Offizielle Website: http://www.dnguard.net/index.aspx
Offizieller Blog: http://www.cnblogs.com/rick/ (Lange nicht aktualisiert)
Original http://www.anqn.com/jiamijiemi/gongjujiqiao/2009-12-22/a09121848.shtml
DNGuard HVM ist ein .NET-Code-Sicherheitsschutzprodukt, das eine starke Schutzlösung für Ihren .NET-Softwarecode und den Urheberrechtsschutz bietet. DNGuards starke Verschlüsselungs-, Verschleierungs- und HVM-Virtual-Machine-Schutzfunktionen schützen gleichzeitig Ihre Produkte und schützen Ihre legitimen Interessen vor Kriminellen weiter, und sie können Ihren Quellcode perfekt vor Dekompilierung und Knacken schützen, ohne dass der Quellcode angepasst werden muss.
Produktvorschau:
Technische Vorteile:
Eine der Fragen, die bei der Entwicklung von .NET-Softwareprodukten berücksichtigt werden müssen, ist, wie Code vor Reverse Cracking geschützt werden kann. Die Technologie des Reverse Engineerings des Zugriffs auf Code gibt es schon lange, und tatsächlich enthalten .NET-Assemblies IL-Code und reichhaltige Metadaten, die leicht geknackt, illegal verändert und neu kompiliert werden können. Für Entwickler, die ihr geistiges Eigentum schützen wollen, stellt dieser mühelose Crack ein sehr wichtiges Sicherheitsproblem dar.
Lutz Roeders Reflector, Microsofts ILDASTM und andere .NET-Decompiler können problemlos den IL-Code Ihrer Assembler einsehen, sodass Ihr Quellcode von Personen mit Hintergedanken gelernt werden kann, die Ihr Softwareprodukt in eine persönliche Version rekompilieren können und Ihr geistiges Eigentum nicht geschützt ist.
DNGuard Pro verschlüsselt den IL-Code Ihrer Assemblies, um Ihr geistiges Eigentum zu schützen. Wenn die verschlüsselte Assembler ausgeführt wird, wird sie vom Just-in-Time-Compiler (JIT) entschlüsselt und kompiliert; Die DNGuard-Parsing-Engine stellt sicher, dass zu jedem Zeitpunkt mindestens eine Methode im Speicher existiert, was verhindert, dass Cracker Ihren Assembler-Quellcode aus dem Speicher ablegen.
DNGuard Enterprise verfügt über HVM-Technologie, die den IL-Code einer Assembly in HVM-Pseudocode umwandelt und den Pseudocode verschlüsselt, um den besten Schutz für Ihr geistiges Eigentum zu bieten. Wenn die verschlüsselte Assembler ausgeführt wird, übergibt der HVM-Compiler den Pseudocode an den Prompt-Compiler und hilft dem On-the-fly-Compiler, den On-Premises-Code direkt aus dem Pseudocode zu kompilieren. Die HVM-Parsing-Engine stellt sicher, dass zu keinem Zeitpunkt IL-Code im Speicher vorhanden ist, was sicherstellt, dass Cracker keine Chance haben, den Assembler-Quellcode aus dem Speicher zu entfernen.
Codebasierte Verschlüsselungslösungen:
Code-Verschlüsselung verwendet Standard-Verschlüsselungsalgorithmen, um MSIL-Code zu verschlüsseln, sodass der Decompiler den Quellcode nicht lesen kann und so verhindert, dass Cracker deine Assembly rückwärts knacken. Da der verschlüsselte Code die MSIL-Struktur nicht mehr enthält, können weder ILdasm noch andere Decompiler die Assembly dumpen. In dieser Hinsicht lassen sich traditionelle Fuzzy-Techniken nicht vergleichen. Das .NET-Framework kann jedoch nur Standard-Common Language Interface (CLI)-Assemblies analysieren, was bedeutet, dass verschlüsselter Code schließlich für die Ausführung durch die .NET-Laufzeit entschlüsselt wird. Die meisten Code-Schutzwerkzeuge verschlüsseln die gesamte Assembly vollständig und entschlüsseln sie zur Laufzeit; Sie verwenden typischerweise einen lokalen Code-Loader, um eine Eintragsassemblierung (eine Assemblierung mit einem Programmeinstiegspunkt) zu kapseln, sodass ähnliche Klassen, Methoden und andere Metadateninformationen nicht sichtbar sind und mit Standard-.NET-Tools nicht angezeigt werden können. Wenn das Programm jedoch ausgeführt wird, entschlüsselt der lokale Code-Loader den Code, und es gibt vollständig entschlüsselten Code im Speicher, den die .NET-Laufzeit analysieren und ausführen kann, was die meisten Codeschutz-Tools nicht wissen; Sobald der Code vollständig als MSIL im Speicher verfügbar ist, kann der Cracker den Code aus dem Speicher ablegen, was ebenfalls ein Sicherheitsproblem darstellt.
Worin unterscheidet sich DNGuard von anderen Code-Schutztools?
*DNGuard stellt sicher, dass Ihr MSIL-Code immer verschlüsselt ist, zur Laufzeit von der .NET-Parsing-Engine ausgeführt wird, jeweils nur eine Methode parsen und Ihr MSIL-Code nie gleichzeitig im vollen Speicher erscheint.
*Unser Schutztool verwendet keinen lokalen Code-Loader, der die gesamte Assembly kapselt, sodass Sie es auch zur Verschlüsselung Ihrer ASP.NET Webanwendung verwenden können.
*Metadateninformationen bleiben erhalten und können mit Standard-.NET-Tools angezeigt werden, sodass Drittanbieter-Support-Komponenten mit unseren Schutzwerkzeugen perfekt verteilt sind. Jetzt können Sie Ihrem Kunden eine geschützte .NET-Komponente geben, damit er Ihre IP-Adresse nicht behält, wenn er seine eigene Anwendung entwickelt.
Worin unterscheidet sich HVM von den einzelnen Methodenschutzwerkzeugen?
HVM ist eine virtuelle Maschinen-Technologie, die dafür verantwortlich ist, jeweils nur eine Methode im Programmcode zu verarbeiten und die Methode niemals in die MSIL-Form zu entschlüsseln; Es entschlüsselt Methoden nur in dynamischen Pseudocode, bevor die HVM-Kompilierungs-Engine kompiliert wird, was Compilern im Echtzeit hilft, lokalen Code direkt aus Pseudocode zu generieren. Die HVM-Parsing-Engine stellt sicher, dass sich zu keinem Zeitpunkt der vollständige IL-Code im Speicher befindet.
|
Veröffentlicht am 08.09.2017 17:31:53
|
|
|
|
Veröffentlicht am 18.10.2017 13:58:40
|
