To top
Products Products

AxProtector .NET

Share:

Protezione Automatica per il Software .NET

Quando si tratta di integrare misure di protezione nel software .NET, AxProtector .NET rappresenta la soluzione ideale per risparmiare tempo e fatica. Grazie ad AxProtector .NET, è infatti possibile proteggere il proprio software contro la pirateria e il reverse engineering in modo completamente automatico.

AxProtector .NET consente di crittografare le classi e i metodi del software che si desidera proteggere e di schermarlo con un guscio di sicurezza, AxEngine. Metodi anti-debugging e anti-disassemblaggio su misura e ottimizzati vengono poi inseriti nel software.

Tutti i metodi caricati nella memoria vengono crittografati e rimangono tali fino a quando non vengono utilizzati. La decrittazione viene eseguita automaticamente. Trascorso il tempo predefinito impostato, i metodi decrittati vengono rimossi dalla memoria. Un simile meccanismo fornisce un livello di protezione ottimale contro le tipiche tecniche di decrittazione, quali dumping della memoria, patching ed emulazione del software protetto.

Un processo di caching intelligente in due fasi mantiene basso l'impatto sulle prestazioni e offre un altissimo livello di protezione. È possibile controllare personalmente AxEngine attraverso WUPI, l'Interfaccia Universale di Protezione Wibu. È inoltre possibile allocare e rilasciare licenze aggiuntive. Si tratta di un modo facile e sicuro per creare una protezione modulare del software.

Se confrontato con l'integrazione di CodeMeter API, AxProtector .NET fornisce un elevato livello di protezione con il minimo sforzo. È inoltre possibile l'uso supplementare di CodeMeter API.

Sistemi Operativi Supportati

AxProtector .NET protegge i file eseguibili e le librerie sviluppati in .NET. AxProtector .NET supporta tutti i framework .NET 2.0 e versioni successive.

Principio di Funzionamento

L'utilizzo di AxProtector .NET non richiede alcuna modifica del codice sorgente. Bisogna semplicemente integrare AxProtector .NET come processo post-build. Le operazioni di crittografia vengono eseguite da AxProtector .NET dopo la compilazione del software e prima della creazione del programma di installazione. AxProtector .NET è disponibile sia tramite interfaccia utente grafica, sia come strumento da riga di comando. In quest'ultimo caso, AxProtector .NET può essere eseguito in integrazione continua all'interno di un sistema automatico di compilazione.

Per la protezione modulare, è possibile definire le associazioni tra le licenze (Codici Prodotto) e i singoli metodi o le classi complete. È inoltre possibile interrogare le diverse licenze all'interno del codice sorgente del software con WUPI e impostare il software per reagire di conseguenza in caso di mancanza delle licenze. Si può, ad esempio, nascondere i menu o visualizzare messaggi di errore personalizzati. La crittografia con un'altra licenza (Codice Prodotto) offre il massimo livello di sicurezza; per mezzo di una query tramite WUPI, è possibile impostare comportamenti controllati del software. Entrambi sono quindi essenziali.

AxProtector .NET - Principio di Funzionamento

La prima chiamata a un metodo crittografato avvia l'esecuzione di AxEngine. AxEngine controlla se è disponibile una licenza specifica. In caso affermativo, viene automaticamente allocata e utilizzata per decifrare il metodo protetto. In aggiunta, AxEngine esegue controlli per verificare eventuali attacchi di manomissione, garantendo così la protezione dell'integrità.

Mediante l'utilizzo di metodi anti-debugging e anti-reverse engineering estremamente sofisticati, AxEngine rimane costantemente all'erta contro possibili minacce alla sicurezza del software. Nel caso vengano identificati rischi, interrompe immediatamente l'esecuzione del software. Il produttore di software può definire se la licenza debba essere bloccata o meno in tali circostanze.

Un watch-dog integrato all'interno di AxEngine controlla la licenza in background, la sua integrità e possibili minacce a intervalli regolari.

Facoltativamente, AxProtector.NET inserisce comandi nascosti che CodeMeter utilizza come trappole (Honey Pot). Un attacco volto a decrittare tutte le funzioni crittografate cadrebbe inevitabilmente in trappola. Il comando nascosto invaliderebbe la licenza, che non potrebbe più essere utilizzata per decrittare altre funzioni. AxProtector .NET fornisce dunque eccellenti misure di protezione contro l'analisi sistematica del software.

Rispetto a comuni offuscatori, AxProtector .NET offre una protezione molto più potente. L'offuscamento comune cambia i nomi e cifra il codice di continuo, mentre AxProtector .NET consente di crittografare il codice eseguibile con la potente crittografia AES a 256 bit. Questo rende impossibile la decompilazione dell'assembly su disco anche con strumenti adeguati. Il codice viene decrittato in una chiave di protezione o in un servizio di sistema di Windows, rendendolo più difficile da attaccare rispetto ad un mero offuscamento a livello. NET. Qualsiasi utente malintenzionato non sarà in grado di estrarre il codice dalla memoria senza la giusta licenza e la giusta chiave. Trappole integrate nel codice rendono virtualmente impossibile decrittare sistematicamente tutti i metodi o estrarli dalla memoria. Ogni volta che una trappola è attivata, la licenza viene bloccata e le chiavi non possono essere utilizzate in ulteriori tentativi di attacco. Oltre a queste funzionalità di protezione, AxProtector. NET ha un altro vantaggio rispetto agli offuscatori: non è necessario modificare i nomi delle funzioni, il che significa che caratteristiche quali la riflessione, il remoting o il WCF sono completamente disponibili senza compromettere la sicurezza.

Attraverso l'interfaccia messaggi utente è possibile reagire agli eventi, quali ad esempio l'assenza di una licenza. Questo consente di mostrare messaggi personalizzati, nel caso il cui il software sia dotato di un'interfaccia grafica. Nel caso di dispositivi headless, è possibile registrare tali eventi in un file di log.