Современные решения

для защиты Windows приложений

и восстановления исходного кода
Автор: Сергей Чубченко. Дата публикации: 08.10.2015

DotFix NiceProtect - наиболее простой путь защиты программ от взлома


Рады представить значительно обновленную версию нашего продукта для защиты программ! NiceProtect был полностью переписан в более современной среде разработки, все основные функции были переработаны и улучшены. В первую очередь Вы можете это оценить по скорости работы продукта, которая была увеличена в несколько раз, а также стабильности на самых экзотических проектах.

Основные преимущества

С самого старта разработки и по сей день NiceProtect тестируется на всех основных платформах разработки и компиляторах, что обеспечивает непревзойденную совместимость. Еще одним уникальным преимуществом является обфускатор служебных данных компилятора. Уникальным потому, что данного инструмента как не было так и нет ни у кого на рынке софтверных защит. На данный момент обфускация поддерживается для программ, разработанных на Delphi всех версий начиная с пятой и заканчивая RAD Studio 10 Seattle, а также для Visual Basic 5.0 и 6.0.

DotFix NiceProtect - Delphi до обфускации
DotFix NiceProtect - Delphi после обфускации


Все обозначенные выше среды оставляют множество служебных данных в скомпилированных файлах: имена форм, элементов управления на формах, имена публичных процедур (событий и методов), данные проекта и так далее. Вся эта информация крайне полезна взломщикам программ и ее настоятельно рекомендуется вычищать перед публикацией продуктов. Увы - со стороны производителя защиты это требует огромных трудозатрат, так как вся служебная информация содержится в сложной цепочке недокументированных структур. Ввиду того, что мы также занимаемся разработкой декомпиляторов, у нас имеется множество наработок по декомпилиции и последующей сборке служебных данных. Именно эти наработки и используются в NiceProtect.

DotFix NiceProtect - Visual Basic до обфускации
DotFix NiceProtect - Visual Basic после обфускации


В NiceProtect также применена система мутации и виртуализации кода, способная сокрыть критичный код от анализа и взлома. В отличии от аналогов, где мутация и виртуализация строго разделены, NiceProtect комбинирует эти две возможности в процессе защиты. Для наглядности опишем на примере. Допустим у нас есть блок кода из ассемблерных команд. Так вот, в процессе защиты NiceProtect'ом часть команд будут преобразованы мутатором в более сложные конструкции и разбавлены мусорным кодом, а часть команд - переведено на язык виртуальной машины. Это полностью исключает автоматическую декомпиляцию, так как нет строгого разграничения мутированного кода и переходов на исполнитель виртуальной машины - все вперемешку.

DotFix NiceProtect assembler code
DotFix NiceProtect virtualized code


И естественно поддерживаются маркеры (когда вы сами помечаете нужный код для защиты), так и выбор функций через MAP файл. И тот и другой подход имеет свои преимущества: маркеры позволяют защитить непосредственно важный код, а пометка функций через MAP файл позволяет переработать начало функции для противодействия декомпиляторам.

DotFix NiceProtect защита программного обеспечения используя MAP файл


Немаловажным плюсом NiceProtect'а является присутствие упаковщика кода. Это наша разработка, не имеющая аналогов со схожими возможностями. А возможности следующие. Помимо компрессии в защищенном файле меняется таблица импорта на аналогичную типичному неупакованному Visual C++ файлу, при этом точка входа программы переносится в первую секцию, что также присутствует только у неупакованных файлов. При этом переход в секцию дешифровщика и распаковщика идет через огромное количество мусорного кода. Все это довольно эффективно работает для запутывания анализаторов и исключает автоматическую распаковку.

DotFix NiceProtect сжатие EXE/DLL/OCX файла


Начиная с версии 5.0 в NiceProtect была добавлена самая современная возможность защиты файлов от ложных срабатываний антивирусов - система IEEE Taggant. Эта технология основана на подписи каждого защищенного файла Taggant SHA сертификатом с TimeStamping'ом на сертификационном сервере IEEE. Сертификат имеет следующий вид: корневой сертификат IEEE, сертификат нашей компании DotFix Software выданный IEEE и сертификат конечного пользователя защиты, выданный нами.

DotFix NiceProtect IEEE Taggant


Данный сертификат очень похож на Code Signing Cerificate и отличается лишь сферой применения. Описанные выше сертификаты уже проверяются многими антивирусами и сервисом virustotal.com , что значительно снижает ложные срабатывания на защищенные файлы. Мы были в десятке компаний, учавствующих в разработке и внедрении системы Taggant, и имеем значительный опыт по ее использованию.

DotFix NiceProtect проверка IEEE Taggant на virustotal


Еще одним немаловажным плюсом нашей разработки является уникальная возможность использовать продукт частично. К примеру Вы можете сначала завиртуализировать код другой сторонней защитой, а потом обработать NiceProtect'ом для обфускации данных, упаковки кода и подписи Taggant сертификатом. Это может пригодиться если Вы уже используете стороннее решение, которое не содержит возможностей обфускации и упаковки. Также такая схема полезна для запутывания крекеров.


Будем рады видеть Вас в числе наших клиентов!

(C) Сергей Чубченко, разработчик DotFix NiceProtect




Комментарии

отсутствуют

Добавление комментария


Ваше имя (на форуме):

Ваш пароль (на форуме):

Комментарии могут добавлять только пользователи,
зарегистрированные на форуме данного сайта. Если Вы не
зарегистрированы, то сначала зарегистрируйтесь тут

Комментарий: