захисту коду з фігуристом. NET Obfuscator

Уразливості додатків, крадіжки інтелектуальної власності та втрати доходів є одними з найбільш серйозних ризиків, що стоять перед компаніями сьогодні. Згідно з бізнес-статистики Software Alliance, чотири з кожних десяти програм є піратським програмним забезпеченням в бізнесі, в усьому світі.

введення
Заплутування коду є однією з форм захисту програмного забезпечення від несанкціонованого реверс-інжинірингу. Головних функцій будь-який метод захисту програмного забезпечення може бути визначена як виявлення спроби піратського розшифрувати або несанкціонованого програмного забезпечення захисту від таких спроб і зміна програмного забезпечення, щоб забезпечити його функціональність деградує в невизначуваним чином, якщо захист не вдається.

Чому заплутати?
Несанкціонований доступ до вихідного коду може запропонувати швидкий вхід назад у ваші системи, бізнес-процеси і потоки доходів. Глобальний рівень піратства збільшився на 40% протягом останніх років і близько $ 11 млрд губляться. Це, безумовно, явна загроза для виробників програмного забезпечення і, отже, світової економіки. З більш половини мільйонів розробників з певним рівнем доступу. Чистий інструмент реінжинірингу надання поруч миттєвий доступ до джерела від будь-кого. NET виконавчі, організації в усіх галузях довіривши на заплутування до управління цими ризиками. За ці роки, кілька методів захисту програмного забезпечення були розроблені, заплутування коду є одним з них, і це дуже перспективно.

Skater. NET Obfuscator
Skater. NET Obfuscator виконує розшифровку захисту за допомогою різних засобів, які в основному сконцентруватися на створенні імен членів Асамблеї безглуздо, шифрування строкових значень, в тому числі і обману код команди, які роблять розібрали коду не recompilable.
Skater. NET Obfuscator є. NET коду інструмент захисту інтелектуальної власності, що реалізує всі відомі методи захисту програмного забезпечення, щоб повністю захистити ваш. NET додатків. RustemSoft. NET Obfuscator сумісний з будь-яким. NET Framework і пропонує ефективні методи захисту від несанкціонованого реверс-інжинірингу. Очевидно, потрібно Skater NET Obfuscator з наступних причин.:

1. У вас є чітке розуміння переваг і заплутування відповідних випадках використання.
2. Ви взагалі розумієте, що запобігає заплутування видобуток вихідного коду.
3. У вас є практичне розуміння того, як і коли заплутування повинні бути використані.
4. Крім того, ваша організація має послідовний підхід до оцінки ризику джерелом видобутку коду.

Кардинал методи обфускаціі
Приватні та державні імена членів заплутування
Стелиться імена класів, методів, змінних і інших членів Асамблеї. Це робить збірку коду зворотного інжинірингу набагато складніше по обфускаціі імена. Деякі Skater налаштування дозволяють згенеровані імена, які перешкоджатимуть повторної компіляції. У члени Громадської бібліотеки DLL навмисно захищені від заплутування, оскільки вони призначені для використання в коді зовнішньої збірки. Якщо ви впевнені, деякі з відкритих членів не повинні бути доступні ззовні, ви можете приховати їх. Для Exe виконувані ви можете розглянути збірок бути автономним, і встановити заплутування всіх можливих імен дуже агресивно, у тому числі відкриті члени.

Шифрування рядків
Функція шифрування рядків дозволяє вибрати буквального значення строкового типу даних повинні бути зашифровані. Ви можете вибрати всі рядки, щоб бути зашифровані. і можна відзначити деякі конкретні рядки, щоб заплутати. У вас є вибір, щоб застосувати метод криптографії для шифрування рядків. Тільки зазначені рядки будуть зашифровані / затемнений. З тих рядків, може корисні підказки для тих, хто намагається реверс-інжиніринг коду має сенс для захисту ваших даних від шпигунства рядок очима. Це не завадить абсолютне хакер з розшифровки перетворення і бачачи ваші дані. Однак, наприклад, зловмисник, намагаючись зламати рутину ліцензування спочатку зосередити увагу на рядки, пов’язані з ліцензуванням, щоб знайти відповідне місце коду. Skater можете зробити це складніше шляхом шифрування рядків у. NET збірки. Це робиться шляхом вставки розшифровки побуту в збірці і виклику розшифровки коду під час виконання, щоб повернути вихідні рядки.

Заплутування потоку управління призначені, щоб зупинити декомпілятори deobfuscators і неправильного функціонування. Заплутування потоку управління підпорядковує інженерний скремблювання. NET методи (функції і процедури) коду. Заплутування алгоритму управління потоком спотворює і змінює порядок IL коду в збірці, установці Інструкції приманки філія зі збереженням коду семантики. Це істотно перетворить Приховування реалізації метод складання в «спагетті коду”, що робить інтерпретацію людини хакерів і декомпілятор інструменти набагато складніше. Насправді заплутування потоку управління включає в себе введення додаткових інструкцій. Застосування цієї функції збільшує розмір вихідної збірки. Якщо максимальний рівень захисту коду не потрібно для складання, ви можете розглянути можливість відключити цю функцію, щоб мінімізувати ваші вихідні розмір виконуваного коду.
Заплутування потоку управління перешкоджає зворотного інжинірингу та шкідливих фальсифікації програмні коди із застосуванням хибних умовних операторів і інших конструкцій в оману, щоб заплутати і зламати декомпілятори. З урахуванням первинних вихідних кодів і бажані критерії заплутування, пропонований заплутування Flow Control працює шляхом розкладання вихідних кодів на фрагменти, а потім застосовувати різні перетворення до фрагментів коду. Як вихід фігуриста, перетворених фрагментів знову зібрані і закодовані з призначеним критеріям заплутування. Більше того, так як тільки управління потоками є ускладнені послідовність перетворень, які виробляють еквівалентні результати оригінальних фрагментів, кінцевий результат все ще може зберегти ті ж результати виконання, що й оригінальні коди.

резюме
RustemSoft пропонує фігурист. NET Obfuscator, інструментом для заплутування. NET код протекції. Він реалізує всі відомі методи захисту програмного забезпечення та алгоритмів обфускаціі. Якщо ви хочете приховати ваш періодично. NET продукти фігурист. NET Obfuscator для вас. RustemSoft використовує Skater для внутрішніх потреб забезпечення всіх RustemSoft. NET виконуваних файлів і збірок. Його версія командного рядка працює в пакетному режимі набагато корисно для вашого запланованого оновлення продуктів. Необхідно вказати параметри для складання в першій версії GUI. Тоді партія приховати завданням буде використовувати налаштування.

посилання
Читайте Skater електронної документації