Oficiálna webová stránka: http://www.dnguard.net/index.aspx
Oficiálny blog: http://www.cnblogs.com/rick/ (Dlho bez aktualizácie)
Pôvodné http://www.anqn.com/jiamijiemi/gongjujiqiao/2009-12-22/a09121848.shtml
DNGuard HVM je produkt na ochranu bezpečnosti .NET kódu, ktorý poskytuje silné riešenie ochrany pre váš .NET softvérový kód a ochranu autorských práv. Silné šifrovanie, funkcie zahmlievania a ochrany virtuálnych strojov HVM v DNGuard zároveň chránia vaše produkty, čím ešte viac chránia vaše legitímne záujmy pred zločincami, a dokáže dokonale chrániť váš zdrojový kód pred dekompiláciou a prelomením bez akýchkoľvek úprav zdrojového kódu.
Ukážka produktu:
Technické výhody:
Jednou z otázok, ktorú treba zvážiť pri vývoji .NET softvérových produktov, je, ako chrániť kód pred reverzným lámaním. Technológia spätného inžinierstva prístupu ku kódu existuje už dlhý čas a v skutočnosti .NET zostavy obsahujú IL kód a bohaté metadáta, ktoré je možné ľahko prelomiť, nelegálne upraviť a znovu skompilovať. Pre vývojárov, ktorí chcú chrániť svoje duševné vlastníctvo, predstavuje tento jednoduchý crack veľmi dôležitú bezpečnostnú otázku.
Lutz Roederov Reflector, Microsoft ILDASTM a ďalšie .NET dekompilátory dokážu ľahko zobraziť IL kód vašej zostavy, takže váš zdrojový kód sa môžu naučiť ľudia s postrannými úmyslami, ktorí môžu váš softvérový produkt prekompilovať do osobnej verzie, a vaše duševné vlastníctvo nie je chránené.
DNGuard Pro šifruje IL kód vašich zostáv, aby ochránil vaše duševné vlastníctvo. Keď sa zašifrovaný assembler spustí, je dešifrovaný a skompilovaný just-in-time kompilátorom (JIT); DNGuard parsovací engine zabezpečuje, že aspoň jedna metóda existuje v pamäti v danom okamihu, čo zaručuje, že crackery nemôžu vyhodiť váš assembler zdrojový kód z pamäte.
DNGuard Enterprise má technológiu HVM, ktorá konvertuje IL kód zostavy na HVM pseudokód a šifruje tento pseudokód, aby poskytla najlepšiu ochranu vášho duševného vlastníctva. Keď sa zašifrovaný assembler spustí, kompilátor HVM odovzdá pseudokód promptovému kompilátoru a pomáha kompilátoru priamo z pseudokódu kompilovať lokálny kód. HVM parsovací engine zabezpečuje, že v pamäti nie je žiadny IL kód v žiadnom okamihu, čo znamená, že crackery nemajú šancu vyhodiť váš assembler zdrojový kód z pamäte.
Šifrovacie riešenia založené na kóde:
Šifrovanie kódu využíva štandardné šifrovacie algoritmy na šifrovanie MSIL kódu tak, aby dekompilátor nemohol čítať zdrojový kód, čím sa zabraňuje crackerom reverzné prelomenie vašej zostavy. Keďže šifrovaný kód už neobsahuje MSIL štruktúru, ani ILdasm, ani iné dekompilátory nemôžu zostavu dumpovať. V tomto ohľade sa tradičné fuzzy techniky nedajú porovnávať. Avšak .NET framework dokáže parsovať iba štandardné zostavy Common Language Interface (CLI), čo znamená, že šifrovaný kód je nakoniec dešifrovaný na vykonanie v .NET runtime. Väčšina nástrojov na ochranu kódu úplne zašifruje celý assembler a dešifruje ho za behu; Zvyčajne používajú lokálny kódový loader na zapuzdrenie entry assembly (assembler obsahujúci vstupný bod programu) tak, že podobné triedy, metódy a ďalšie metadáta nie sú viditeľné a nedajú sa zobraziť pomocou štandardných .NET nástrojov. Ak je však program spustený, lokálny kódový loader ho dešifruje a v pamäti bude plne dešifrovaný kód, ktorý môže .NET runtime analyzovať a spustiť, čo väčšina nástrojov na ochranu kódu nevie; Keď je kód úplne vystavený v pamäti ako MSIL, cracker môže kód vypustiť z pamäte, čo tiež predstavuje bezpečnostný problém.
Čím sa DNGuard líši od iných nástrojov na ochranu kódu?
*DNGuard zabezpečuje, že váš MSIL kód je vždy šifrovaný, beží ho .NET parsovací engine za behu, parsuje len jednu metódu naraz, a váš MSIL kód sa nikdy nezobrazí v plnej pamäti naraz.
*Náš ochranný nástroj nepoužíva lokálny kódový loader, ktorý by zapuzdril celý assembly, takže ho môžete použiť aj na šifrovanie vašej ASP.NET webovej aplikácie.
*Informácie o metadátach sú zachované neporušené a dajú sa zobraziť štandardnými .NET nástrojmi, takže podporné komponenty tretích strán sú dokonale distribuované pomocou našich ochranných nástrojov. Teraz môžete svojmu zákazníkovi poskytnúť chránenú .NET komponentu, aby si pri vývoji vlastnej aplikácie neuchovával vašu IP adresu.
Ako sa HVM líši od každého nástroja na ochranu metód?
HVM je technológia virtuálneho stroja, ktorá je zodpovedná za spracovanie iba jednej metódy v danom čase programového kódu a nikdy nedešifrova metódu do formy MSIL; Dešifruje metódy do dynamického pseudokódu iba pred kompiláciou HVM kompilačného enginu, čo pomáha kompilátorom generovať lokálny kód priamo z pseudokódu. HVM parsovací engine zabezpečuje, že v pamäti nie je v žiadnom okamihu uložený celý IL kód.
|
Zverejnené 8. 9. 2017 17:31:53
|
|
|
|
Zverejnené 18. 10. 2017 13:58:40
|
