AxProtector .NET e AxProtector .NET Standard

Share:

Protezione Automatica per Applicazioni .NET

AxProtector .NET è la soluzione ideale per risparmiare tempo e fatica quando si tratta di integrare meccanismi di protezione in applicazioni .NET. Con AxProtector .NET, potete proteggere il vostro software contro la pirateria e il reverse engineering in modo completamente automatico. Potete scegliere tra:

  • Criptare l'intera applicazione .NET e aggiungere automaticamente un controllo della licenza (configurazione di base).
  • Optare per una crittografia modulare della vostra applicazione .NET, consentendo l'attivazione separata delle singole funzioni da parte dell'utente (licenza personalizzata). La Wibu Universal Protection Interface (WUPI) verifica le singole licenze necessarie e controlla l'esecuzione dell'applicazione.
  • Utilizzare AxProtector .NET solo per la protezione contro il reverse engineering, senza che l'utente abbia bisogno di alcuna licenza (IP Protection Mode)

La vostra applicazione viene criptata a livello di classi e metodi ed inserita in una shell sicura, l'AxEngine, provvista di tecnologie anti-debugging e anti-reverse engineering all'avanguardia, che saranno implementate automaticamente.

I metodi sono caricati in memoria in forma criptata e rimangono criptati finché non entrano realmente in gioco. Solo allora, vengono decrittati automaticamente on-the-fly e in background. Dopo essere stati elaborati dal compilatore JIT, vengono rimossi dalla memoria; il vostro codice IL sarà pertanto disponibile in chiaro solo per un breve lasso di tempo. L'effetto in termini di performance sulla vostra applicazione è minimo e il livello di protezione rimane eccezionalmente alto.

L'utilizzo di AxProtector .NET consente dunque di raggiungere un livello molto alto di protezione con uno sforzo minimo rispetto all'uso di CodeMeter Core API. Tuttavia, è sempre possibile utilizzare CodeMeter Core API in aggiunta.

Configurazione Base

L'uso di AxProtector .NET non richiede alcuna modifica al codice sorgente. È sufficiente integrare AxProtector .NET come processo post-build. Le operazioni di crittografia sono effettuate da AxProtector .NET dopo che il software è stato compilato e prima della creazione del setup. AxProtector .NET è disponibile sia mediante interfaccia grafica che come strumento a riga di comando. In quest'ultimo caso, AxProtector .NET può funzionare in integrazione continua in un sistema di compilazione automatizzato.

AxProtector .NET seleziona e cripta automaticamente i metodi con una licenza che definirete voi stessi, escludendo i metodi di minore dimensione e quelli che non possono essere crittografati per motivi tecnici. La decrittazione on the fly durante il runtime ha solo un impatto minimo sulle prestazioni della vostra applicazione. Per mettere a punto l'equilibrio tra protezione e prestazioni, avete anche la possibilità di definire quali metodi devono essere esclusi o inclusi nel processo crittografico.

Quando l'applicazione protetta viene lanciata, il sistema controlla automaticamente se la licenza richiesta è disponibile. Se lo è, i singoli metodi vengono decriptati dinamicamente durante l'esecuzione e l'applicazione può essere eseguita. Se la licenza è assente, il sistema visualizza un messaggio di errore, interrompe l'applicazione o segnala un'eccezione. È possibile personalizzare il messaggio di errore o definire un metodo non criptato per rispondere all'eccezione.

Gestione licenze personalizzata

Per la protezione modulare, andrete a definire le associazioni tra le licenze (Codici Prodotto) e i singoli metodi o classi complete. Potete anche interrogare diverse licenze all'interno del codice sorgente del vostro software con WUPI ed impostare il vostro software per reagire coerentemente all'assenza di licenza. Potete, per esempio, nascondere i menu o visualizzare messaggi di errore personalizzati. La crittografia con un'altra licenza (diverso Codice Prodotto) vi offre il massimo livello di sicurezza; per mezzo di un'interrogazione tramite WUPI, potete impostare comportamenti controllati del vostro software. Questo rende la combinazione di crittografia e query API la soluzione ottimale.

Modalità IP Protection

La modalità IP Protection è stata creata appositamente per i modelli freeware e freemium o per i modelli ibridi con licenza. A differenza della configurazione di base, la modalità IP Protection non lega la crittografia ad una licenza CodeMeter. Integra piuttosto la chiave di decrittazione in modo sicuro nell'applicazione stessa, affinché l'applicazione possa essere avviata da chiunque.

Per i modelli freemium, la modalità IP Protection può essere combinata perfettamente con licenze personalizzate, ovvero parti dell'applicazione vengono criptate solo in modalità IP Protection e sono quindi pronte all'uso in qualsiasi momento, mentre altre parti sono associate ad una licenza e possono essere accessibili solo dopo che l'utente ha acquistato la licenza necessaria. Una query WUPI può verificare se l'utente ha il diritto di accedere a una determinata caratteristica o funzione.

Sistemi Operativi Supportati

AxProtector.NET è disponibile in due varianti: AxProtector .NET e AxProtector .NET Standard.

AxProtector .NET protegge le applicazioni (eseguibili) e le librerie create con .NET Framework 2.0 o versione più recente. Per accedere ai più recenti miglioramenti in fatto di sicurezza e prestazioni, si raccomanda .NET Framework 4.7.2 o versione più recente.

Quando si usa una versione di .NET Framework precedente alla 4.7.2, i metodi vengono rimossi dalla memoria dopo un tempo configurabile. Grazie a un caching intelligente a due stadi, l'influenza della protezione sulle prestazioni è minima anche in questo caso e il meccanismo implementato offre anche qui un livello di protezione molto elevato.

La modalità IP Protection richiede l'utilizzo della versione .NET Framework 4.0 o più recente.

AxProtector .NET Standard protegge le applicazioni .NET Standard 2.0, come le applicazioni .NET Core 2.0 o Mono 5.4.

Meccanismi di sicurezza in AxProtector .NET

AxEngine viene attivato ogni volta che si accede per la prima volta a un metodo criptato. Lo strumento controlla se la licenza richiesta è disponibile. In caso affermativo, la licenza viene automaticamente attivata e utilizzata per decifrare il metodo in questione. Come parte di un controllo di integrità, AxEngine verifica anche se il software è stato manomesso. Utilizza metodi anti-debugging e anti-reverse-engineering all'avanguardia per riconoscere qualsiasi minaccia al software, interrompendone il funzionamento se vengono identificati tali rischi. Facoltativamente, è possibile impostare la licenza affinché venga bloccata in una simile evenienza.

AxProtector include un monitoraggio in background per controllare regolarmente la licenza, l'integrità del software e la presenza di eventuali minacce.

AxProtector .NET viene anche fornito con comandi nascosti opzionali, che possono essere aggiunti come metodi honey-trap nel vostro software. Chiunque cerchi di craccare il vostro software tentando di decifrare tutte le funzioni protette, incapperà automaticamente in queste trappole e attiverà il comando che blocca la licenza e impedisce che venga utilizzata per decifrare altre funzioni. Questo rende AxProtector .NET un mezzo eccellente contro l'analisi sistematica del vostro software.

Rispetto ai comuni offuscatori, AxProtector .NET offre una protezione sostanzialmente migliore. L'offuscamento convenzionale cambia solo i nomi e rimescola il software come "codice spaghetti"; AxProtector .NET invece cripta il codice eseguibile con l'algoritmo AES a 256 bit. Questo rende impossibile decompilare gli assembly su disco rigido anche con i migliori strumenti disponibili. La decifratura del codice protetto avviene su un dongle sicuro o in un servizio di sistema di Windows, mettendo il codice in chiaro il più lontano possibile dalla portata degli aspiranti hacker rispetto alla semplice offuscazione a livello .NET. Un hacker senza una licenza valida – e la giusta chiave – non può estrarre il codice dalla memoria del computer. Con l'aggiunta di honey-traps, la decrittazione e il recupero sistematico di tutti i metodi diventa anche impossibile nella pratica. Quando una trappola viene attivata, la licenza viene bloccata e la chiave persa, impedendo così ogni altro tentativo di decrittazione. Oltre alla sua eccezionale capacità in fatto di protezione, AxProtector .NET offre un ulteriore vantaggio essenziale rispetto agli offuscatori: Le funzioni non hanno bisogno di essere rinominate, il che significa che caratteristiche come la riflessione, il remoting o WCF sono ancora disponibili senza alcun compromesso per la sicurezza del vostro software.

 

Interessati ad un'offerta personalizzata per la nostra tecnologia CodeMeter? Rispondete ad alcune domande ed il nostro team vi assisterà con tutte le informazioni del caso.

Procedi

To top