Полностью автоматический режимВнимание! В этом режиме настройка лицензионных ограничений, программирование памяти ключа и защита выполняются только при помощи GUI-утилиты LicenseWizard.exe («Мастер лицензирования и автоматической защиты») |
Запустить «Guardant Интегратор» |
Нажать [Мастер лицензирования и автоматической защиты] |
- «Способ программирования ключей» оставить «Алгоритмы и данные в ключе генерируются автоматически мастером»
- «Средство лицензирования (как защищаться от копирования)» в выпадающем списке «Использовать аппаратный ключ модели:» указать модель ключа
- Нажать [Продолжить]
|
- Указать имя проекта и каталог, в котором сохранятся файлы проекта
- Нажать [Продолжить]
|
Введите свои значения или оставьте стандартные настройки для |
- Нажать [Добавить] и в проводнике Windows выбрать защищаемые файлы
- На вкладке «Лицензирование» не применять дополнительные настройки лицензирования (для усиления защиты лучше включить опцию «Использовать алгоритм ЭЦП»)
- Включить нужные опции защиты на вкладке «Защита»
- Настроить сервисные опции на вкладке «Сервис»
- Нажать [Продолжить]
|
После завершения работы мастера защищенное приложение и дополнительные файлы будут в каталоге указанном на шаге №4, в подкаталоге «Result» |
|
Ключ программируется самостоятельноВнимание! В этом режиме настройка лицензионных ограничений производится при программировании памяти ключа через утилиту «Редактор памяти ключей Guardant» (grdutil.exe), а защита выполняется GUI-утилитой LicenseWizard.exe («Мастер лицензирования и автоматической защиты») |
Запустить «Guardant Интегратор» |
Нажать [Программирование электронных ключей] |
При помощи утилиты программирования электронных ключей «Редактор памяти ключей Guardant» (grdutil.exe) создать новый образ нажав [Ctrl+N], или: |
Создать поле с аппаратным алгоритмом симметричного шифрования AES128: для усиления защиты лучше еще создать поле с аппаратным алгоритмом выработки ЭЦП ECC160 Двойным кликом на поле открыть его свойства Вкладка «Ключ ECC60» Нажать [Экспорт в bin-файл автозащиты] и выполнить сохранение *.bin-файла открытого ключа
|
Записать образ в ключ нажав [Ctrl+W], или: |
В «Guardant Интегратор» нажать [Мастер лицензирования и автоматической защиты]
|
Настройка параметров нового проекта: |
Выбор защищаемых приложений: Нажать [Добавить] и в проводнике Windows выбрать защищаемые файлы На вкладке «Лицензирование» указать размер вопроса алгоритма (16, 32 или 64 для AES128) и номер (числовое имя) (узнать номер алгоритма можно в grdutil.exe, посмотрев столбец [Тип] — например, если для нужного алгоритма в столбце [Тип] указанно Алгоритм 00 (AES128), то номер будет 0) Для усиления защиты лучше включить опцию «Использовать алгоритм ЭЦП», нажать […] и в проводнике Windows выбрать ранее сохраненный (п. 4) *.bin-файла открытого ключа Включить нужные опции защиты на вкладке «Защита» Включить нужные сервисные опции на вкладке «Сервис» Нажать [Продолжить]
|
После завершения работы мастера защищенное приложение и дополнительные файлы будут в каталоге указанном на шаге №4, в подкаталоге «Result» |
|
|
Внимание! В этом режиме настройка лицензионных ограничений производится при программировании памяти ключа через утилиту «Редактор памяти ключей Guardant» (grdutil.exe), а защита выполняется консольной утилитой grdarmor.exe («Guardant Armor») |
Запустить «Guardant Интегратор» |
Нажать [Программирование электронных ключей]
|
При помощи утилиты программирования электронных ключей «Редактор памяти ключей Guardant» (grdutil.exe) создать новый образ нажав [Ctrl+N], или: |
Создать поле с аппаратным алгоритмом симметричного шифрования AES128: для усиления защиты лучше еще создать поле с аппаратным алгоритмом выработки ЭЦП ECC160 Двойным кликом на поле открыть его свойства Вкладка «Ключ ECC60» Нажать [Экспорт в bin-файл автозащиты] и выполнить сохранение *.bin-файла открытого ключа
|
Записать образ в ключ нажав [Ctrl+W], или: |
Подготовить защищаемое приложение — выполнить его сборку с генерацией MAP-файла сопоставления |
Подготовить файл (*.prc или *.ini) c перечислением защищаемых функций |
Запустить стандартное Windows-приложение «Командная строка» и перейти в папку «Bin», установленного Guardant SDK («по умолчанию» C:\Program Files (x86)\Guardant\SDK7\Bin) |
Запустить grdarmor.exe c параметрами привязки, защиты и нужным файлом защищаемых функций (*.prc или *.ini) grdarmor.exe -ENVELOPE_MODE=H:5:8 -GS3S -OUT=./PrcProtect -PRC=app.prc -MAP=app.map app.exe | grdarmor.exe -ENVELOPE_MODE=S -GS3S -OUT=./IniProtect -INI=app.ini -MAP=app.map app.exe | Используется *.prc-файл, аппаратный режим работы конверта и USB-ключ Guardant Sign | Используется *.ini-файл, программный режим работы конверта и USB-ключ Guardant Sign |
|
|
|
Внимание! В этом режиме настройка лицензионных ограничений производится при программировании памяти ключа через утилиту «Редактор памяти ключей Guardant» (grdutil.exe), а обфускация кода .Net-приложения выполняется консольной утилитой CodeObfuscator.exe |
Важно! Если совместно с обфускацией кода .Net-приложения будет производится и его защита с переносом кода в защищенное хранилище, то должна соблюдаться следующая последовательность использования утилит: - Утилита обфускации CodeObfuscator.exe
- Утилита защиты кода CodeProtect.exe
|
Запустить «Guardant Интегратор» |
Нажать [Программирование электронных ключей]
|
При помощи утилиты программирования электронных ключей «Редактор памяти ключей Guardant» (grdutil.exe) создать новый образ нажав [Ctrl+N], или: |
Создать поле с аппаратным алгоритмом симметричного шифрования AES128: для усиления защиты лучше еще создать поле с аппаратным алгоритмом выработки ЭЦП ECC160 Двойным кликом на поле открыть его свойства Вкладка «Ключ ECC60» Нажать [Экспорт в bin-файл автозащиты] и выполнить сохранение *.bin-файла открытого ключа
|
Записать образ в ключ нажав [Ctrl+W], или: |
Запустить стандартное Windows-приложение «Командная строка» и перейти в папку «Bin», установленного Guardant SDK («по умолчанию» C:\Program Files (x86)\Guardant\SDK7\Bin) |
Запустить CodeObfuscator.exe c параметрами привязки и защиты CodeObfuscator.exe /GS3S=0:16::1:app.exe.bin /INIT /SO /SE /ATR=1 /OUT=./Result /MAP=app.map app.exe | .Net-приложение обфусцируется с применением шифрования строковых констант при помощи аппаратного электронного USB-ключа Guardant Sign |
|
|
|
Внимание! В этом режиме настройка лицензионных ограничений производится при программировании памяти ключа через утилиту «Редактор памяти ключей Guardant» (grdutil.exe), а защита кода .Net-приложения выполняется консольной утилитой CodeProtect.exe |
Важно! Если совместно с защитой кода .Net-приложения будет производится и его обфускация, то должна соблюдаться следующая последовательность использования утилит: - Утилита обфускации CodeObfuscator.exe
- Утилита защиты кода CodeProtect.exe
|
Запустить «Guardant Интегратор» |
Нажать [Программирование электронных ключей]
|
При помощи утилиты программирования электронных ключей «Редактор памяти ключей Guardant» (grdutil.exe) создать новый образ нажав [Ctrl+N], или: |
Создать поле с аппаратным алгоритмом симметричного шифрования AES128: для усиления защиты лучше еще создать поле с аппаратным алгоритмом выработки ЭЦП ECC160 Двойным кликом на поле открыть его свойства Вкладка «Ключ ECC60» Нажать [Экспорт в bin-файл автозащиты] и выполнить сохранение *.bin-файла открытого ключа
|
Записать образ в ключ нажав [Ctrl+W], или: |
Запустить стандартное Windows-приложение «Командная строка» и перейти в папку «Bin», установленного Guardant SDK («по умолчанию» C:\Program Files (x86)\Guardant\SDK7\Bin) |
Запустить CodeProtect.exe c параметрами привязки и защиты CodeProtect.exe /GS3S=0:16::1:app.exe.bin /PER=10 /ATR=1 /OUT=./Result /MAP=app.map app.exe | 10 процентов методов .Net-приложения будут зашифрованы при помощи аппаратного электронного USB-ключа Guardant Sign и размещены в защищенном контейнере |
|
|
|
Внимание! В этом режиме настройка лицензионных ограничений производится при программировании памяти ключа через утилиту «Редактор памяти ключей Guardant» (grdutil.exe), а защита выполняется консольной утилитой nwkey32.exe |
Запустить «Guardant Интегратор» |
Нажать [Программирование электронных ключей]
|
При помощи утилиты программирования электронных ключей «Редактор памяти ключей Guardant» (grdutil.exe) создать новый образ нажав [Ctrl+N], или: |
Создать поле с аппаратным алгоритмом симметричного шифрования AES128: для усиления защиты лучше еще создать поле с аппаратным алгоритмом выработки ЭЦП ECC160 Двойным кликом на поле открыть его свойства Вкладка «Ключ ECC60» Нажать [Экспорт в bin-файл автозащиты] и выполнить сохранение *.bin-файла открытого ключа
|
Записать образ в ключ нажав [Ctrl+W], или: |
Запустить стандартное Windows-приложение «Командная строка» и перейти в папку «Bin», установленного Guardant SDK («по умолчанию» C:\Program Files (x86)\Guardant\SDK7\Bin) |
Запустить nwkey32.exe c параметрами привязки и защиты nwkey32.exe /GS3S=0:16::1:app.exe.bin /IMPORT_HOOK=30:5 /RIP_CODE=10 /T=5 /ATR=1 /OUT=./Result /MAP=app.map app.exe | Приложение будет защищено с использованием аппаратного электронного USB-ключа Guardant Sign. При этом будет защищено 30 процентов импортируемых функций по 5 инструкций из каждой функции, а также для инструкций в теле приложения существует 10-процентная вероятность переноса в виртуальную машину |
|
|
|
|