Ametlik veebileht: http://www.dnguard.net/index.aspx
Ametlik blogi: http://www.cnblogs.com/rick/ (Pikka aega pole uuendust)
Originaalne http://www.anqn.com/jiamijiemi/gongjujiqiao/2009-12-22/a09121848.shtml
DNGuard HVM on .NET koodi turvakaitsetoode, mis pakub tugevat kaitselahendust teie .NET tarkvaratootekoodile ja autoriõiguse kaitsele. DNGuardi tugev krüpteerimis-, varjamis- ja HVM virtuaalmasina kaitsefunktsioonid kaitsevad samal ajal teie tooteid, kaitstes veelgi teie õigustatud huve kurjategijate eest ning suudab ideaalselt kaitsta teie lähtekoodi dekompileerimise ja murdmise eest ilma lähtekoodi muutmata.
Toote eelvaade:
Tehnilised eelised:
Üks küsimusi, mida tuleb .NET tarkvaratoodete arendamisel arvestada, on see, kuidas kaitsta koodi tagasimurdmise eest. Koodile ligipääsu tagurpidi insenerimise tehnoloogia on olnud kasutusel juba pikka aega ning tegelikult sisaldavad .NET assemblerid IL-koodi ja rikkalikku metaandmeid, mida on lihtne murda, ebaseaduslikult muuta ja ümber kompileerida. Arendajatele, kes soovivad oma intellektuaalomandit kaitsta, kujutab see vaevata murdmine endast väga olulist turvaprobleemi.
Lutz Roederi Reflector, Microsofti ILDASTM ja teised .NET dekompilaatorid saavad hõlpsasti vaadata sinu assamblee IL-koodi, nii et sinu lähtekoodi saavad teada varjatud motiividega inimesed, kes saavad sinu tarkvaratoote isiklikuks versiooniks ümber kompileerida ning sinu intellektuaalne omand ei ole kaitstud.
DNGuard Pro krüpteerib teie assemblee'de IL-koodi, et kaitsta teie intellektuaalomandit. Kui krüpteeritud assamblee käivitub, dekrüpteerib ja kompileerib see just-in-time kompilaator (JIT); DNGuardi parsimismootor tagab, et vähemalt üks meetod eksisteerib mälus korraga, mis tagab, et murdjad ei saa sinu assembleri lähtekoodi mälust välja laadida.
DNGuard Enterprise'il on HVM-tehnoloogia, mis teisendab assamblee IL-koodi HVM-pseudokoodiks ja krüpteerib pseudokoodi, et pakkuda parimat kaitset teie intellektuaalomandile. Kui krüpteeritud assembler käivitub, annab HVM kompilaator pseudokoodi prompt-kompilaatorile ja aitab jooksvalt kompilaatoril kompileerida kohapealse koodi otse pseudokoodist. HVM parsimismootor tagab, et IL-koodi ei ole kunagi mälus, mis tagab, et crackeritel pole võimalust teie assembleri lähtekoodi mälust välja laadida.
Koodipõhised krüpteerimislahendused:
Koodikrüpteerimine kasutab standardseid krüpteerimisalgoritme MSIL-koodi krüpteerimiseks nii, et dekompilaator ei saaks lähtekoodi lugeda, takistades murdjaid sinu assembleri tagasimurdmist. Kuna krüpteeritud kood ei sisalda enam MSIL struktuuri, ei saa ei ILdasm ega teised dekompilaatorid assembleri dumpida. Selles osas ei saa traditsioonilisi uduseid tehnikaid võrrelda. Siiski suudab .NET raamistik parseerida ainult standardseid Common Language Interface (CLI) assambleid, mis tähendab, et krüpteeritud kood dekrüpteeritakse lõpuks .NET runtime'i poolt täitmiseks. Enamik koodikaitsetööriistu krüpteerib kogu assamblee täielikult ja dekrüpteerib selle käitusajal; Tavaliselt kasutavad nad kohalikku koodilaadijat, et kapseldada kirjekogum (assamblee, mis sisaldab programmi sisenemispunkti), nii et sarnased klassid, meetodid ja muu metainfo ei oleks nähtavad ega saaks neid tavapäraste .NET tööriistadega vaadata. Kui programm aga käivitatakse, dekrüpteerib kohalik koodilaadija selle ning .NET runtime'i jaoks on mälus täielikult dekrüpteeritud kood, mida enamik koodikaitsetööriistu ei tea; Kui kood on täielikult mälus MSIL-ina avatud, võib murdja selle mälust välja tõmmata, mis tekitab samuti turvaprobleemi.
Kuidas erineb DNGuard teistest koodikaitsetööriistadest?
*DNGuard tagab, et sinu MSIL-kood on alati krüpteeritud, käivitatud .NET parsing-mootori poolt käitusajal, parsides korraga ainult ühte meetodit, ning sinu MSIL-kood ei ilmu kunagi korraga täismälus.
*Meie kaitsetööriist ei kasuta kohalikku koodilaadijat, mis kapseldab kogu assembleri, seega saate seda kasutada ka oma ASP.NET veebirakenduse krüpteerimiseks.
*Metaandmete info säilitatakse puutumatuna ja seda saab vaadata standardsete .NET tööriistadega, nii et kolmandate osapoolte tugikomponendid on meie kaitsevahendite abil täiuslikult jaotatud. Nüüd saad anda oma kliendile kaitstud .NET komponendi, et ta ei hoiaks sinu IP-aadressi, kui ta oma rakendust arendab.
Kuidas erineb HVM igast meetodi kaitsevahendist?
HVM on virtuaalmasina tehnoloogia, mis vastutab programmikoodi korraga töötlemise eest vaid ühe meetodi eest ega dekrüpteeri meetodit kunagi MSIL-vormi; See dekrüpteerib meetodid dünaamiliseks pseudokoodiks alles enne HVM kompileerimismootori kompileerimist, aidates kompilaatoritel kohapeal genereerida kohalikku koodi otse pseudokoodist. HVM-i parsimismootor tagab, et mälus ei ole kunagi täielikku IL-koodi.
|
Postitatud 08.09.2017 17:31:53
|
|
|
|
Postitatud 18.10.2017 13:58:40
|
