Защита приложений .NET Framework 2.0

Общие вопросы по защите программного обеспечения

Защита приложений .NET Framework 2.0

Сообщение markusha » Вт, 15 янв 2008 21:40

Здравствуйте!
Что вы посоветуете для защиты приложения на платформе .NET Framework 2.0?
Имеется довольно объемное приложение, написанное на C#. Особо критичных алгоритмов, ноу-хау которые достаточно было бы убрать в ключ в нем мало. Там больше интерфейса пользователя, нежели математики. Есть ли технологии, позволяющие сделать невозможной или слишком дорогой дизассемблирование и тиражирование такого приложения с помощью SenseLock?
markusha
 
Сообщения: 1
Зарегистрирован: Вт, 15 янв 2008 21:31

Сообщение Anton » Ср, 16 янв 2008 12:05

Считаю что реально наилучшим способом будет - вынос в ключ всего что только возможно вынести. По моему мнению эффективной программной защиты .NET приложений нет. Автоматические системы защиты (конверты, упаковщики, крипторы) также мало эффективны.
В дополнение к выносу функций можно воспользоваться лишь обфускатором.
Anton
Site Admin
 
Сообщения: 195
Зарегистрирован: Пт, 06 апр 2007 15:32

Сообщение Lithium™ » Чт, 10 июл 2008 15:07

Anton писал(а):Считаю что реально наилучшим способом будет - вынос в ключ всего что только возможно вынести.


Касательно многопользовательских приложений, к коду, который должен быть вынесен, предъявляется ряд требований:
1. Трудно угадать, что этот код делает.
2. Небольшой объем обрабатывваемых данных.
3. За время выполнения программы защищенный код вызывается обязательно, но не часто (это ограничение накладывает количество пользователей).

Как было сказано выше
markusha писал(а):Особо критичных алгоритмов, ноу-хау которые достаточно было бы убрать в ключ в нем мало. Там больше интерфейса пользователя, нежели математики.

У меня такая же беда. Есть правда "нереально хитрые алгоритмы, составляющие изюминку приложения" о которых много уже было сказано, но залить их в ключ не представляется возможным - недостаточные физические возможности ключа и его внутренней ОС.

Приходится изощряться, в ущерб своему времени (т.е. стоимости программы), и в ущерб надежности защиты.
Слова "не надо нервничать" хорошо помогают привести человека в нормальное состояние бешенства.
Lithium™
 
Сообщения: 22
Зарегистрирован: Чт, 10 июл 2008 09:00
Откуда: RND

Сообщение tipoc » Вт, 29 июл 2008 14:38

2Lithium: это видимо проблема многих разработчиков.

Вопрос к команде seculab: Ожидается ли в ближайшем будущем усовершенствования возможностей ключей senselock? Т.е. убыстрение их работы (частота процессора) и возможности передачи в них большего кол-ва информации.
tipoc
 
Сообщения: 100
Зарегистрирован: Пт, 22 фев 2008 01:47

Сообщение Евгений » Вт, 29 июл 2008 15:01

Уважаемый Tipoc,

В ближайшее время никаких переделок в ключе SenseLock не планируется. К сожалению, любое увеличение в скорости работы автоматически влечет за собой снижение защищенности чипа.

Вообще, пока лично у нас не возникало ситуаций, в которых скорость работы SenseLock была критична для степени защищенности приложения. Другими словами, всегда есть возможность реализовать на SenseLock либо часть алгоритма, либо более быстрый алгоритм не подвергая приложение опасности быть взломанным.
Seculab co-founder
Евгений
 
Сообщения: 23
Зарегистрирован: Ср, 11 апр 2007 16:51

Сообщение aamonster » Чт, 25 сен 2008 13:44

Евгений, то, что у вас скорость работы ключа была несущественна, говорит лишь о том, какие у вас задачи.

У нас, например, обработка изображений, и вынести сколько-нибудь заметные части алгоритма в ключ невозможно (т.к. обрабатываются большие объемы данных). Так что геморроя с защитой - выше крыши.
aamonster
 
Сообщения: 2
Зарегистрирован: Ср, 19 мар 2008 14:57

Re: Защита приложений .NET Framework 2.0

Сообщение dtcrp » Пт, 16 окт 2009 14:54

вот это можно попробовать
http://www.crypline.ru
Там есть небольшие ограничение на приложения подлежащие защите.
А так вполне удобно и эффективно
dtcrp
 
Сообщения: 1
Зарегистрирован: Пт, 16 окт 2009 14:51

Re: Защита приложений .NET Framework 2.0

Сообщение SenseLock-Ua » Сб, 31 окт 2009 21:34

У нас, например, обработка изображений, и вынести сколько-нибудь заметные части алгоритма в ключ невозможно (т.к. обрабатываются большие объемы данных).

Online processing требует других подходов. Например, вынос инициализации, переходные состояния и др.
SenseLock-Ua
 
Сообщения: 3
Зарегистрирован: Вт, 12 авг 2008 19:15

Re: Защита приложений .NET Framework 2.0

Сообщение demon » Ср, 07 апр 2010 00:40

можно определить функции, которые необходимо вынести так:
1. требуют обязательного выполнения
2. выполняются минимальное количество раз

если присмотреться - можно такие отыскать.
demon
 
Сообщения: 18
Зарегистрирован: Вт, 12 авг 2008 16:16


Вернуться в Защита программного обеспечения

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron