Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / WinForms, .Net Framework Новый топик    Ответить
Топик располагается на нескольких страницах: 1 2 3 4 5      [все]
 Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
Вопрос из области защиты программы от легкого и непринужденного тыринга.
Обфускаторы, насколько я понимаю, все легко ломаемы?

У Microsoft есть DotNet Native:

https://github.com/Microsoft/dotnet/blob/master/releases/UWP/net-native2.2/README.md

но только для UWP приложений.

Нельзя ли как-то скомпилировать DotNet библиотеку для UWP в Native и потом каким-то образом задействовать ее в другом Desktop приложении?

Может быть, можно написать свою библиотеку на комбинации managed->native и MS сишечке под .NET, вызывать следующим образом:

"незащищенный GUI managed проги" -> "нативный вызов библиотеки, написанной на C++" -> "часть написанная на C++.NET"-> "managed UWP compiled to Native"

Так получится? Студия поддерживает компиляцию UWP именно библиотек в Native?
7 апр 19, 07:07    [21854947]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
Вот тут:

https://web-answers.ru/c/ispolzovanie-biblioteki-uwp-v-konsolnom.html

что-то отдаленно напоминающее?
7 апр 19, 07:10    [21854948]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
http://qaru.site/questions/13972206/using-uwp-library-on-wpf-platform-c

Пишут нельзя, так это наверно в рамках обычных references через Студию?

А если моим способом через нативные вызовы?
7 апр 19, 07:13    [21854949]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
Про managed+unmanaged:

http://www.cyberforum.ru/cpp-cli/thread1549732.html

Можно ли в такой связке сделать DLLExport в сишечных фрагментах?

А вообще такую связку можно скомпилировать в Native UWP? Если нельзя в качестве библиотеки UWP, то хотя бы целиком приложение? Не все ли равно, что дергать через нативные DLLImport приложение или либу?

А после компиляции в Native там останутся DLL экспорты из сишечки? Их можно будет дергать из других прог, как и раньше?
7 апр 19, 07:19    [21854950]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
Bimon Subio
А после компиляции в Native там останутся DLL экспорты из сишечки? Их можно будет дергать из других прог, как и раньше?


А ведь наверно UWP прога должна быть как то проинициализированна, чтобы хотя бы ее managed фрагменты работали правильно? Но без вендо UWP среды она не проинициализируется? Даже если UWP GUI не использовать?

Запускаемы ли без UWP среды будут чисто алгоритмические фрагменты на managed сишечке? Запускаемы ли чисто алгоритмические managed фрагменты из сишечных фрагментов?
7 апр 19, 07:23    [21854951]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
Или если уж больше совсем никак, то можно сделать UWP приложение и запускать его как UWP на венде, приложение может содержать в себе несколько редковызываемых полезных фрагментов кода оформленных через RPC, например как XML-RPC сервис.

Тогда любая программа хоть на открытом скрипте из N диалектов может обращаться по сети к защищенным нативной компиляцией фрагментам кода UWP приложения, которое крутится под вендой.

незащищенная программа по XML RPC -> UWP скомпиленный в Native
7 апр 19, 07:52    [21854955]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
https://github.com/dotnet/corert/tree/master/samples/NativeLibrary

Building Native Libraries with CoreRT

This document will guide you through building native libraries that can be consumed by other programming languages with CoreRT. CoreRT can build static libraries that can be linked at compile time or shared libraries that are required at runtime.
7 апр 19, 08:55    [21854967]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
Вот еще:

https://medium.com/@chyyran/calling-c-natively-from-rust-1f92c506289d

https://www.rendlelabs.com/blog/what-ive-learned-about-dotnet-native/

https://github.com/dotnet/corert/tree/master/samples/WebApi
7 апр 19, 09:18    [21854978]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Eolt
Member

Откуда:
Сообщений: 1481
Bimon Subio,

Вроде у DotNet Native IL код по-прежнему присутствует в нативной сборке, так что от декомпиляции это не защитит.
11 апр 19, 15:36    [21859617]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
Eolt
Bimon Subio,

Вроде у DotNet Native IL код по-прежнему присутствует в нативной сборке, так что от декомпиляции это не защитит.


Насколько я знаю, IL код присутствовал для результата preJIT (ngen) обычного DotNet для венды.

А при полной компиляции кода DotNet Core в Native, разве IL код присутствует?
Есть ли тынцы на пруфы?

И вообще почему еще дцать лет назад нельзя было просто тупо заменить IL код в области именно кода, а не данных каким нибудь NOPом или другим мусором? Все равно выполняется ngened код? Т.е. оставить данные и метаданные в managed сборке, а остально заменить там какой-нибудь случайностью в перемежку с непотребностью?
11 апр 19, 16:27    [21859685]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
Bimon Subio
Насколько я знаю, IL код присутствовал для результата preJIT (ngen) обычного DotNet для венды.


ой прошу прощения, перепутл обозначение AOT с JIT, ну понятно же, я имел ввиду ngened AOT.
11 апр 19, 16:28    [21859686]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Eolt
Member

Откуда:
Сообщений: 1481
Bimon Subio
И вообще почему еще дцать лет назад нельзя было просто тупо заменить IL код в области именно кода, а не данных каким нибудь NOPом или другим мусором?


Лет 10 назад были протекторы, которые делали исполняемые .NET приложения, формируя сборку только из ее машинного образа, выкидывая IL код. Что по-сути эквивалентно нативному приложению.
11 апр 19, 17:21    [21859753]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
Eolt
Bimon Subio
И вообще почему еще дцать лет назад нельзя было просто тупо заменить IL код в области именно кода, а не данных каким нибудь NOPом или другим мусором?


Лет 10 назад были протекторы, которые делали исполняемые .NET приложения, формируя сборку только из ее машинного образа, выкидывая IL код. Что по-сути эквивалентно нативному приложению.


Это что-то типа Salamander? Какие еще?
Сейчас такие протекторы есть?
13 апр 19, 06:55    [21861007]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
stenford
Member

Откуда: урал
Сообщений: 2756
Bimon Subio
Вопрос из области защиты программы от легкого и непринужденного тыринга.
Обфускаторы, насколько я понимаю, все легко ломаемы?

на каком основании ты так считаешь, из описания de4dot? Как говорится на заборе можно много чего написать, к примеру babelfor de4dot'у не под силу. Идет своеобразная гонка вооружений
13 апр 19, 07:14    [21861009]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
stenford
Bimon Subio
Вопрос из области защиты программы от легкого и непринужденного тыринга.
Обфускаторы, насколько я понимаю, все легко ломаемы?

на каком основании ты так считаешь, из описания de4dot? Как говорится на заборе можно много чего написать, к примеру babelfor de4dot'у не под силу. Идет своеобразная гонка вооружений


Действительно, хотя бы не видно вареза самого Babel обфускатора.

Кстати, когда я выбирал обфускатор автор Babel мне сильно не советовал связываться с Eazfuscator, а я не поверил ему, подумал, что он свой продукт так пиарит. В Eazfuscator была хваленая виртуализация кода, а толку, кряки Изфукатора теперь валяюца по всему инету.

Babel заставляют продлять принудительно так же как Eazfuscator (каждые 2 года), чтобы не потерять возможность дальнейшего продления подписки?

Плачу за Eazfuscator $50/год и чуйствую, что это абсолютно пустая трата денег, потому как даже его самого ломают почти ежеквартально, это какой-то нонсенс и анекдот, а не защита.
13 апр 19, 07:53    [21861016]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
Видел еще одну ветку про обфускаторы:

http://forum.guardant.ru/post/4099/#p4099

Вроде как обфускатор современного донгла Guardant не ломается общедоступными инструментами типа de4dot.

У них, насколько я понял, дешифрование строк и вроде бы указанных участков кода осуществляется внутри аппаратного токена микропроцессором токена, с неизвлекаемыми криптографическими ключами. Ключи генерятся на компе разработчика и чтобы извлечь эти ключи, нужно оборудование по раскурочиванию самого чипа (микросхемы), чтобы там послойно после трепанации чипа пытаться под микроскопом вычитывать состояние области его памяти. Явно процедура не очень доступная, даже для профи хакеров, хотя вроде бы есть платные подпольные лаборатории в Китае, которые занимаются такой чернушкой за денюшки.

Сам обфускатор Guardant написал не на DotNet, скорее всего на нативном языке и защищен, насколько я понял, не с помощью Guardant.

И теперь самая вишенка на торте, все SDK для Guardant бесплатны, для использования SDK нужен хотя бы один аппаратный ключ (примерно от 1-2 тысяч рублей за штуку), купленный на сайте Guardant, они вложат карточку кодов, аналогичную той, которая вкладывается в комплект разработчиков за 8 тыр. И общедоступных кряков к этой защите (современных версий последних лет 10), насколько я понял нету. Т.е. кроме как пилить чип напильником, можно еще скомунизмить ключ с компа разработчика и потом уже на базе стыренного ключа можно сделать эмулятор, да, ну так это же уже супер, что чтобы обойти защиту необходимо добыть приватный ключ.

В результате почти бесплатно (с точки зрения цены, уплаченной разработчику защиты) получаем возможность поднять в интернет свой сервер, в который воткнут токен Guardant и который постоянно доступен для дешифрования кода, запускаемых программ. Но опция интернет сервера - это как бы следствие использование IP протокола, там еще вроде VPN придется самому мутить, а так токены Guardant изначально предназначены для локального использования на компах пользователей или в их сетях (редакция .NET).
13 апр 19, 08:11    [21861019]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
Я не понимаю, где совесть у разработчкиков дорогих защит от $1K и более, которые утверждают о невзламываемости их защит и в то же время варезные сайты кишат кряками их чудо защит.

А при этом разработчки реально работающих тулзов типа Enigma (говорят, услуга взлома от от $300 за каждый релиз вашей проги), Guardant (тут хакеры вообще не отвечают на запрос цены) скромно продают свои инструменты в разы дешевле и без помпезного пиара.
13 апр 19, 08:22    [21861022]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
Bimon Subio
Babel заставляют продлять принудительно так же как Eazfuscator (каждые 2 года), чтобы не потерять возможность дальнейшего продления подписки?

Плачу за Eazfuscator $50/год и чуйствую, что это абсолютно пустая трата денег, потому как даже его самого ломают почти ежеквартально, это какой-то нонсенс и анекдот, а не защита.


А еще и вымогательство денег за поддержание временно ненужной подписки!
13 апр 19, 08:36    [21861025]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
Например, уважаемый автор Enigma Protector не требует принудительно оплаты подписки, только по мере необходимости (по обычной цене продления, как многи другие софтины), но при этом кряков Энигмы в паблик не видно.

Получается у Энигмы вымогательства нет, а защита Native есть, а в Изфукаторе наоборот.
13 апр 19, 08:41    [21861028]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
В том смысле, что в EazFuscator нет защиты managed DotNet, потому что он не может защитить даже себя.
13 апр 19, 08:42    [21861029]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
И еще я давно заметил, что если у какого-нибудь паблик продукта нет обсуждения на форуме, желательно на его собственном, то это явный сигнал тревоги относительно качества, полезности и конкурентноспособности такого продукта.

EnigmaProtector, форум есть: https://forum.enigmaprotector.com
Guardant, форум есть: http://forum.guardant.ru
Babel, форум есть: https://groups.google.com/forum/#!forum/babel-obfuscator

Но кряков к ним нет ...

Eazfuscator: форума нет, а хотя бы обсуждения есть подробные кроме нашего?
Зато есть кряки: https://www.google.com/search?as_q=eazfuscator crack

Если Eazfuscator не отменит обязательную оплату подписки и одновременно не выведет надежность своей защиты хотя бы на уровень вышеперечисленных протекторов, то его конкурентноспособность, полезность и вообще будуще под большим вопросом.
13 апр 19, 09:00    [21861030]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
stenford
Member

Откуда: урал
Сообщений: 2756
Bimon Subio
Babel заставляют продлять принудительно так же как Eazfuscator (каждые 2 года), чтобы не потерять возможность дальнейшего продления подписки?

Плачу за Eazfuscator $50/год и чуйствую, что это абсолютно пустая трата денег, потому как даже его самого ломают почти ежеквартально, это какой-то нонсенс и анекдот, а не защита.

нет, покупается лицензия на год, по истечении которого продуктом все равно можно пользоваться, просто апдейтов больше не дают
Про Eazfuscator довольно много негатива в интернете
Сломать в любом случае можно что угодно, вопрос денег и времени, Guardant какая-то российская разработка, не думаю что там что-то принципиально неломаемое, не ломают т.к. просто про него никто не знает
13 апр 19, 09:32    [21861036]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
stenford
Bimon Subio
Babel заставляют продлять принудительно так же как Eazfuscator (каждые 2 года), чтобы не потерять возможность дальнейшего продления подписки?

Плачу за Eazfuscator $50/год и чуйствую, что это абсолютно пустая трата денег, потому как даже его самого ломают почти ежеквартально, это какой-то нонсенс и анекдот, а не защита.

нет, покупается лицензия на год, по истечении которого продуктом все равно можно пользоваться, просто апдейтов больше не дают

Так ведь и у Eazfuscator тоже самое, в том смысле, что возможности пользоваться старой версией никто не лишает. Но проблема в том, что для того, чтобы лицензию Eazfuscator можно было продолжать обновлять нужно постоянно уплачивать $100 хотябы раз в 2 года, что составляет чуть больше 10% стоимости лицензии и в принципе немного, если бы не плохая стойкость защиты Eazfuscator. Судя по тому, что написано в вопросах лицензирования Babel
автор
Q: Can I continue to use Babel Obfuscator if the subscription expires and I choose not to renew?
A: Yes. You can continue to use Babel Obfuscator which you have licensed and paid for as long as you require. When a subscription expires, it simply means that you will no longer be issued any product updates or new product releases.
An expired subscription can be renewed. If you do not renew your subscription on the 13th month after purchase, your renewal cost will increase on a monthly basis. Feel free to contact our client services for more information on renewals and product costs once your subscription expires.


, там таже история, неисключено, что даже еще дороже 10% начальной стоимости (или $50) в год, но хотя бы нет кряков.

Но, например, Enigma позволяет продлить лицензию хоть через 5 лет без предварительного продления и при этом цена продления будет такой же как и для тех, кто продлял постоянно. Справедливо это или нет по отношению к разработчиками и постоянным продленцам тоже интересный вопрос, скорее это вопрос рынка, есть ли предложения лучше. Продавец в праве устанавливать любые цены и условия, но чтобы не оказаться аутсайдером, они должны быть конкурентноспособными.

stenford
Про Eazfuscator довольно много негатива в интернете
Сломать в любом случае можно что угодно, вопрос денег и времени, Guardant какая-то российская разработка, не думаю что там что-то принципиально неломаемое, не ломают т.к. просто про него никто не знает


Согласен, что взлом чего либо - это вопрос цены - доступ к квалифицированным взломщикам, их ресурсы, время, порядочность =)) , но в случае с Guardant эта цена скорее всего будет достаточно высокой по сравнению с протекторами конкурентов, потому что та же компания Актив производит аппаратные токены, сертифицированные ФСБ, для случаев, когда необходим самый высокий уровень защиты информации (например, когда идет речь о защите многих миллионов рублей от тыринга в онлайн банках), но еще не содержащих гос. тайну. Возможно, при наличии аппаратного токена с валидным ключом и можно сдампить программу, но для этого нужен как минимум закрытый ключ в виде аппаратного токена или эмулятора, а где взять ключ, кроме как попросить его у разработчика? Токены можно перепрограммировать и менять в них закрытые ключи, причем, насколько я понял, это можно делать даже удаленно, процедура похожа на запрос подписания сертификата в удостоверяющем центре и ответ с готовым сертификатом.
13 апр 19, 10:41    [21861048]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
Bimon Subio
чтобы лицензию Eazfuscator можно было продолжать обновлять нужно постоянно уплачивать $100 хотябы раз в 2 года, что составляет чуть больше 10% стоимости лицензии и в принципе немного, если бы не плохая стойкость защиты Eazfuscator.


Подразумевается, что $50 в год - это чуть больше 10% от начальной цены лицензии $400.
13 апр 19, 10:44    [21861050]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
Bimon Subio
Bimon Subio
чтобы лицензию Eazfuscator можно было продолжать обновлять нужно постоянно уплачивать $100 хотябы раз в 2 года, что составляет чуть больше 10% стоимости лицензии и в принципе немного, если бы не плохая стойкость защиты Eazfuscator.


Подразумевается, что $50 в год - это чуть больше 10% от начальной цены лицензии $400.


Причем нельзя заранее проплатить продление раз в 2 года на 4 или более лет.
Если оплатите продление заранее, то получите продление с момента оплаты.
Нельзя погасить непродленные периоды потом, только вовремя, даже с учетом инфляции.
Заболели, забыли продлить, и потеряли лицензию? Готовьте новые $400, наперстки какие-то, а не лицензирование.
13 апр 19, 10:56    [21861056]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
ViPRos
Member

Откуда:
Сообщений: 9560
Bimon Subio,

а что защищаем то? какие алгоритмы?
13 апр 19, 14:36    [21861170]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
ViPRos
Bimon Subio,

а что защищаем то? какие алгоритмы?


А на что это влияет в контексте обсуждения?

Защищать можно не только алгоритмы, но и способы использования других алгоритмов и программ, которые приводят к некоторым полезным и профитным результатам и улучшают состояние тех, в интересах кого они используются.
13 апр 19, 15:13    [21861175]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
Просто под алгоритмами многие часто понимают заумную высшую математику или хотя бы самые сложные участки ядра,

а алгоритмы управления другими алгоритмами они таковыми не считают, но разве кто-то собирается их переубеждать?
13 апр 19, 15:15    [21861176]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
По моим прикидкам за 10 лет минимальная стоимость подписки Eazfuscator обходится почти в 2 раза дешевле Babelfor:

Eazfuscator: 400+9/2*99=$845.5
Babelfor: (245+9*119)*1.15U$D/EURO=$1513.4

Но если учесть потенциальные убытки от кряков ...

Будем надеяться, что Алексий поднажмет и улучшит защиту.
14 апр 19, 05:02    [21861419]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
Хакеры выкладывают в паблик не все кряки, может быть защита Babelfor отламывается даже не дороже Eazfuscator?
14 апр 19, 05:05    [21861420]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Eolt
Member

Откуда:
Сообщений: 1481
Bimon Subio

Это что-то типа Salamander? Какие еще?
Сейчас такие протекторы есть?


Да, еще Spoon Studio. Все благополучно померли, потому что работали криво, и софт который они защищали все равно ломали на ура.
Сейчас таких вроде нет уже.
14 апр 19, 20:19    [21861701]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Eolt
Member

Откуда:
Сообщений: 1481
stenford
на каком основании ты так считаешь, из описания de4dot? Как говорится на заборе можно много чего написать, к примеру babelfor de4dot'у не под силу. Идет своеобразная гонка вооружений


de4dot нужен только потому, что защита .NET приложений настолько тривиальна, что легко снимается автоматически.
Те протекторы которых нет в de4dot, легко снимаются руками. Никакой гонки вооружений нет. С моей точки зрения "протектор/обфускатор .NET" обычный развод покупателя на деньги.
14 апр 19, 20:24    [21861705]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Eolt
Member

Откуда:
Сообщений: 1481
Bimon Subio

Согласен, что взлом чего либо - это вопрос цены - доступ к квалифицированным взломщикам, их ресурсы, время, порядочность =)) , но в случае с Guardant эта цена скорее всего будет достаточно высокой по сравнению с протекторами конкурентов, потому что та же компания Актив производит аппаратные токены, сертифицированные ФСБ, для случаев, когда необходим самый высокий уровень защиты информации (например, когда идет речь о защите многих миллионов рублей от тыринга в онлайн банках), но еще не содержащих гос. тайну. Возможно, при наличии аппаратного токена с валидным ключом и можно сдампить программу, но для этого нужен как минимум закрытый ключ в виде аппаратного токена или эмулятора, а где взять ключ, кроме как попросить его у разработчика? Токены можно перепрограммировать и менять в них закрытые ключи, причем, насколько я понял, это можно делать даже удаленно, процедура похожа на запрос подписания сертификата в удостоверяющем центре и ответ с готовым сертификатом.


Работал с токенами Guardant еще в нулевые, уже тогда все ключи прекрасно эмулировались, за исключением Guardant Code (в силу специфики его работы). На руборде в варезнике есть большая тема по-эмуляции этих токенов. Ключи никто не дампит, снифают трафик между ключом и программой, а потом делуют эмуль. Расценки на написание эмулятора вроде с 50$ начинаются.
14 апр 19, 20:30    [21861710]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Eolt
Member

Откуда:
Сообщений: 1481
Bimon Subio
ViPRos
Bimon Subio,

а что защищаем то? какие алгоритмы?


А на что это влияет в контексте обсуждения?

Защищать можно не только алгоритмы, но и способы использования других алгоритмов и программ, которые приводят к некоторым полезным и профитным результатам и улучшают состояние тех, в интересах кого они используются.


К .NET надо относится как к "open source поневоле", какие-то свои ценные алгоритмы использовать глупо, эта среда для кровавого энтерпрайза предназначена, а не для коробочных продуктов. Поэтому все ценное надо скрывать или на своем сервере или в донгле с исполняемым кодом. Тот же самый Guardant Code подойдет, алгоритм можно поместить в ключ на языке Си, а все не остальное уже на дотнете.
14 апр 19, 20:38    [21861716]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Dima T
Member

Откуда:
Сообщений: 13838
Bimon Subio
Но если учесть потенциальные убытки от кряков ...

С этого и надо начинать, а то развел какую-то философию про алгоритмы использования алгоритмов. Чтобы понять алгоритм решения задачи даже без обфускации, просто без камментов - уже надо мозг себе сломать. Пробовал чужие исходники читать? Там даже с камментами мало что понятно.
14 апр 19, 20:55    [21861723]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
Eolt
Работал с токенами Guardant еще в нулевые, уже тогда все ключи прекрасно эмулировались, за исключением Guardant Code (в силу специфики его работы).

Речь наверно о старых токенах, в которых не было на борту криптопроцессора и неизвлекаемых ключей.

Eolt
На руборде в варезнике есть большая тема по-эмуляции этих токенов. Ключи никто не дампит, снифают трафик между ключом и программой, а потом делуют эмуль. Расценки на написание эмулятора вроде с 50$ начинаются.


В нынешних Guardant скорее всего подмешивается случайность в потоке, направляемом на дешифрацию внутреннему криптопроцессору, поэтому навряд ли его легко отснифать.
Хотя мне тоже кажется, что софтовая DotNet (или даже Native не суть) часть полюбому слаба, и в ней можно наставить хуков, которые будут перехватывать входящие в криптопроцессор и исходящие из него данные еще до подмешивания случайности.
По словам Guardant их уже давно не ломают так массово как старые версии,
в паблик якобы вообще нет ничего сломанного под защитой современных версий Guardant.
14 апр 19, 21:25    [21861741]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
Eolt
К .NET надо относится как к "open source поневоле", какие-то свои ценные алгоритмы использовать глупо, эта среда для кровавого энтерпрайза предназначена, а не для коробочных продуктов. Поэтому все ценное надо скрывать или на своем сервере или в донгле с исполняемым кодом. Тот же самый Guardant Code подойдет, алгоритм можно поместить в ключ на языке Си, а все не остальное уже на дотнете.


Причем у них есть редакция Guardant NET+CODE+TIME, делают по запросу на заказ очень быстро, всего за день, в обычной рознице таких готовых нет.

Внутри такого токена, воткнутого в домашний сервер разработчика (который под охраной), можно разместить CODE на C и раздать его по NET (напримет VPN через интернет) и еще в токене таймер точного времени на всякей случай, если надумаете отправить такой токен клиенту.
14 апр 19, 21:31    [21861742]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
Dima T
Bimon Subio
Но если учесть потенциальные убытки от кряков ...

С этого и надо начинать, а то развел какую-то философию про алгоритмы использования алгоритмов. Чтобы понять алгоритм решения задачи даже без обфускации, просто без камментов - уже надо мозг себе сломать. Пробовал чужие исходники читать? Там даже с камментами мало что понятно.


Однако разработать с нуля намного дороже, чем понять, если тыренный код качественный.
Профит у воров в таком случае есть, а значит и потенциальный убыток у разработчика от потери своего конкурентного превосходства в очень узкоспециализированных областях.
14 апр 19, 21:33    [21861745]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
Наверно, со временем по мере уменьшения габаритов компьютеров,
в токен смогут запихать даже виртуальную машину DotNet Core.
А что тут архи сложного? DotNet Core есть на линупсах,
линупсы запускаются на миниатюрных одноплатниках.

Наверно, в особо важных случаях уже сегодня можно оптравлять вместо диска с программой
блок OrangePI, залитый в компаунд, который будет использоваться мене защищенными
GUIями, например, через Ethernet по RPC.
14 апр 19, 21:41    [21861749]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
stenford
Member

Откуда: урал
Сообщений: 2756
Eolt
Те протекторы которых нет в de4dot, легко снимаются руками. Никакой гонки вооружений нет.

это очень оптимистичное заявление, каким образом это "легко" снимается? Это надо сидеть и разбираться каким образом это можно снять "руками", либо платить тому, кто знает, все это поднимает планку. Так-же можно сказать и про защиту сайтов уж если на то пошло, есть автоматические ломалки, а то, что не ломается автоматом можно сломать "руками". Это не отменяет необходимость в их защитe
15 апр 19, 03:23    [21861853]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
ёёёёё
Member

Откуда:
Сообщений: 553
Eolt
Bimon Subio

Согласен, что взлом чего либо - это вопрос цены - доступ к квалифицированным взломщикам, их ресурсы, время, порядочность =)) , но в случае с Guardant эта цена скорее всего будет достаточно высокой по сравнению с протекторами конкурентов, потому что та же компания Актив производит аппаратные токены, сертифицированные ФСБ, для случаев, когда необходим самый высокий уровень защиты информации (например, когда идет речь о защите многих миллионов рублей от тыринга в онлайн банках), но еще не содержащих гос. тайну. Возможно, при наличии аппаратного токена с валидным ключом и можно сдампить программу, но для этого нужен как минимум закрытый ключ в виде аппаратного токена или эмулятора, а где взять ключ, кроме как попросить его у разработчика? Токены можно перепрограммировать и менять в них закрытые ключи, причем, насколько я понял, это можно делать даже удаленно, процедура похожа на запрос подписания сертификата в удостоверяющем центре и ответ с готовым сертификатом.


Работал с токенами Guardant еще в нулевые, уже тогда все ключи прекрасно эмулировались, за исключением Guardant Code (в силу специфики его работы). На руборде в варезнике есть большая тема по-эмуляции этих токенов. Ключи никто не дампит, снифают трафик между ключом и программой, а потом делуют эмуль. Расценки на написание эмулятора вроде с 50$ начинаются.

Современные аппаратные гвардант - ключи совсем другие, в них заложена защита от эмуляции (трафик гарантированно не повторяется). Кроме того, изменены алгоритмы шифрования, добавлены алгоритмы на основе ECC, информации о создании эмуляторов таких ключей больше нет, как минимум лет 10. Заказы на изготовление эмуляторов не берут.
Конечно, тупые способы защиты ломаются с любыми ключами, но ведь существуют методы непростых способов, верно? Например, распространение блока данных в зашифрованном виде, расшифровать которые можно лишь алгоритмом, прошитым в ключе.
Или, например, периодически общаться с сервером авторизации, по запросу которого формировать подпись предоставленного блока данных. Ключ для формирования эп хранится в аппаратном ключе, неизвлекаемый, подменить нельзя, перехватить также никакого смысла - блок данных всякий раз иной. Естественно, результатом акта авторизации должна быть не просто директива "можно/нельзя", а, например, загруженный блок инструкций, подходящий для данной конкретной ситуации.
Или, при формировании решения "варез/неварез", реагировать с задержкой
(случайной)воо времени, дабы злоумышленник не сразу въехал, что защита сработала, или чтобы защита срабатывала на основе статистики(например, выполняется проверка подписи случайного блока данных, с вероятностью 0.1 перед проверкой подпись портится, следовательно, проверка с той же вероятностью должна "не проходить" - через, скажем, 1е6 проверок проверяем статистику - оп-па, да меня взломали!); качестве реакции на взлом выпонять нелогичные, но не запрещенные действия...
А если к реализации защиты привлечь спецов
15 апр 19, 05:17    [21861870]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
ёёёёё
Member

Откуда:
Сообщений: 553
ёёёёё,
... привлечь спецов по системам защиты и компьютерной безопасности - все будет в 10е10 раз недежнее.
15 апр 19, 05:18    [21861871]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
ёёёёё
ёёёёё,
... привлечь спецов по системам защиты и компьютерной безопасности - все будет в 10е10 раз недежнее.


А где их взять?
Можно конкретные примеры и расценки? Где такие волшебные специалисты, которые консультируют лучше, чем на форумах протекторов и на варезных форумах хакеров? Дешевле $100/h, наверно, связываться с коммерческим консультантом не стоит?
А по такой цене, наверно, стоит узнавать только ключевую инфу типа общей концепции, рекомендуемые модели протекторов и способы их навеса и т.п. И потом цена не гарантия качества, а лишь индикатор, что если дешевле, то качества скорее всего нету.
15 апр 19, 06:21    [21861879]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
Bimon Subio
Наверно, со временем по мере уменьшения габаритов компьютеров,
в токен смогут запихать даже виртуальную машину DotNet Core.
А что тут архи сложного? DotNet Core есть на линупсах,
линупсы запускаются на миниатюрных одноплатниках.

Наверно, в особо важных случаях уже сегодня можно оптравлять вместо диска с программой
блок OrangePI, залитый в компаунд, который будет использоваться мене защищенными
GUIями, например, через Ethernet по RPC.



Как мне кажется повысить надежность решения может такой конфиг:

1) Сервер защиты расположенный на охраняемой территории разработчика, в него воткнут Guardant TIME+CODE+NET

2) Сервер защиты и микросервер приложений, расположенный на территории клиента, в него тоже воткнут Guardant TIME+CODE+NET и еще Rutoken ECP2 для аутентификации организации-пользователя, возможно через USB кабели. Сервер выполнен на одноплатнике. Guarduant и Rutoken вынуты из своих пластиковых корпусов, расположены перед заливкой в компаунд так, что вероятность их поломки при раскурочивании блока очень велика. Сервер пользователя общается с сервером разработчика по протоколу Guardant, защищающим софт на сервере пользователя, кроме того может еще по своему протоколу типа SSH. Часть софта защищена Babelfor, часть Eazfuscator, часть Guardant, различные хитрые тайм бомбы после незаметного обнаружения взлома. Микросервер приложений требует обращения (интернет связь) к серверу разработчика хотя бы раз в месяц или может быть даже один раз.

3) Клиентские машины и сервер приложений содержат вызовы к микросерверу приложений, сами защищены обфускатором типа Babel. Часть модулей сервера приложений защищены Guardant, воткнутого в микросервер приложений. Ну конечно кругом заминированно неожиданными глюками и "багами" :). Каждая машина требует для аутентификации свой Rutoken ECP2 с неизвлекаемым ключом разработчика, разным для каждого пользователя.
15 апр 19, 06:39    [21861884]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
Bimon Subio
И потом цена не гарантия качества, а лишь индикатор, что если дешевле, то качества скорее всего нету.


Речь об уникальной услуге, а не о массовом продукте с конвеера, это совсем другая арифметика.
15 апр 19, 06:53    [21861888]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Eolt
Member

Откуда:
Сообщений: 1481
Bimon Subio

Речь наверно о старых токенах, в которых не было на борту криптопроцессора и неизвлекаемых ключей.


Нет о тех же самых ключах. Платформа у них осталась та же. Сами криптоалгоритмы никто не ломает. Ломают точку ввода/ввывода в ключ в самом софте

автор
По словам Guardant их уже давно не ломают так массово как старые версии,


Обычное вранье производителя. Их донглы не отличаются ничем от всех остальных. Эмули делаются все также.
15 апр 19, 15:44    [21862681]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Eolt
Member

Откуда:
Сообщений: 1481
Bimon Subio
Внутри такого токена, воткнутого в домашний сервер разработчика (который под охраной), можно разместить CODE на C и раздать его по NET (напримет VPN через интернет) и еще в токене таймер точного времени на всякей случай, если надумаете отправить такой токен клиенту.


Нафига донгл втыкать в комп разработчика? Он втыкается в комп клиента. Играет роль защищенной платформы, на которой исполняется код. Если у софта есть доступ в интернет, то логичнее вынести защищаемый кусок на сервер разработчика. А саму прогу сделать клиент-серверной.
15 апр 19, 15:48    [21862690]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Eolt
Member

Откуда:
Сообщений: 1481
Bimon Subio
Наверно, в особо важных случаях уже сегодня можно оптравлять вместо диска с программой
блок OrangePI, залитый в компаунд, который будет использоваться мене защищенными
GUIями, например, через Ethernet по RPC.


Что помешает вскрыть этот блок, слить прошивку и декомпилировать ее?
15 апр 19, 15:54    [21862696]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Eolt
Member

Откуда:
Сообщений: 1481
[quot ёёёёё]
Eolt
Современные аппаратные гвардант - ключи совсем другие, в них заложена защита от эмуляции (трафик гарантированно не повторяется). Кроме того, изменены алгоритмы шифрования, добавлены алгоритмы на основе ECC, информации о создании эмуляторов таких ключей больше нет, как минимум лет 10. Заказы на изготовление эмуляторов не берут.


Посмотрел описание ключей на их сайте. Платформа осталась той же. SDK только новый появился.
Алгоритмы шифрования никто ломать не собирается, как я уже писал ломается код в точке обмена данных с ключом.
Гардантовские протекторы и обфускаторы снимаются стандартными путями, в общем не слышал на exelab чтобы с ними были какие-то особые проблемы. Никаких преимуществ перед HASP или СенсеЛок у гарданта нету. Особняком стоит CODE по-понятным причинам.
На нем можно реализовать действительно неломаемую защиту в некоторых случаях. Например программа для раскодировки автомагнитол, алгоритм удалось полностью поместить в ключ, оставив снаружи только дельфовый гуй. Программу так и не сломали, хотя очень хотели) В общем CODE норм, остальное все в мусорку. Но с CODE проблема, только 4 кбайта памяти и низкая производительность микропроцессора ключа, там ARM Cortex, ресурсоемкие алгоритмы в него не запихнуть. Придется сильно много думать.
15 апр 19, 16:06    [21862711]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
Eolt
Bimon Subio
Внутри такого токена, воткнутого в домашний сервер разработчика (который под охраной), можно разместить CODE на C и раздать его по NET (напримет VPN через интернет) и еще в токене таймер точного времени на всякей случай, если надумаете отправить такой токен клиенту.


Нафига донгл втыкать в комп разработчика?


Целее будет.

Eolt
Он втыкается в комп клиента. Играет роль защищенной платформы, на которой исполняется код.


У них есть редакция NET. В результате фрагменты клиентского приложения, обфусцированные с помощью Guardant будут расшифровываться внутри токена в компе разработчика. Не уверен только это относится только к строкам или и фрагменты кода тоже можно шифровать для дальнейшей рантайм дешифрации в токене? Я так понял зашифрованные фрагменты расшифровываются только по мере необходимости, а не все сразу. Таким образом добавляя случайность к выбору вызываемых защищенных фрагментов наверно можно сильно затруднить изготовление эмуля? потому что никто не знает когда выстрелит фрагмент, к которому еще никогда не обращались для дешифрации в настоящем токене.
Eolt

Если у софта есть доступ в интернет, то логичнее вынести защищаемый кусок на сервер разработчика. А саму прогу сделать клиент-серверной.

И это тоже конечно, но хранение сишечного CODE в NET токене на сервере разработчика оно и есть, ключи для дешифрования внутри токена с функцией NET обфусцированной проги тоже частично оно.
15 апр 19, 16:27    [21862760]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
Eolt
Bimon Subio
Наверно, в особо важных случаях уже сегодня можно оптравлять вместо диска с программой
блок OrangePI, залитый в компаунд, который будет использоваться мене защищенными
GUIями, например, через Ethernet по RPC.


Что помешает вскрыть этот блок, слить прошивку и декомпилировать ее?


Если в этом залитом блоке еще и токены Guardant и Rutoken без своих пластиковых корпусов, то при вскрытии есть вероятность их механического повреждения, тогда прошивку будет не достать, потому что она зашифрованна обфускатором Guardant.

Не каждый решится раздалбливать компаунд даже без токенов, потому что можно повредить и одноплатник тоже.
Я не в курсе химии защитных компаундов, может быть их можно растворять или еще как то по другому снимать без повреждения платы?
15 апр 19, 16:31    [21862777]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
Eolt
В общем CODE норм, остальное все в мусорку. Но с CODE проблема, только 4 кбайта памяти и низкая производительность микропроцессора ключа, там ARM Cortex, ресурсоемкие алгоритмы в него не запихнуть. Придется сильно много думать.


А когда 3 в одном CODE+TIME+NET тогда еще более норм :)

Если в CODE запихать всякие простенькие утилитки типа арифметики и другие мелкие полезности, неужели их перепишут по догадкам?

Чтобы расширить вычислительные возможности CODE можно было бы использовать одноплатник, как я описывал выше, неужели нельзя придумать механизм его защиты от доступа отладчиками аналогично Guardant CODE?

Обфускация дешифрующим токеном Guardant
+ механническая защита типа компаунда с поломкой токена Guardant при вскрытии, так что сдампить расшифрованную сборку DotNet Core не удастся
+ одновременно что-нибудь типа IBM eFuse (самостоятельное автоматическое пережигание части перемычек внутри чипа этим чипом), например вывод из строя одноплатника и токенов при обнаружении программного взлома
15 апр 19, 16:42    [21862794]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Eolt
Member

Откуда:
Сообщений: 1481
Bimon Subio
Если в этом залитом блоке еще и токены Guardant и Rutoken без своих пластиковых корпусов, то при вскрытии есть вероятность их механического повреждения, тогда прошивку будет не достать, потому что она зашифрованна обфускатором Guardant.

Не каждый решится раздалбливать компаунд даже без токенов, потому что можно повредить и одноплатник тоже.
Я не в курсе химии защитных компаундов, может быть их можно растворять или еще как то по другому снимать без повреждения платы?


Взял ключик гардант, не вижу там никакого компануда ) Да его и не может быть. Иначе чип просто выйдет из строя от перегрева.
Под слоем компаунда он не будет охлаждаться. Он вообще тут не нужен. Потому что слить прошивку из чипа нельзя, он так сконструирован, что залить ее можно, а считать нет. Отсутствуют необходимые цепи для этого.

К сообщению приложен файл. Размер - 146Kb
15 апр 19, 17:36    [21862871]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
Причем тут компаунд внутри токенов?

Я предлагал следующие цепочки взаимодействий софта:

1) клиентское приложение -> LAN -> мощный сервер приложений

2) клиентское приложение -> LAN -> микросервер приложений и он же защиты

3) мощный сервер приложений -> LAN -> микросервер приложений и он же защиты

4) микросервер приложений и он же защиты -> Internet -> сервер приложений и защиты разработчика


Микросервер приложений и защиты из пункта 2) я предлагал залить компаундом вместе с подсоединенными к нему и расчехленными от оригинального пластикового корпуса токенами Guardant и Rutoken ECP2. Если этот кирпич начать разламывать, то велика вероятность сломать токены и одноплатник, который работает под Linux и содержит код DotNet Core, зашифрованный Guardant. Без дешифрующего токена такая прошивка бесполезна, она обфусцирована шифровальщиком. Core возможно пока не поддерживается, но это дело времени.
15 апр 19, 18:24    [21862907]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
1) Нагрев с выходом новых ревизий железа токенов постепенно будет уменьшаться.
Одноплатники скорее всего уже существуют, которые не греются.
Например Beaglebone Black не греется по словам пользователей.

2) Тепло, наверно, можно отводить какиминибудь специальными отводами.
15 апр 19, 18:36    [21862920]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
Кроме того, может быть, уже есть или появятся одноплатники, которые не имеют внешних интерфейсов для отладки и уже содержат flash диск в том же чипе, что и процессор.
Они могли бы наверно аналогично токенам запрещать чтение файловой системы извне.
15 апр 19, 20:14    [21862971]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
ёёёёё
Member

Откуда:
Сообщений: 553
Eolt
[...Guardant...]
...
Посмотрел описание ключей на их сайте. Платформа осталась той же. SDK только новый появился.
Алгоритмы шифрования никто ломать не собирается, как я уже писал ломается код в точке обмена данных с ключом.
Гардантовские протекторы и обфускаторы снимаются стандартными путями, в общем не слышал на exelab чтобы с ними были какие-то особые проблемы. Никаких преимуществ перед HASP или СенсеЛок у гарданта нету. Особняком стоит CODE по-понятным причинам.
На нем можно реализовать действительно неломаемую защиту в некоторых случаях. Например программа для раскодировки автомагнитол, алгоритм удалось полностью поместить в ключ, оставив снаружи только дельфовый гуй. Программу так и не сломали, хотя очень хотели) В общем CODE норм, остальное все в мусорку. Но с CODE проблема, только 4 кбайта памяти и низкая производительность микропроцессора ключа, там ARM Cortex, ресурсоемкие алгоритмы в него не запихнуть. Придется сильно много думать.

Нет, платформа совсем иная: раньше базовыми аппаратными были ключи stealth, теперь sign, совершенно иное, кроме внешнего вида "базовых" ключей.
Да, SDK принципиально иной, ибо "платформа" и методы работы новые.
"Код ломать" в точке обмена с ключом - это если самый примитивный метод защиты, я выше писал о иных методах. Что толку во взломанном софте, который не сможет выполнить алгоритмы, завязанные на неизвестный дескриптор алгоритма? Да и "ломать код" не совсем легко: контора предоставляет не только обфускатор, но и встраивает виртмашину (о качестве сказать ничего не могу) в защищаемое приложение, часть инструкций выполняется уже в ее кодах.
Ни о каких преимуществах Guardant перед Hasp или SenseLock я не говорил; "топлю" за Guardant исключительно потому, что использую их, еще с тех версий, когда их ломали и эмулировали. Кстати, против эмуляции есть чрезвычайно простые методы, всего лишь следует их использовать.
"exelab" - покажите, пожалуйста, где они работают с ключами guardant sign. Каким образом, например, можно сформировать электронную подпись, не имея дескриптора алгоритма?
Да, Guardant Code более развиты в плане возможностей, но требуют большего от клиентов-разработчиков защиты.
И глюков и багов хватает и в железе и в SDK, да, но жить можно.
17 апр 19, 07:56    [21864387]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
ёёёёё
Member

Откуда:
Сообщений: 553
Bimon Subio
...У них есть редакция NET...

К сожалению, предоставляемый сервер не всегда неудобен, ибо предлагает лишь две схемы весьма примитивные схемы лицензирования: по рабочим станциям, процессам или копиям приложения (да, и, возможно, еще с ограничением по времени).

Мы в конце концов написали собственный, в соответствии со своим собственным пониманием прекрасного и пожеланием левой пятки. Заодно сервер выполняет дополнительные сервисные функции, связанные, например, с обновлением клиентского софта и доступом к централизованным данным.

В качестве аппаратного ключа используем обычный, не NET, так как пользователь фактически всего один: сервер. Впрочем, в некоторых случаях NET также используем: иногда "на площадке заказчика" тупо нет usb коннекторов, приходится втыкать ключ бог знает где, лишь бы "по сети" доступ был, и тут NET ключи спасают; ну да - надо бы прокси написать, ну вот так вот, временное решение зависло на уровне рабочего...
17 апр 19, 08:09    [21864389]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
ёёёёё
Bimon Subio
...У них есть редакция NET...

К сожалению, предоставляемый сервер не всегда неудобен, ибо предлагает лишь две схемы весьма примитивные схемы лицензирования: по рабочим станциям, процессам или копиям приложения (да, и, возможно, еще с ограничением по времени).

Мы в конце концов написали собственный, в соответствии со своим собственным пониманием прекрасного и пожеланием левой пятки. Заодно сервер выполняет дополнительные сервисные функции, связанные, например, с обновлением клиентского софта и доступом к централизованным данным.


А чем ваше решение лучше, чем, например:
http://www.infralution.com/products/licensing_system.html

Если лицензируемую инфралюшином программу защитить с помощью обфускатора Guardant и аппаратного токена?
Т.е. Guardant не использовать для лицензионных ограничений, кроме как только зашиты от копирования?
17 апр 19, 08:24    [21864396]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
ёёёёё
Member

Откуда:
Сообщений: 553
Bimon Subio
...
А чем ваше решение лучше, чем, например:
http://www.infralution.com/products/licensing_system.html
...

Извиняюсь, не понял, почему нужно сравнивать. Наше решение точно лучше, потому что оно полностью соответствует нашим желаниям. И именно мы его постепенно меняем именно в том направлении, которое считаем верным.
17 апр 19, 08:44    [21864402]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
ёёёёё
Bimon Subio
...
А чем ваше решение лучше, чем, например:
http://www.infralution.com/products/licensing_system.html
...

Извиняюсь, не понял, почему нужно сравнивать.


Потому что весь этот топик состоит из сравнений различных инструментов для защиты интеллектуальных прав правообладателей.
Почему бы не сравнить и ваше с общедоступными вариантами?

ёёёёё
Наше решение точно лучше, потому что оно полностью соответствует нашим желаниям. И именно мы его постепенно меняем именно в том направлении, которое считаем верным.


Чем было бы хуже сделать ваше либо:
1) На базе Infralution и сэкономить сотни нефти, выплаченной вам за изобретение велосипеда.
2) Общедоступным продуктом типа Infralution, если уже ваше действительно сильно лучше, уникальное. Кроме того это позволило бы вернуть сотни нефти обратно.
17 апр 19, 09:03    [21864416]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
ёёёёё
Да, SDK принципиально иной, ибо "платформа" и методы работы новые.
"Код ломать" в точке обмена с ключом - это если самый примитивный метод защиты, я выше писал о иных методах. Что толку во взломанном софте, который не сможет выполнить алгоритмы, завязанные на неизвестный дескриптор алгоритма? Да и "ломать код" не совсем легко: контора предоставляет не только обфускатор, но и встраивает виртмашину (о качестве сказать ничего не могу) в защищаемое приложение, часть инструкций выполняется уже в ее кодах.


Насколько я понимаю, в новом Guardant расшифрование происходит упрощенно по цепочке:

Фрагмент DotNet кода после обработки протектором Guardant хочет получить расшифрованную строку -> API протектора, навешанное и автоматически внедненное в код -> запрос на дешифрацию -> API работы с аппаратным ключом -> криптопроцессор внутри ключа дешифрует заранее (на компе разработчика) зашифрованную строку программы DotNet -> возврат расшифрованной строки программе DotNet

Что мешает добавить отладочный хук где-то в самом начале цепочки на пути к "API протектора" когда случайный сессионный Solt еще не подмешан, а зашифрованные данные в начале цепочки статичны при каждом запуске программы, несмотря на то, что на USB канале они случайны, но там их перехватывать никто и не собирается.
Отследить все вызовы и сделать на их базе эмулятор?

Наверно, помешать сделать такой эмулятор может случайное ветвление в программе к защищенным фрагментам, когда заранее неизвестно покрыл ли снифер все вызовы к аппаратному токену или только их часть? Наверно, можно запастить достаточно большим количеством ветвлений и вызывать их очень редко, чтобы даже непрерывный снифинг в течение нескольких месяцев не приводил к покрытию всех фрагментов зашифрованного кода или данных?

ёёёёё
Кстати, против эмуляции есть чрезвычайно простые методы, всего лишь следует их использовать.


Пожалуйста, перечислите эти методы. Хотелось бы узнать и другие способы защиты от создания эмулятора.
17 апр 19, 09:35    [21864462]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
ёёёёё
Member

Откуда:
Сообщений: 553
Bimon Subio
Пожалуйста, перечислите эти методы. Хотелось бы узнать и другие способы защиты от создания эмулятора.

Да те же самые, которые сейчас используются "аппаратно, из коробки": путем обеспечения уникальности трафика между приложением и аппаратным ключом защиты.
Например, при реализации шифрования/дешифрования используем симметричные алгоритмы, обладающие взаимно перестановочными свойствами: блок данных перед расшифровкой (например) закрываем софтовым алгоритмом со случайным, всякий раз разным значением дескриптора, отправляем результат для расшифровки на аппаратный ключ, ключ возвращает в приложение данные, закрытые случайным дескриптором, затем в приложении еще раз открываем данные, используя тот же софтовый алгоритмом с тем же исходным дескриптором. Таким образом обеспечивается уникальность трафика между софтом и аппаратным ключом. Табличная эмуляция идет лесом.
Естественно, если утеряны дескрипторы шифрования аппаратного ключа, то "всё", ну тут уже вопрос административный, а не технический.
17 апр 19, 09:54    [21864494]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
ёёёёё
Member

Откуда:
Сообщений: 553
Bimon Subio
Что мешает добавить отладочный хук где-то в самом начале цепочки на пути к "API протектора" когда случайный сессионный Solt еще не подмешан, а зашифрованные данные в начале цепочки статичны при каждом запуске программы, несмотря на то, что на USB канале они случайны, но там их перехватывать никто и не собирается.
Отследить все вызовы и сделать на их базе эмулятор?

Ну, да, что тут сделаешь. Конкретно у нас данные меняются практически с каждым билдом для каждого конкретного юзера, и используемые алгоритмы дешифрования тоже меняются, то есть, каждый раз придется проделывать работу.
17 апр 19, 09:59    [21864499]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
ёёёёё
Bimon Subio
Пожалуйста, перечислите эти методы. Хотелось бы узнать и другие способы защиты от создания эмулятора.

Да те же самые, которые сейчас используются "аппаратно, из коробки": путем обеспечения уникальности трафика между приложением и аппаратным ключом защиты.
Например, при реализации шифрования/дешифрования используем симметричные алгоритмы, обладающие взаимно перестановочными свойствами: блок данных перед расшифровкой (например) закрываем софтовым алгоритмом со случайным, всякий раз разным значением дескриптора, отправляем результат для расшифровки на аппаратный ключ, ключ возвращает в приложение данные, закрытые случайным дескриптором, затем в приложении еще раз открываем данные, используя тот же софтовый алгоритмом с тем же исходным дескриптором. Таким образом обеспечивается уникальность трафика между софтом и аппаратным ключом. Табличная эмуляция идет лесом.
Естественно, если утеряны дескрипторы шифрования аппаратного ключа, то "всё", ну тут уже вопрос административный, а не технический.


Вопросы:

1) Зачем вы добавляете случайность внутри протокола Guardant?
Guardant самостоятельно разве не обеспечивает уникальность USB трафика?

2) Как все эти меры по обеспечению уникальности трафика помешают создать эмулятор, описанным мной способом, когда снифят хуками в коде еще до уникализатора? Хоть зауникализируйтесь.

3) Поможет ли наполнение программы большим количеством фрагментов с обращениями к токену и вызов этих фрагментов по нечеткой логике случайным образом очень редко (может быть 1 раз в день/месяц/год). Взломщик замучается ждать столько времени, а время, наверно, можно проверять через токен NET. При обнаружении потери оригинального токена наверно можно втихоря совершать действия, которые мешают использовать защищаемую программу, но еще не подпадают под УК в области компьютерных преступлений.
17 апр 19, 10:07    [21864507]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
ёёёёё
Member

Откуда:
Сообщений: 553
ёёёёё
Bimon Subio
Что мешает добавить отладочный хук где-то в самом начале цепочки на пути к "API протектора" когда случайный сессионный Solt еще не подмешан, а зашифрованные данные в начале цепочки статичны при каждом запуске программы, несмотря на то, что на USB канале они случайны, но там их перехватывать никто и не собирается.
Отследить все вызовы и сделать на их базе эмулятор?

Ну, да, что тут сделаешь. Конкретно у нас данные меняются практически с каждым билдом для каждого конкретного юзера, и используемые алгоритмы дешифрования тоже меняются, то есть, каждый раз придется проделывать работу.

Но это ведь уже не эмуляция ключа, а "глубокий взлом" именно прикладного софта, и опять-таки с привязкой к конкретному ключу.

Ну, дополнительно задействуем алгоритмы ЭЦП: например, общаемся с центральным сервером (находящимся в контролируемой зоне), который требует выполнять подпись всякий раз нового блока данных и на основе результата обеспечивает клиента некими "важными данными", без которых клиент не сможет правильно функционировать. Да, можно воткнуть прокси посередине и "все выловить и подменить", но сие достаточно объемная работа, и снова - лишь до очередного апдейта.
17 апр 19, 10:07    [21864508]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
Bimon Subio
При обнаружении потери оригинального токена наверно можно втихоря совершать действия, которые мешают использовать защищаемую программу, но еще не подпадают под УК в области компьютерных преступлений.


Это, наверно, даже явно в условиях лицензионного договора можно прописать, например, что при попытке взлома, качество работы программного обеспечения может снизиться, и что пользователь полностью согласен с этим условием, как и с тем, что лицензионный договор в таком случае будет прекращен с сохранением оплаты за него (, а не отменен с возвратом).
17 апр 19, 10:12    [21864514]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
ёёёёё
Bimon Subio
Что мешает добавить отладочный хук где-то в самом начале цепочки на пути к "API протектора" когда случайный сессионный Solt еще не подмешан, а зашифрованные данные в начале цепочки статичны при каждом запуске программы, несмотря на то, что на USB канале они случайны, но там их перехватывать никто и не собирается.
Отследить все вызовы и сделать на их базе эмулятор?

Ну, да, что тут сделаешь. Конкретно у нас данные меняются практически с каждым билдом для каждого конкретного юзера, и используемые алгоритмы дешифрования тоже меняются, то есть, каждый раз придется проделывать работу.


Наверно, только выносить часть кода через RPC на охраняемый сервер.
17 апр 19, 10:14    [21864519]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
ёёёёё
Member

Откуда:
Сообщений: 553
Bimon Subio
ёёёёё
пропущено...

Да те же самые, которые сейчас используются "аппаратно, из коробки": путем обеспечения уникальности трафика между приложением и аппаратным ключом защиты.
Например, при реализации шифрования/дешифрования используем симметричные алгоритмы, обладающие взаимно перестановочными свойствами: блок данных перед расшифровкой (например) закрываем софтовым алгоритмом со случайным, всякий раз разным значением дескриптора, отправляем результат для расшифровки на аппаратный ключ, ключ возвращает в приложение данные, закрытые случайным дескриптором, затем в приложении еще раз открываем данные, используя тот же софтовый алгоритмом с тем же исходным дескриптором. Таким образом обеспечивается уникальность трафика между софтом и аппаратным ключом. Табличная эмуляция идет лесом.
Естественно, если утеряны дескрипторы шифрования аппаратного ключа, то "всё", ну тут уже вопрос административный, а не технический.


Вопросы:

1) Зачем вы добавляете случайность внутри протокола Guardant?
Guardant самостоятельно разве не обеспечивает уникальность USB трафика?

2) Как все эти меры по обеспечению уникальности трафика помешают создать эмулятор, описанным мной способом, когда снифят хуками в коде еще до уникализатора? Хоть зауникализируйтесь.

3) Поможет ли наполнение программы большим количеством фрагментов с обращениями к токену и вызов этих фрагментов по нечеткой логике случайным образом очень редко (может быть 1 раз в день/месяц/год). Взломщик замучается ждать столько времени, а время, наверно, можно проверять через токен NET. При обнаружении потери оригинального токена наверно можно втихоря совершать действия, которые мешают использовать защищаемую программу, но еще не подпадают под УК в области компьютерных преступлений.

1. Использовали еще в старых версиях Guardant, когда этого еще не было. А что в новых - тоже неизвестно, ибо ничего, кроме декларации от производителя, не имеем.
2. Исходных данных (которые закрываются/открываются) много, используются нерегулярно, эмулятор просто не соберет все данные за разумное время. Да, если получить исходник программы и знать, что за данные, можно построить табличку. Но до выхода очередного билда.
3. Да, такие приемы описаны и в SDK. И да, вовсе необязательно сразу кричать "все пропало", можно, например, задизэйблить некоторые (всякий раз разные) пункты контекстного меню. Или, например, тупо запускать очередной тред, съедающий ресурсы: программа работает, но медленно. Или память жрет как не в себя.
17 апр 19, 10:15    [21864521]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
ёёёёё
ёёёёё
пропущено...

Ну, да, что тут сделаешь. Конкретно у нас данные меняются практически с каждым билдом для каждого конкретного юзера, и используемые алгоритмы дешифрования тоже меняются, то есть, каждый раз придется проделывать работу.

Но это ведь уже не эмуляция ключа, а "глубокий взлом" именно прикладного софта, и опять-таки с привязкой к конкретному ключу.

Ну, дополнительно задействуем алгоритмы ЭЦП: например, общаемся с центральным сервером (находящимся в контролируемой зоне), который требует выполнять подпись всякий раз нового блока данных и на основе результата обеспечивает клиента некими "важными данными", без которых клиент не сможет правильно функционировать. Да, можно воткнуть прокси посередине и "все выловить и подменить", но сие достаточно объемная работа, и снова - лишь до очередного апдейта.


Вы про размещение части кода только на своем охраняемом сервере? А как его можно подменить, если обрабатываемые данные постоянно меняются ?
17 апр 19, 10:17    [21864524]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
ёёёёё
Member

Откуда:
Сообщений: 553
Можно подменить обращение к локальному ключу защиты, да. Все запросы от копий клиента отправляются на единый сервер, а он работает с одним единственным ключом. Быстродействия ключа и сети хватило бы, на какое-то количество копий.

Нужно лишь слой работы с ключом подменить. Лишь.
17 апр 19, 10:29    [21864543]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
ёёёёё
Можно подменить обращение к локальному ключу защиты, да. Все запросы от копий клиента отправляются на единый сервер, а он работает с одним единственным ключом. Быстродействия ключа и сети хватило бы, на какое-то количество копий.

Нужно лишь слой работы с ключом подменить. Лишь.


Если удастся прикрутить такой проксификатор без отлома всей защиты в целом,
то, наверно, он не поможет, если в каждом аппаратном ключе хранить уникальные приватные ключи для каждого пользователя и тогда наверно уникальный блоб дистрибутива для каждого пользователя тоже? Guardant ведь позволяет такое?

А если бы каждый пользователь авторизовался в программе по Rutoken ECP2, то было бы еще проще.
Опять же все зависит от так называемой глубины отлома и защиты наверно тоже :)
17 апр 19, 10:45    [21864574]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
Вот еще про Infralution:

https://jaxenter.com/best-licensing-software-for-net-professionals-120766.html

Что-то у них непонятно с поддержкой DotNet Core.
17 апр 19, 10:48    [21864583]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
ёёёёё
Можно подменить обращение к локальному ключу защиты, да. Все запросы от копий клиента отправляются на единый сервер, а он работает с одним единственным ключом. Быстродействия ключа и сети хватило бы, на какое-то количество копий.

Нужно лишь слой работы с ключом подменить. Лишь.


Это в смысле из аппаратного ключа НЕ редакции NET такой сделать?

Если прокси навешивать только сбоку там без глубинного взлома, где уже есть уникальность протокола, то почему бы в Guardant глубинно не обеспечивать аутентификацию разных компов по их железу, когда внутри токена будет видна разница, чтобы локальный НЕ NET токен обнаруживал такую аномалию. Может это уже есть в локальных токенах, потому что токен NET ведь как-то подсчитывает количество плавающих лицензий?

Лично я собираюсь использовать Guardant NET+CODE+TIME только для защиты от реверсинга, а применять лицензионные ограничения с помощью других инструментов типа Infralution или Enigma.
17 апр 19, 11:01    [21864603]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
ёёёёё
Member

Откуда:
Сообщений: 553
Bimon Subio
ёёёёё
Можно подменить обращение к локальному ключу защиты, да. Все запросы от копий клиента отправляются на единый сервер, а он работает с одним единственным ключом. Быстродействия ключа и сети хватило бы, на какое-то количество копий.

Нужно лишь слой работы с ключом подменить. Лишь.


Если удастся прикрутить такой проксификатор без отлома всей защиты в целом,
то, наверно, он не поможет, если в каждом аппаратном ключе хранить уникальные приватные ключи для каждого пользователя и тогда наверно уникальный блоб дистрибутива для каждого пользователя тоже? Guardant ведь позволяет такое?
...


Ну мы вроде как рассматриваем "полный взлом", когда клиентский код весь доступен, понятен и легко модифицируется. Или до такого маразма все же не будем опускаться?
17 апр 19, 11:21    [21864638]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
ёёёёё
Bimon Subio
пропущено...


Если удастся прикрутить такой проксификатор без отлома всей защиты в целом,
то, наверно, он не поможет, если в каждом аппаратном ключе хранить уникальные приватные ключи для каждого пользователя и тогда наверно уникальный блоб дистрибутива для каждого пользователя тоже? Guardant ведь позволяет такое?
...


Ну мы вроде как рассматриваем "полный взлом", когда клиентский код весь доступен, понятен и легко модифицируется. Или до такого маразма все же не будем опускаться?


При обилии закладок в современном железе

Это не такой уж и маразм, когда исходники вашей проги уплывут сначала к спецслужбам, а потом еще куда-нибудь. Не исключаю, что с некоторыми протекторами уже происходило нечто похожее и не раз.
17 апр 19, 11:28    [21864653]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
ёёёёё
Member

Откуда:
Сообщений: 553
Bimon Subio
...
Лично я собираюсь использовать Guardant NET+CODE+TIME только для защиты от реверсинга, а применять лицензионные ограничения с помощью других инструментов типа Infralution или Enigma.

А если свой собственный сервер сделать - можно плюшек получить, много.
Кроме системы лицензирования "хочу как моей душе угодно", можно просто просто использовать сам факт наличия выделенного tcp - сервера, для многих полезных задач. "Лицензионной" нагрузки обычно - почти нет, можно загрузить чем угодно.
17 апр 19, 11:28    [21864656]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
ёёёёё
Bimon Subio
...
Лично я собираюсь использовать Guardant NET+CODE+TIME только для защиты от реверсинга, а применять лицензионные ограничения с помощью других инструментов типа Infralution или Enigma.

А если свой собственный сервер сделать - можно плюшек получить, много.
Кроме системы лицензирования "хочу как моей душе угодно", можно просто просто использовать сам факт наличия выделенного tcp - сервера, для многих полезных задач. "Лицензионной" нагрузки обычно - почти нет, можно загрузить чем угодно.


Не каждый пользователь согласится на постоянную связь с лиц. сервером, только если вы и ваш продукт уникален или сильно лучше конкурентов.

Загрузка канала "чем угодно" может оказаться несовместимой с УК, с правилами обработки персональных данных, да и с репутацией правообладателя - распространителя тоже, если эту особенность заранее не оговорить в лицензионном договоре с пользователем.

Кроме того изобретение своего технически сложного велосипеда не для массовой продажи обычно дороже взятия в аренду популярного готового.
17 апр 19, 11:49    [21864703]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
ёёёёё
Member

Откуда:
Сообщений: 553
Bimon Subio
ёёёёё
пропущено...

А если свой собственный сервер сделать - можно плюшек получить, много.
Кроме системы лицензирования "хочу как моей душе угодно", можно просто просто использовать сам факт наличия выделенного tcp - сервера, для многих полезных задач. "Лицензионной" нагрузки обычно - почти нет, можно загрузить чем угодно.


Не каждый пользователь согласится на постоянную связь с лиц. сервером, только если вы и ваш продукт уникален или сильно лучше конкурентов.

Загрузка канала "чем угодно" может оказаться несовместимой с УК, с правилами обработки персональных данных, да и с репутацией правообладателя - распространителя тоже, если эту особенность заранее не оговорить в лицензионном договоре с пользователем.

Кроме того изобретение своего технически сложного велосипеда не для массовой продажи обычно дороже взятия в аренду популярного готового.

Никакой разницы - Gurdant сервер или свой, совершенно. Да, пользователь должен захотеть купить этот продукт, иначе вообще ни о чем.

Несовместимо с УК - не нужно совмещать. Нужно совмещать совместимое.

Как раз для продажи, ибо все, что готовое-популярное - очень убого.
17 апр 19, 13:02    [21864850]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
ёёёёё
Bimon Subio
пропущено...


Не каждый пользователь согласится на постоянную связь с лиц. сервером, только если вы и ваш продукт уникален или сильно лучше конкурентов.

Загрузка канала "чем угодно" может оказаться несовместимой с УК, с правилами обработки персональных данных, да и с репутацией правообладателя - распространителя тоже, если эту особенность заранее не оговорить в лицензионном договоре с пользователем.

Кроме того изобретение своего технически сложного велосипеда не для массовой продажи обычно дороже взятия в аренду популярного готового.

Никакой разницы - Gurdant сервер или свой, совершенно.

Если про постоянную связь, то к серверам крупной компании, возможно, доверия больше.

ёёёёё
Да, пользователь должен захотеть купить этот продукт, иначе вообще ни о чем.

Я к тому, что если даже и хочет купить ваш, но есть другие сравнимые по функционалу и качеству варианты от конкурентов, и у них нет постоянной привязки по интернет, то могут и расхотеть купить ваш.

ёёёёё
Как раз для продажи, ибо все, что готовое-популярное - очень убого.

Что именно для продажи? Ваша лицензии на вашу систему защиты или на ваш продукт другой тематики, защищенный вашей защитой?
17 апр 19, 13:17    [21864876]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Eolt
Member

Откуда:
Сообщений: 1481
Посмотрел профильную тему про guardant, годы идут, а нечего не меняется. Ключи все также отвязывают от софта :)

К сообщению приложен файл. Размер - 31Kb
17 апр 19, 13:37    [21864921]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
ёёёёё
Member

Откуда:
Сообщений: 553
Bimon Subio
Если про постоянную связь, то к серверам крупной компании, возможно, доверия больше.

Какой такой "компании", о чем вообще речь?

Сервер защиты Guardant, например - всего лишь сервис-приложение windows, слушает tcp порт, вот и все. Ну, еще по udp он пытается что-то раскидать, но не обязательно, что его кто-то услышит.
Включают в состав дистрибутива, как компонент поставляемого комплекса. В какой момент кто-то должен начать ему "[не]доверять"?
17 апр 19, 13:40    [21864928]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
ёёёёё
Member

Откуда:
Сообщений: 553
Eolt
Посмотрел профильную тему про guardant, годы идут, а нечего не меняется. Ключи все также отвязывают от софта :)


Маленькая особенность: Guardant Stealth ключи уже не выпускают, давно.
17 апр 19, 13:41    [21864931]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
ёёёёё
Member

Откуда:
Сообщений: 553
Eolt,

или, может быть, вы знаете случаи, например создания эмулятора Guardanf Sign?
17 апр 19, 13:50    [21864953]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
ёёёёё
Bimon Subio
Если про постоянную связь, то к серверам крупной компании, возможно, доверия больше.

Какой такой "компании", о чем вообще речь?

Сервер защиты Guardant, например - всего лишь сервис-приложение windows, слушает tcp порт, вот и все. Ну, еще по udp он пытается что-то раскидать, но не обязательно, что его кто-то услышит.
Включают в состав дистрибутива, как компонент поставляемого комплекса. В какой момент кто-то должен начать ему "[не]доверять"?


Я про постоянную проверку лицензий на интернет сервере правообладателя или его "подрядчике".

Например:
https://www.guardant.ru/products/all/guardant-sp/
17 апр 19, 13:50    [21864955]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
ёёёёё
Eolt
Посмотрел профильную тему про guardant, годы идут, а нечего не меняется. Ключи все также отвязывают от софта :)


Маленькая особенность: Guardant Stealth ключи уже не выпускают, давно.


Stealth не обладали аппаратной неизвлекаемостью приватных ключей для шифрования и вообще возможностью закрывать часть областей памяти от произвольного чтения снаружи чипа без участия его микропрограммы?
17 апр 19, 13:57    [21864974]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
ёёёёё
Member

Откуда:
Сообщений: 553
Bimon Subio
ёёёёё
пропущено...


Маленькая особенность: Guardant Stealth ключи уже не выпускают, давно.


Stealth не обладали аппаратной неизвлекаемостью приватных ключей для шифрования и вообще возможностью закрывать часть областей памяти от произвольного чтения снаружи чипа без участия его микропрограммы?


Да, еще в Stealth II дескрипторы алгоритмов шифрования были "неизвлекаемые". Но опция "туннельное шифрование трафика протокола обмена" заявлена лишь в Sign.
Здесь 21864921 речь лишь о старых ключах (Stealth - II/III).
...
Конечно, ломают, но уже в другом месте, тупые табличные эмуляторы больше не создашь.
17 апр 19, 14:15    [21865009]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
ёёёёё
Member

Откуда:
Сообщений: 553
Bimon Subio
...
Например:
https://www.guardant.ru/products/all/guardant-sp/


Не, это совсем другая вещь, другой продукт, не связанная с аппаратными ключами защиты (usb).
17 апр 19, 14:28    [21865032]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
ёёёёё
Bimon Subio
...
Например:
https://www.guardant.ru/products/all/guardant-sp/


Не, это совсем другая вещь, другой продукт, не связанная с аппаратными ключами защиты (usb).


Так я не про аппаратность ключей, а про необходимость подключения к интернет серверу лицензирования.

Кстати, я тоже думал про несвязанность "Guardant SP" с аппаратными ключами,
но только что заметил в описании на их сайте упоминание:

автор
Доступная память
4096 байт эмулируемой EEPROM.

Функциональные возможности
Туннельное шифрование трафика протокола обмена.
Поддержка режима работы без драйвера.
Возможность запрета работы в виртуальной машине.
Лицензирование по времени и по сети.
Онлайн и оффлайн-активация.


К чему бы это? Ошибка на сайте производителя?
17 апр 19, 14:44    [21865064]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
https://web.archive.org/web/20190417114523/https://www.guardant.ru/products/all/guardant-sp/#features

Раздел "Характеристики".
17 апр 19, 14:46    [21865067]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
ёёёёё
Member

Откуда:
Сообщений: 553
Bimon Subio
ёёёёё
пропущено...


Не, это совсем другая вещь, другой продукт, не связанная с аппаратными ключами защиты (usb).


Так я не про аппаратность ключей, а про необходимость подключения к интернет серверу лицензирования.

Кстати, я тоже думал про несвязанность "Guardant SP" с аппаратными ключами,
но только что заметил в описании на их сайте упоминание:

автор
Доступная память
4096 байт эмулируемой EEPROM.

Функциональные возможности
Туннельное шифрование трафика протокола обмена.
Поддержка режима работы без драйвера.
Возможность запрета работы в виртуальной машине.
Лицензирование по времени и по сети.
Онлайн и оффлайн-активация.


К чему бы это? Ошибка на сайте производителя?

А что не так?
17 апр 19, 14:59    [21865099]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
ёёёёё
А что не так?


Т.е. они программно эмулируют свой аппаратный токен ?

Зачем софтовой защите EEPROM?
17 апр 19, 15:50    [21865190]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
Bimon Subio
Bimon Subio
При обнаружении потери оригинального токена наверно можно втихоря совершать действия, которые мешают использовать защищаемую программу, но еще не подпадают под УК в области компьютерных преступлений.


Это, наверно, даже явно в условиях лицензионного договора можно прописать, например, что при попытке взлома, качество работы программного обеспечения может снизиться, и что пользователь полностью согласен с этим условием, как и с тем, что лицензионный договор в таком случае будет прекращен с сохранением оплаты за него (, а не отменен с возвратом).


Картинка с другого сайта.
18 апр 19, 07:57    [21865706]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
Картинка с другого сайта.
18 апр 19, 09:29    [21865744]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
Bimon Subio
По моим прикидкам за 10 лет минимальная стоимость подписки Eazfuscator обходится почти в 2 раза дешевле Babelfor:

Eazfuscator: 400+9/2*99=$845.5
Babelfor: (245+9*119)*1.15U$D/EURO=$1513.4

Но если учесть потенциальные убытки от кряков ...

Будем надеяться, что Алексий поднажмет и улучшит защиту.


Дорогие друзья, пришла радостная весть от разработчика Babel Obfuscator.

Теперь стоимость обновления подписки не зависит от количества пропущенных периодов обновления, т.е. обновить можно в любой момент как Enigma Protector, когда это будет нужно, и за одинаковую цену $119.

Тогда расчеты минимальной стоимости подписки за 10 лет с сохранением возможности обновления в любой момент (неотзывом старой лицензии) получаются теперь в пользу Babel obfuscator и по сути равны цене его первоначальной покупки т.е. меньше $300 против $845 у Eazfuscator, к которому еще и лом появляется периодически.

Вот сейчас опять уже гуглятся кряки Eazfuscator 2019 года выпуска, платите за его нестойкость к взлому постоянно и ежегодно или обновляйте Babel, когда сами посчитаете нужным и выгодным для вас, а кряков к Babel пока нет.

Делайте выводы ...
25 апр 19, 17:46    [21871929]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
ViPRos
Member

Откуда:
Сообщений: 9560
Bimon Subio,

платить за прогу - глупость
25 апр 19, 18:40    [21871964]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
ViPRos
Bimon Subio,

платить за прогу - глупость


За какую прогу?
25 апр 19, 18:46    [21871969]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
ViPRos
Member

Откуда:
Сообщений: 9560
Bimon Subio,

за любую, кроме моих :)
25 апр 19, 18:51    [21871975]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
ViPRos
Bimon Subio,

за любую, кроме моих :)


И зрярплату надо платить только вам, а всех остальных разработчиков устроить грузчиками и дворниками, особенно тех, наработками кого вы пользуетесь в своих программах.
25 апр 19, 18:57    [21871979]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
artem96
Member

Откуда: Владивосток
Сообщений: 9
Можно подменить обращение к локальному ключу защиты, да. Все запросы от копий клиента отправляются на единый сервер, а он работает с одним единственным ключом. Быстродействия ключа и сети хватило бы, на какое-то количество копий.

Нужно лишь слой работы с ключом подменить. Лишь.
3 май 19, 16:36    [21877397]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
ёёёёё
Member

Откуда:
Сообщений: 553
artem96
Можно подменить обращение к локальному ключу защиты, да. Все запросы от копий клиента отправляются на единый сервер, а он работает с одним единственным ключом. Быстродействия ключа и сети хватило бы, на какое-то количество копий.

Нужно лишь слой работы с ключом подменить. Лишь.

Не, логику работы прилжения серьезно ломать надо. Например, c гвардантовскими ключами можно использовать команду Grdlock() - это значит, что другое приложение при ппытке сделать то же самое обломится, хоть напрямую, хоть через перехватчик. Там много таких заморочек.
То есть, твой прокси-сервер должен анализировать поток данных и соответственно реагировать, а не тупо транслировать данные туда-сюда.
3 май 19, 18:43    [21877452]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
Полюбуйтесь на этих кросафчегов:

https://web.archive.org/web/20190528040957/https://cont.ws/@paperdaemon/1338688

Интересно, они создали хоть какой-нибудь объект интеллектуального права самостоятельно, кроме идей по тырингу чужих прав?
28 май 19, 07:18    [21895324]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
Мне кажется, при попытках защитить информацию важно отметить и борьбу с аппаратными закладками:

http://dev1galaxy.org/viewtopic.php?id=2818

https://web.archive.org/web/20181226033711/https://www.sql.ru/forum/1307124-a/kak-vyyti-iz-pod-kontrolya-nevidimogo-butkita-specsluzhb?14
20 июн 19, 04:00    [21911942]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 132
Копия:

https://web.archive.org/web/20190620014730/https://www.sql.ru/forum/1311181-a/mozhno-li-kakim-to-obrazom-zadeystvovat-native-uwp-v-dekstop-prilozhenii
20 июн 19, 05:01    [21911954]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: 1 2 3 4 5      [все]
Все форумы / WinForms, .Net Framework Ответить