공식 웹사이트: http://www.dnguard.net/index.aspx
공식 블로그: http://www.cnblogs.com/rick/ (오랜만에 업데이트가 없었습니다)
원 http://www.anqn.com/jiamijiemi/gongjujiqiao/2009-12-22/a09121848.shtml
DNGuard HVM은 .NET 소프트웨어 제품 코드와 저작권 보호에 강력한 보호 솔루션을 제공하는 .NET 코드 보안 보호 제품입니다. DNGuard의 강력한 암호화, 난독화 기능, HVM 가상 머신 보호 기능은 동시에 귀하의 제품을 보호하여 범죄자로부터 합법적인 이익을 더욱 보호하며, 소스 코드를 수정하지 않고도 디컴파일 및 크랙으로부터 완벽하게 보호할 수 있습니다.
제품 미리보기:
기술적 장점:
.NET 소프트웨어 제품을 개발할 때 고려해야 할 문제 중 하나는 역해킹으로부터 코드를 어떻게 보호할 것인가입니다. 코드 접근을 역설계하는 기술은 오래전부터 존재해 왔으며, 실제로 .NET 어셈블리에는 IL 코드와 풍부한 메타데이터가 포함되어 있어 쉽게 해독, 불법 수정, 재컴파일이 가능합니다. 지적 재산권을 보호하고자 하는 개발자들에게 이 쉬운 크랙은 매우 중요한 보안 문제를 제기합니다.
Lutz Roeder의 Reflector, Microsoft의 ILDASTM 및 기타 .NET 디컴파일러는 어셈블리의 IL 코드를 쉽게 볼 수 있어, 소스 코드를 다른 의도를 가진 사람들이 학습해 소프트웨어 제품을 개인 버전으로 재컴파일할 수 있게 하며, 귀하의 지적 재산권은 보호받지 못합니다.
DNGuard Pro는 귀하의 어셈블리 코드를 암호화하여 지적 재산권을 보호합니다. 암호화된 어셈블리가 실행될 때, 이는 재정시 컴파일러(JIT)에 의해 복호화되고 컴파일됩니다; DNGuard 파싱 엔진은 언제든지 적어도 하나의 메서드가 메모리에 존재하도록 보장하여, 크래커가 어셈블리 소스 코드를 메모리에서 덤프할 가능성을 막습니다.
DNGuard Enterprise는 어셈블리의 IL 코드를 HVM 의사코드로 변환하고 이를 암호화하여 지적 재산권을 최상의 보호하는 HVM 기술을 보유하고 있습니다. 암호화된 어셈블리가 실행되면 HVM 컴파일러는 의사코드를 프롬프트 컴파일러에 전달하고, 즉석 컴파일러가 의사코드로부터 온프레미스 코드를 직접 컴파일하도록 돕습니다. HVM 파싱 엔진은 언제든지 메모리 내에 IL 코드가 존재하지 않도록 보장하여, 크래커가 어셈블리 소스 코드를 메모리에서 덤프할 기회를 막습니다.
코드 기반 암호화 솔루션:
코드 암호화는 표준 암호화 알고리즘을 사용해 MSIL 코드를 암호화하여 디컴파일러가 소스 코드를 읽지 못하게 하여 크래커가 어셈블리를 역해킹하는 것을 방지합니다. 암호화된 코드에 MSIL 구조가 더 이상 포함되어 있지 않기 때문에, ILdasm이나 다른 디컴파일러는 어셈블리를 덤프할 수 없습니다. 이 점에서 전통적인 퍼지 기법은 비교할 수 없습니다. 하지만 .NET 프레임워크는 표준 공통 언어 인터페이스(CLI) 어셈블리만 파싱할 수 있어, 암호화된 코드는 결국 .NET 런타임에서 실행하기 위해 복호화됩니다. 대부분의 코드 보호 도구는 어셈블리 전체를 완전히 암호화하고 실행 시 복호화합니다; 이들은 일반적으로 로컬 코드 로더를 사용하여 프로그램 진입점을 포함하는 어셈블리(entry assembly)를 캡슐화하여 유사한 클래스, 메서드 및 기타 메타데이터 정보가 보이지 않게 하며, 표준 .NET 도구로는 볼 수 없습니다. 하지만 프로그램이 실행되면 로컬 코드 로더가 코드를 복호화하고, .NET 런타임이 파싱하고 실행할 수 있도록 완전히 복호화된 코드가 메모리에 저장됩니다. 이는 대부분의 코드 보호 도구가 인지하지 못하는 부분입니다; 코드가 MSIL으로 메모리에 완전히 노출되면, 크래커는 코드를 메모리에서 덤프할 수 있는데, 이것 역시 보안 문제를 야기합니다.
DNGuard는 다른 코드 보호 도구들과 어떻게 다른가요?
*DNGuard는 MSIL 코드가 항상 암호화되어 있고, 런타임에 .NET 파싱 엔진에서 실행되며, 한 번에 한 메서드만 파싱하고, MSIL 코드가 한 번에 전체 메모리에 나타나지 않도록 보장합니다.
*저희 보호 도구는 어셈블리 전체를 캡슐화하는 로컬 코드 로더를 사용하지 않으므로, ASP.NET 웹 애플리케이션을 암호화하는 데도 사용할 수 있습니다.
*메타데이터 정보는 온전하게 보존되어 표준 .NET 도구로 확인할 수 있어, 서드파티 지원 요소들이 저희 보호 도구를 통해 완벽하게 분산됩니다. 이제 고객에게 보호된 .NET 컴포넌트를 제공하면, 고객이 자신의 애플리케이션을 개발할 때 IP 주소를 유지하지 않도록 할 수 있습니다.
HVM은 각 방법 보호 도구와 어떻게 다른가요?
HVM은 프로그램 코드를 한 번에 하나의 방법만 처리하며 메서드를 MSIL 형태로 복호화하지 않는 가상 머신 기술입니다; 이 시스템은 HVM 컴파일 엔진이 컴파일되기 전에 메서드를 동적 의사코드로 복호화할 뿐이며, 즉석 컴파일러가 가상 코드에서 직접 로컬 코드를 생성할 수 있도록 돕습니다. HVM 파싱 엔진은 언제든지 메모리 내에 완전한 IL 코드가 존재하지 않도록 보장합니다.
|
게시됨 2017. 9. 8. 오후 5:31:53
|
|
|
|
게시됨 2017. 10. 18. 오후 1:58:40
|
