Полностью автоматический режим Внимание! В этом режиме настройка лицензионных ограничений, программирование памяти ключа и защита выполняются только при помощи GUI-утилиты LicenseWizard.exe («Мастер лицензирования и автоматической защиты») |
Запустить «Guardant Интегратор» |
Нажать [Мастер лицензирования и автоматической защиты ] |
- «Способ программирования ключей» оставить «Алгоритмы и данные в ключе генерируются автоматически мастером»
- «Средство лицензирования (как защищаться от копирования) » в выпадающем списке «Использовать аппаратный ключ модели:» указать модель ключа
- Нажать [ Продолжить]
|
- Указать имя проекта и каталог, в котором сохранятся файлы проекта
- Нажать [ Продолжить]
|
Введите свои значения или оставьте стандартные настройки для |
- Нажать [Добавить ] и в проводнике Windows выбрать защищаемые файлы
- На вкладке «Лицензирование» не применять дополнительные настройки лицензирования (для усиления защиты лучше включить опцию «Использовать алгоритм ЭЦП»)
- Включить нужные опции защиты на вкладке «Защита»
- Настроить сервисные опции на вкладке «Сервис»
- Нажать [ Продолжить]
|
После завершения работы мастера защищенное приложение и дополнительные файлы будут в каталоге указанном на шаге №5, в подкаталоге «Result» |
|
Ключ программируется самостоятельно Внимание! В этом режиме настройка лицензионных ограничений производится при программировании памяти ключа через утилиту « Редактор памяти ключей Guardant» (grdutil.exe ), а защита выполняется GUI-утилитой LicenseWizard.exe («Мастер лицензирования и автоматической защиты») |
Запустить «Guardant Интегратор» |
Нажать [Программирование электронных ключей] |
При помощи утилиты программирования электронных ключей « Редактор памяти ключей Guardant» (grdutil.exe ) создать новый образ нажав [Ctrl+N], или: |
Внимание! В диалоговом окне создания нового образа нужно выбрать тип ключа из нижней области «Создание пустого образа» |
Создать поле с аппаратным алгоритмом симметричного шифрования AES128: Для усиления защиты лучше еще создать поле с аппаратным алгоритмом выработки ЭЦП ECC160 Двойным кликом на поле открыть его свойства Вкладка « Ключ ECC60» Нажать [Экспорт в bin-файл автозащиты] и выполнить сохранение *.bin-файла открытого ключа
|
Записать образ в ключ нажав [Ctrl+W], или: |
В «Guardant Интегратор» нажать [Мастер лицензирования и автоматической защиты]
|
Настройка параметров нового проекта: |
Выбор защищаемых приложений: Нажать [Добавить] и в проводнике Windows выбрать защищаемые файлы На вкладке «Лицензирование» указать размер вопроса алгоритма (16, 32 или 64 для AES128 ) и номер (числовое имя) (узнать номер алгоритма можно в grdutil.exe , посмотрев столбец [Тип] — например, если для нужного алгоритма в столбце [Тип] указанно Алгоритм 00 ( AES128 ), то номер будет 0 ) Для усиления защиты лучше включить опцию «Использовать алгоритм ЭЦП» , нажать […] и в проводнике Windows выбрать ранее сохраненный (п. 4 ) *.bin-файла открытого ключа Включить нужные опции защиты на вкладке «Защита» Включить нужные сервисные опции на вкладке «Сервис» Нажать [Продолжить]
|
После завершения работы мастера защищенное приложение и дополнительные файлы будут в каталоге указанном на шаге №9, в подкаталоге «Result» |
|
|
Внимание! В этом режиме настройка лицензионных ограничений производится при программировании памяти ключа через утилиту « Редактор памяти ключей Guardant» (grdutil.exe ), а защита выполняется консольной утилитой grdarmor.exe («Guardant Armor») |
Запустить «Guardant Интегратор» |
Нажать [Программирование электронных ключей ]
|
При помощи утилиты программирования электронных ключей « Редактор памяти ключей Guardant» (grdutil.exe ) создать новый образ нажав [Ctrl+N], или: |
Внимание! В диалоговом окне создания нового образа нужно выбрать тип ключа из нижней области «Создание пустого образа» |
Создать поле с аппаратным алгоритмом симметричного шифрования AES128: Для усиления защиты лучше еще создать поле с аппаратным алгоритмом выработки ЭЦП ECC160 Двойным кликом на поле открыть его свойства Вкладка « Ключ ECC60» Нажать [Экспорт в bin-файл автозащиты] и выполнить сохранение *.bin-файла открытого ключа
|
Записать образ в ключ нажав [Ctrl+W], или: |
Подготовить защищаемое приложение — выполнить его сборку с генерацией MAP-файла сопоставления |
Подготовить файл ( * .prc или *.ini ) c перечислением защищаемых функций |
Запустить стандартное Windows-приложение «Командная строка» и перейти в папку «Bin» , установленного Guardant SDK («по умолчанию» C:\Program Files (x86)\Guardant\SDK7\Bin) Внимание! Для выполнения защиты 64-битных приложений необходимо перейти в папку «х64» , установленного Guardant SDK («по умолчанию» C:\Program Files (x86)\Guardant\SDK7\Bin\х64) |
|
Запустить grdarmor.exe c параметрами привязки, защиты и нужным файлом защищаемых функций ( * .prc или *.ini ) | grdarmor.exe -ENVELOPE_MODE=H:5:8 -GS3S -OUT=./PrcProtect -PRC=app.prc -MAP=app.map app.exe | grdarmor.exe -ENVELOPE_MODE=S -GS3S -OUT=./IniProtect -INI=app.ini -MAP=app.map app.exe | Используется *.prc-файл, аппаратный режим работы конверта и USB-ключ Guardant Sign | Используется *.ini-файл, программный режим работы конверта и USB-ключ Guardant Sign | |
|
|
Внимание! В этом режиме настройка лицензионных ограничений производится при программировании памяти ключа через утилиту « Редактор памяти ключей Guardant» (grdutil.exe ), а обфускация кода .Net-приложения выполняется консольной утилитой CodeObfuscator.exe |
Важно! Если совместно с обфускацией кода .Net-приложения будет производится и его защита с переносом кода в защищенное хранилище, то должна соблюдаться следующая последовательность использования утилит: - Утилита обфускации CodeObfuscator.exe
- Утилита защиты кода CodeProtect.exe
|
Запустить «Guardant Интегратор» |
Нажать [Программирование электронных ключей ]
|
При помощи утилиты программирования электронных ключей « Редактор памяти ключей Guardant» (grdutil.exe ) создать новый образ нажав [Ctrl+N], или: |
Внимание! В диалоговом окне создания нового образа нужно выбрать тип ключа из нижней области «Создание пустого образа» |
Создать поле с аппаратным алгоритмом симметричного шифрования AES128: Для усиления защиты лучше еще создать поле с аппаратным алгоритмом выработки ЭЦП ECC160 Двойным кликом на поле открыть его свойства Вкладка « Ключ ECC60» Нажать [Экспорт в bin-файл автозащиты] и выполнить сохранение *.bin-файла открытого ключа
|
Записать образ в ключ нажав [Ctrl+W], или: |
Запустить стандартное Windows-приложение «Командная строка» и перейти в папку «Bin» , установленного Guardant SDK («по умолчанию» C:\Program Files (x86)\Guardant\SDK7\Bin) |
Запустить CodeObfuscator.exe c параметрами привязки и защиты | CodeObfuscator.exe /GS3S=0:16::1:app.exe.bin /INIT /SO /SE /ATR=1 /OUT=./Result /MAP=app.map app.exe | .Net-приложение обфусцируется с применением шифрования строковых констант при помощи аппаратного электронного USB-ключа Guardant Sign | |
|
|
Внимание! В этом режиме настройка лицензионных ограничений производится при программировании памяти ключа через утилиту « Редактор памяти ключей Guardant» (grdutil.exe ), а защита кода .Net-приложения выполняется консольной утилитой CodeProtect.exe |
Важно! Если совместно с защитой кода .Net-приложения будет производится и его обфускация , то должна соблюдаться следующая последовательность использования утилит: - Утилита обфускации CodeObfuscator.exe
- Утилита защиты кода CodeProtect.exe
|
Запустить «Guardant Интегратор» |
Нажать [Программирование электронных ключей ]
|
При помощи утилиты программирования электронных ключей « Редактор памяти ключей Guardant» (grdutil.exe ) создать новый образ нажав [Ctrl+N], или: |
Внимание! В диалоговом окне создания нового образа нужно выбрать тип ключа из нижней области «Создание пустого образа» |
Создать поле с аппаратным алгоритмом симметричного шифрования AES128: Для усиления защиты лучше еще создать поле с аппаратным алгоритмом выработки ЭЦП ECC160 Двойным кликом на поле открыть его свойства Вкладка « Ключ ECC60» Нажать [Экспорт в bin-файл автозащиты] и выполнить сохранение *.bin-файла открытого ключа
|
Записать образ в ключ нажав [Ctrl+W], или: |
Запустить стандартное Windows-приложение «Командная строка» и перейти в папку «Bin» , установленного Guardant SDK («по умолчанию» C:\Program Files (x86)\Guardant\SDK7\Bin) |
Запустить CodeProtect.exe c параметрами привязки и защиты CodeProtect.exe /GS3S=0:16::1:app.exe.bin /PER=10 /ATR=1 /OUT=./Result /MAP=app.map app.exe | 10 процентов методов .Net-приложения будут зашифрованы при помощи аппаратного электронного USB-ключа Guardant Sign и размещены в защищенном контейнере | |
|
|
Внимание! В этом режиме настройка лицензионных ограничений производится при программировании памяти ключа через утилиту « Редактор памяти ключей Guardant» (grdutil.exe ), а защита выполняется консольной утилитой nwkey32.exe |
Запустить «Guardant Интегратор» |
Нажать [Программирование электронных ключей ]
|
При помощи утилиты программирования электронных ключей « Редактор памяти ключей Guardant» (grdutil.exe ) создать новый образ нажав [Ctrl+N], или: |
Внимание! В диалоговом окне создания нового образа нужно выбрать тип ключа из нижней области «Создание пустого образа» |
Создать поле с аппаратным алгоритмом симметричного шифрования AES128: Для усиления защиты лучше еще создать поле с аппаратным алгоритмом выработки ЭЦП ECC160 Двойным кликом на поле открыть его свойства Вкладка « Ключ ECC60» Нажать [Экспорт в bin-файл автозащиты] и выполнить сохранение *.bin-файла открытого ключа
|
Записать образ в ключ нажав [Ctrl+W], или: |
Запустить стандартное Windows-приложение «Командная строка» и перейти в папку «Bin» , установленного Guardant SDK («по умолчанию» C:\Program Files (x86)\Guardant\SDK7\Bin) |
Запустить nwkey32.exe c параметрами привязки и защиты nwkey32.exe /GS3S=0:16::1:app.exe.bin /IMPORT_HOOK=30:5 /RIP_CODE=10 /T=5 /ATR=1 /OUT=./Result /MAP=app.map app.exe | Приложение будет защищено с использованием аппаратного электронного USB-ключа Guardant Sign. При этом будет защищено 30 процентов импортируемых функций по 5 инструкций из каждой функции, а также для инструкций в теле приложения существует 10-процентная вероятность переноса в виртуальную машину | |
|
|
|