To top
Products Products

IxProtector

Поделиться

Выборочная защита

Комбинирование средств защиты AxProtector и IxProtector подходит для тех случаев, когда необходимо достичь максимального уровня защиты программного продукта от копирования и методов обратного анализа кода. В то время как AxProtector создает «защитную оболочку» для приложения, IxProtector осуществляет дополнительное шифрование отдельных функций. Функции, запускаемые IxProtector, остаются зашифрованными даже после запуска приложения и расшифровываются в памяти при необходимости. Это служит дополнительным уровнем защиты от стандартных методов взлома, к которым относятся дамп памяти (memory dumping), пропатчивание (patching) и эмуляция ПО (software emulation).

Функции IxProtector встроены в утилиту AxProtector, поэтому IxProtector может использоваться в качестве дополнения к AxProtector или как ее альтернатива. Однако для построения максимального уровня защиты рекомендуется использовать AxProtector. В случаях, когда в приложении защищены отдельные куски кода или библиотеки, то IxProtector используется как альтернатива AxProtector. Поэтому ПО может использоваться без лицензии. Когда методы защиты применятся только к определенным функциям, рекомендуется использовать лицензию типа «Защита только» (Protection Only License).

Поддерживаемые операционные системы

IxProtector реализует защиту исполняемых файлов и библиотек, работающих под управлением ОС Windows, OS X и Linux. Если программный продукт состоит из нескольких приложений и библиотек, то средства защиты можно комбинировать: использовать AxProtector и/или IxProtector, не использовать защиту. Такие же подходы возможны и с AxProtector .NET.

Принципы действия

Необходимо выбрать функции для защиты и встроить универсальный интерфейс защиты (The Wibu Universal Protection Interface (WUPI)) в исходный код программного обеспечения. Использование данного подхода позволит Вам определить в какой момент времени защищенные функции будут расшифровываться и заново шифроваться. Операции шифрования и расшифрования практически не влияют на производительность приложения. Функции WUPI позволяют определять, когда эти операции должны осуществляться, что позволяет оптимизировать работу приложения и получить надежный уровень защиты. Кроме возможности шифрования и расшифрования, WUPI обеспечивает функциями распределения и «освобождения» лицензий по запросу. В качестве дополнительного метода защиты Вы можете реализовать неиспользуемый произвольный код, который будет исполнять роль ловушки и запускаться через IxProtector (аналог Honey Pot).

В процессе реализации IxProtector и WUPI работа происходит с фиктивной библиотекой (dummy library). Таким образом, Вы сможете запускать ПО на этапах разработки и тестирования без необходимости шифрования.

По аналогии с утилитой AxProtector интеграция IxProtector осуществляется после компиляции приложения. Интеграция позволяет:

  • Определять выбранные функции и зашифровывать их
  • Удалять флаги
  • Связывать вызовы функций шифрования и расшифрования с защищаемыми функциями
  • Вставлять криптографические операции в запросы на лицензию

   

Благодаря использованию криптографических методов IxProtector позволяет построить высокий уровень защиты от атак типа «запись и воспроизведение».

IxProtector вставляет скрытые команды в защищаемое приложение, которые используются в качестве ловушек (аналог Honey Pot). Хакер, осуществляющий дешифрование всех защищенных функций, обязательно «попадет в ловушку», что приведет к блокировке лицензии. Блокировка лицензии не позволит больше использовать ее для расшифрования других функций. IxProtector, таким образом, является прекрасным инструментом для реализации необходимых мер защиты от систематического анализа ПО.