Hivatalos weboldal: http://www.dnguard.net/index.aspx
Hivatalos blog: http://www.cnblogs.com/rick/ (Régóta nincs frissítés)
Eredeti http://www.anqn.com/jiamijiemi/gongjujiqiao/2009-12-22/a09121848.shtml
A DN.Guard HVM egy .NET kódos biztonsági védelmi termék, amely erős védelmi megoldást nyújt a .NET szoftver termékkódja és szerzői jogi védelem számára. A DNGuard erős titkosítási, rejtőzködési funkciói és HVM virtuális gép védelmi funkciói egyidejűleg védik termékeidet, tovább védve jogos érdekeit a bűnözőktől, és tökéletesen védi forráskódodat a dekompilációtól és a feltöréstől anélkül, hogy a forráskódot módosítaná.
Termékelőzetes:
Műszaki előnyök:
Az egyik szempont, amit figyelembe kell venni a .NET szoftvertermékek fejlesztésekor, hogy hogyan lehet megvédeni a kódot a visszafelé töréstől. A kódhoz való hozzáférés visszafejtésének technológiája már régóta létezik, és valójában a .NET összeállítások IL kódot és gazdag metaadatokat tartalmaznak, amelyeket könnyen feltörhetnek, illegálisan módosíthatnak és újrafordíthatók. Azok számára, akik meg akarják védeni szellemi tulajdonukat, ez a könnyed repedés nagyon fontos biztonsági problémát jelent.
A Lutz Roeder Reflectorja, a Microsoft ILDASTM-je és más .NET decompilerei könnyedén megtekinthetik az assembly IL kódját, így a forráskódodat olyan emberek is megtanulhatják, akik hátsó szándékkal újrafordíthatják a szoftvertermékedet személyes verzióvá, és a szellemi tulajdonod nem védett.
A DNGuard Pro titkosítja az összeállításaid IL kódját, hogy megvédje szellemi tulajdonodat. Amikor a titkosított assembly fut, a just-in-time fordító (JIT) dekódolja és fordítja; A DNGuard elemzési motor biztosítja, hogy legalább egy módszer jelen legyen a memóriában egy adott pillanatban, így nincs lehetősége a crackerek számára, hogy a assembly forráskódot a memóriából kimerítsék.
A DNGuard Enterprise HVM technológiával rendelkezik, amely egy assembly IL kódját HVM pszeudokóddá alakítja, és titkosítja a pszeudokódot, hogy a szellemi tulajdon legjobb védelmet nyújtsa. Amikor a titkosított összeállítás fut, a HVM fordító átadja a pszeudokódot a prompt fordítónak, és segít a helyszíni fordítónak közvetlenül a pszeudokódból fordítani. A HVM elemző motor biztosítja, hogy bármikor ne legyen IL-kód a memóriában, így a crackerek nem tudják kiadni az assembly forráskódot a memóriából.
Kódalapú titkosítási megoldások:
A kódtitkosítás szabványos titkosítási algoritmusokat használ az MSIL kód titkosítására, hogy a dekompilátor ne tudja olvasni a forráskódot, így megakadályozza, hogy a crackerek visszafelé törjék fel az assembly rendszert. Mivel a titkosított kód már nem tartalmazza az MSIL struktúrát, sem az ILdasm, sem más dekompilátorok nem tudják kibontani az összeállítást. Ebben a tekintetben a hagyományos fuzzy technikák nem hasonlíthatók össze. Azonban a .NET keretrendszer csak a szabványos Common Language Interface (CLI) összeállításokat képes parzálni, ami azt jelenti, hogy a titkosított kódot végül a .NET futás végeztetésére dekódolja. A legtöbb kódvédelmi eszköz teljes titkosítást tartalmaz az egész assembly és futásidőben dekódolja; Általában egy helyi kódbetöltőt használnak, hogy bekapsuálják a belépő összeállítást (egy programbelépési pontot tartalmazó összeállítást), így hasonló osztályok, metódusok és egyéb metaadat-információk ne legyenek láthatóak, és nem tekinthetők meg szabványos .NET eszközökkel. Ha azonban a programot elindítják, a helyi kódbetöltő dekódolja, és a .NET futás memóriájában teljesen lefejtett kód marad a memóriában, hogy a .NET futási ideje leparálja és futhasson, amit a legtöbb kódvédelmi eszköz nem ismer; Ha a kód teljesen elérhetővé válik a memóriában MSIL-ként, a feltörő eltávolíthatja a kódot a memóriából, ami szintén biztonsági problémát jelent.
Miben különbözik a DNGuard a többi kódvédelmi eszköztől?
*DNGuard biztosítja, hogy a MSIL kódod mindig titkosított legyen, futásidőben a .NET parsing motorral futva, egyszerre csak egy módszert parzálva, és az MSIL kódod soha nem jelenik meg teljes memóriában egyszerre.
*Védelmi eszközünk nem használ helyi kódbetöltőt, amely az egész összeállítást lefedi, így azt használhatod a ASP.NET webalkalmazásod titkosítására is.
*A metaadat-információk érintetlenül megőrződnek, és szabványos .NET eszközökkel is megtekinthetők, így a harmadik féltől származó támogató komponensek tökéletesen eloszthatók védelmi eszközeink segítségével. Most már adhatsz egy védett .NET komponenst az ügyfélnek, hogy ne tartsa meg az IP-címedet, amikor saját alkalmazást fejleszt.
Miben különbözik a HVM minden módszer elleni védelem eszköztől?
A HVM egy virtuális gép technológia, amely egyszerre csak egy módszert dolgoz fel a programkód feldolgozásáért, és soha nem dekódolja a módszert MSIL formába; Csak a HVM fordítómotor fordítása előtt bontja ki a metódusok módját dinamikus pszeudokóddá, így a kompilálók azonnal helyi kódot generálnak közvetlenül a pszeudokódból. A HVM elemzési motor biztosítja, hogy bármikor ne legyen teljes IL-kód a memóriában.
|
Közzétéve 2017. 09. 08. 17:31:53
|
|
|
|
Közzétéve 2017. 10. 18. 13:58:40
|
