Officiële website: http://www.dnguard.net/index.aspx
Officiële blog: http://www.cnblogs.com/rick/ (Lang geleden geen update)
Originele http://www.anqn.com/jiamijiemi/gongjujiqiao/2009-12-22/a09121848.shtml
DNGuard HVM is een .NET-code beveiligingsbeveiligingsproduct dat een sterke beschermingsoplossing biedt voor de code van uw .NET-softwareproduct en auteursrechtbescherming. De sterke encryptie-, obfuscatie- en HVM-virtuele machine-beschermingsfuncties van DNGuard beschermen tegelijkertijd je producten, waardoor je legitieme belangen verder beschermd worden tegen criminelen, en het kan je broncode perfect beschermen tegen decompilatie en kraken zonder aanpassingen aan de broncode.
Productvoorbeschouwing:
Technische voordelen:
Een van de kwesties die in overweging moeten worden genomen bij het ontwikkelen van .NET-softwareproducten is hoe code beschermd kan worden tegen reverse cracking. De technologie van reverse engineering van toegang tot code bestaat al lange tijd, en .NET-assemblies bevatten IL-code en rijke metadata die eenvoudig kunnen worden gekraakt, illegaal aangepast en opnieuw gecompileerd. Voor ontwikkelaars die hun intellectuele eigendom willen beschermen, vormt deze moeiteloze crack een zeer belangrijk beveiligingsprobleem.
Lutz Roeder's Reflector, Microsoft's ILDASTM en andere .NET-decompilers kunnen gemakkelijk de IL-code van je assembly bekijken, zodat je broncode kan worden geleerd door mensen met verborgen motieven die je softwareproduct kunnen hercompileren naar een persoonlijke versie, en je intellectuele eigendom niet beschermd is.
DNGuard Pro versleutelt de IL-code van je assemblies om je intellectuele eigendom te beschermen. Wanneer de versleutelde assembly draait, wordt deze ontsleuteld en gecompileerd door de just-in-time compiler (JIT); De DNGuard-parsingengine zorgt ervoor dat er op elk moment minstens één methode in het geheugen aanwezig is, wat betekent dat crackers niet mogelijk zijn om je assemblybroncode uit het geheugen te dumpen.
DNGuard Enterprise beschikt over HVM-technologie die de IL-code van een assembly omzet in HVM-pseudocode en de pseudocode versleutelt om de beste bescherming van uw intellectuele eigendom te bieden. Wanneer de versleutelde assembly draait, geeft de HVM-compiler de pseudocode aan de prompt-compiler en helpt de on-the-fly compiler de on-premises code direct uit de pseudocode te compileren vanaf de pseudocode. De HVM-parsingengine zorgt ervoor dat er op enig moment geen IL-code in het geheugen aanwezig is, waardoor crackers geen kans hebben om je assemblybroncode uit het geheugen te dumpen.
Code-gebaseerde encryptieoplossingen:
Code-encryptie gebruikt standaard encryptie-algoritmen om MSIL-code te versleutelen zodat de decompiler de broncode niet kan lezen, waardoor crackers voorkomen dat ze je assembly reverse cracken. Omdat de versleutelde code de MSIL-structuur niet langer bevat, kunnen noch ILdasm noch andere decompilers de assembly dumpen. In dit opzicht kunnen traditionele fuzzy-technieken niet worden vergeleken. Het .NET-framework kan echter alleen standaard Common Language Interface (CLI)-assemblies analyseren, wat betekent dat versleutelde code uiteindelijk wordt ontsleuteld voor uitvoering door de .NET-runtime. De meeste codebeschermingstools versleutelen de volledige assembly volledig en ontsleutelen deze tijdens runtime; Ze gebruiken doorgaans een lokale codeloader om een entry-assembly (een assembly met een programma-entrypoint) te encapsuleren, zodat vergelijkbare klassen, methoden en andere metadata-informatie niet zichtbaar zijn en niet kunnen worden bekeken met standaard .NET-tools. Als het programma echter wordt uitgevoerd, zal de lokale codeloader de code ontsleutelen en zal er volledig ontsleutelde code in het geheugen zijn voor de .NET-runtime om te parsen en uit te voeren, iets waar de meeste codebeschermingstools zich niet van bewust zijn; Zodra de code volledig in het geheugen is blootgesteld als een MSIL, kan de kraker de code uit het geheugen dumpen, wat ook een beveiligingsprobleem met zich meebrengt.
Hoe verschilt DNGuard van andere codebeschermingstools?
*DNGuard zorgt ervoor dat je MSIL-code altijd versleuteld is, draait door de .NET-parsingengine tijdens runtime, waarbij slechts één methode tegelijk wordt geparsd, en dat je MSIL-code nooit tegelijk in het volledige geheugen verschijnt.
*Onze beschermingstool gebruikt geen lokale codeloader die de hele assembly encapsuleert, dus je kunt deze ook gebruiken om je ASP.NET webapplicatie te versleutelen.
*Metadata-informatie blijft intact en kan worden bekeken met standaard .NET-tools, zodat ondersteuningscomponenten van derden perfect worden verspreid met onze beschermingstools. Nu kun je je klant een beschermde .NET-component geven zodat hij je IP-adres niet behoudt wanneer hij zijn eigen applicatie ontwikkelt.
Hoe verschilt HVM van elk methodebeschermingsinstrument?
HVM is een virtuele machinetechnologie die verantwoordelijk is voor het verwerken van slechts één methode tegelijk van programmacode en nooit de methode ontsleutelen in MSIL-vorm; Het ontsleutelt methoden alleen in dynamische pseudocode voordat de HVM-compilatiemotor wordt gecompileerd, waardoor compilers direct lokale code uit pseudocode genereren. De HVM-parsingengine zorgt ervoor dat er op enig moment geen volledige IL-code in het geheugen aanwezig is.
|
Geplaatst op 08-09-2017 17:31:53
|
|
|
|
Geplaatst op 18-10-2017 13:58:40
|
