AES128:

  • Для усиления защиты лучше еще создать поле с аппаратным алгоритмом выработки ЭЦП ECC160

  • Двойным кликом на поле открыть его свойства

  • Вкладка «Ключ ECC160»

  • Нажать [Экспорт в bin-файл автозащиты] и выполнить сохранение *.bin-файла открытого ключа


Записать образ в ключ нажав [Ctrl+W], или:


Запустить стандартное Windows-приложение «Командная строка» и перейти в папку «Bin», установленного Guardant SDK («по умолчанию» C:\Program Files (x86)\Guardant\SDK7\Bin)


Запустить nwkey32.exe c параметрами привязки и защиты

nwkey32.exe /GS3S=0:16::1:app.exe.bin /IMPORT_HOOK=30:5 /RIP_CODE=10 /T=5 /ATR=1 /OUT=./Result /MAP=app.map app.exe

Приложение будет защищено с использованием аппаратного электронного USB-ключа Guardant Sign. При этом будет защищено 30 процентов импортируемых функций по 5 инструкций из каждой функции, а также для инструкций в теле приложения существует 10-процентная вероятность переноса в виртуальную машину