Схема защиты базируется на проверке номера версии хранящегося в памяти электронного ключа. Механизм проверки позволяет работать с новой версией приложения только если в ключе будет записано соответствующее значение. При этом младшие версии будут работать с этим же ключом (т.е. приложение v.1 будет работать с ключом для приложения v.1.1).
AUI Tab Group
persistence
true
trueLicenseWizard.exe
Полностью автоматический режим
info
Внимание!
При реализации этой схемы лицензирования не рекомендуется использовать полностью автоматический режим.
Ключ программируется самостоятельно
info
Внимание!
В этом режиме настройка лицензионных ограничений производится при программировании памяти ключа через утилиту «Редактор памяти ключей Guardant»(grdutil.exe), а защита выполняется GUI-утилитой LicenseWizard.exe («Мастер лицензирования и автоматической защиты»)
small
Запустить «Guardant Интегратор»
Нажать[Программирование электронных ключей]
При помощи утилитыпрограммирования электронных ключей «Редактор памяти ключей Guardant»(grdutil.exe) создать новый образ нажав [Ctrl+N], или:
Меню «Файл»
[Создать образ…]
Указать нужное значение версии:
Двойным кликом на поле «Версия» открыть его свойства
В открывшемся диалоговом окне ввести нужное значение в специальное текстовое поле
Нажать [OK]
info
Внимание!
При создании образа значение версии автоматически устанавливается как 1
поле с аппаратным алгоритмом симметричного шифрования AES128:
для усиления защиты лучшееще создать поле с аппаратным алгоритмом выработки ЭЦП ECC160
Двойным кликом на поле открыть его свойства
Вкладка «Ключ ECC60»
Нажать [Экспорт в bin-файл автозащиты] и выполнить сохранение *.bin-файла открытого ключа
Записать образ в ключ нажав [Ctrl+W], или:
Меню«Ключ»
Если нужно, включить опцию «Записывать ключи как HID»
«Средство лицензирования (как защищаться от копирования)»в выпадающем списке«Использовать аппаратный ключ модели:»указать модель ключа
Нажать[Продолжить]
Создание нового проекта:
Указать имя проекта и каталог, в котором сохраняться файлы проекта
Нажать [Продолжить]
Выбор ключа:
Выбрать нужный ключ из списка подсоединенных
Нажать [Продолжить]
Выбор защищаемых приложений:
Нажать [Добавить] и в проводнике Windows выбрать защищаемые файлы
На вкладке «Лицензирование» указать размер вопроса алгоритма (16, 32 или 64 для AES128) и номер (числовое имя) (узнать номер алгоритма можно в grdutil.exe, посмотрев столбец [Тип] — например, если для нужного алгоритма в столбце [Тип]указанно Алгоритм 00 (AES128), то номер будет 0)
Для усиления защиты лучше включить опцию «Использовать алгоритм ЭЦП», нажать […] и в проводнике Windows выбрать ранее сохраненный (п. 5)*.bin-файл открытого ключа
Нажать [Дополнительные настройки]
Активировать опцию «Проверять поле версия» и задать нужный номер версии в соответствующем текстовом поле
Нажать [<< Вернуться]
Включить нужные опции защиты на вкладке «Защита»
Включить нужные сервисные опции на вкладке «Сервис»
Нажать [Продолжить]
После завершения работы мастера защищенное приложение и дополнительные файлы будут в каталоге указанном на шаге №10, в подкаталоге «Result»
Выпуск новой версии приложения
info
Внимание!
Для защиты новой версии приложения необходимо ключа, который применялся при защите предыдущей версии. Нужно только записать большее значение в поле «Версия» и выполнить защиту как описано выше, с указанием нового значения версии в дополнительных настройках лицензирования. Записать новую версию в ключ клиента нужно при помощи .
small
Запустить «Guardant Интегратор»
Нажать[Программирование электронных ключей]
При помощи утилитыпрограммирования электронных ключей «Редактор памяти ключей Guardant»(grdutil.exe) найти и открыть созданный на этапе защиты или выпуска предыдущей версии образ нажав [Ctrl+F], или:
Меню «База данных»
Нажать [Поиск записанных образов]
Указать новое значение версии:
Двойным кликом на поле «Версия» открыть его свойства
В открывшемся диалоговом окне ввести нужное значение в специальное текстовое поле
Нажать [OK]
Записать образ в ключ нажав [Ctrl+W], или:
Меню«Ключ»
Если нужно, включить опцию «Записывать ключи как HID»
Нажать[Записать образ в ключ]
ЗапуститьLicenseWizard.exe
В области «Последние проекты»выбрать имя нужного проекта защиты (имя проекта задается на этапе защиты) и нажать на него
Несколько раз подряд нажать продолжить и дойти до диалогового окна выбора приложений:
В области «Приложения:» нажать [удалить] в строке с указанием старой версии приложения
Нажать [Добавить] и в проводнике Windows выбрать защищаемые файлы новой версии приложения
Нажать [Дополнительные настройки]
Задать нужный номер версии в соответствующем текстовом поле
Нажать [<< Вернуться]
Если нужно то перенастроить опции защиты на вкладке «Защита»
Если нужно то перенастроить сервисные опции на вкладке «Сервис»
Нажать [Продолжить]
После завершения работы мастера защищенное приложение и дополнительные файлы будут в каталоге с проектом защиты, в подкаталоге «Result»
warning
Важно!
Защищенное приложение и дополнительные файлы в «Result», сформированные на этапе защиты или выпуска предыдущей версии, будут удалены и заменены новыми. При необходимости нужно выполнить сохранение этих файлов до начала защиты новой версии.
grdarmor.exeinfo
Внимание!
В этом режиме настройка лицензионных ограничений производится при программировании памяти ключа через утилиту «Редактор памяти ключей Guardant»(grdutil.exe), а защита выполняется консольной утилитой grdarmor.exe («Guardant Armor»)
small
Запустить «Guardant Интегратор»
Нажать[Программирование электронных ключей]
При помощи утилитыпрограммирования электронных ключей «Редактор памяти ключей Guardant»(grdutil.exe) создать новый образ нажав [Ctrl+N], или:
Меню «Файл»
[Создать образ…]
поле с аппаратным алгоритмом симметричного шифрования AES128:
Для усиления защиты лучшееще создать поле с аппаратным алгоритмом выработки ЭЦП ECC160
Двойным кликом на поле открыть его свойства
Вкладка «Ключ ECC60»
Нажать [Экспорт в bin-файл автозащиты] и выполнить сохранение *.bin-файла открытого ключа
Добавить нужное значение в поле «Версия»:
Выделить поле в редакторе
Меню «Образ ключа»
Нажать [Свойства поля]
В текстовом поле задать нужное значение и нажать [ОК]
Свойства поля можно также открыть двойным щелчком мыши
Записать образ в ключ нажав [Ctrl+W], или:
Меню«Ключ»
Если нужно, включить опцию «Записывать ключи как HID»
Нажать
Подготовить защищаемое приложение — выполнить его сборку с генерацией MAP-файла сопоставления
Подготовить файл (*.prcили ) c перечислением защищаемых функций
Запустить стандартное Windows-приложение «Командная строка» и перейти в папку «Bin», установленного Guardant SDK («по умолчанию»C:\Program Files (x86)\Guardant\SDK7\Bin)
info
Внимание!
Для выполнения защиты 64-битных приложений необходимо перейти в папку «х64», установленного Guardant SDK («по умолчанию»C:\Program Files (x86)\Guardant\SDK7\Bin\х64)
Запустить grdarmor.exe c параметрами привязки, защиты и нужным файлом защищаемых функций (*.prcили )
Используется *.prc-файл,аппаратный режим работы конвертаи USB-ключ Guardant Sign. Защищенное приложение запустится если в ключе записано значение версии >=1
Используется *.ini-файл, программный режим работы конвертаи USB-ключ Guardant Sign. Защищенное приложение запустится если в ключе записано значение версии >=1
Выпуск новой версии приложения
Для защиты новой версии приложения необходимо ключа, который применялся при защите предыдущей версии. Нужно только записать большее значение в поле «Версия» и выполнить защиту как описано выше, с указанием нового значения версии (например, -uv=2). Записать новую версию в ключ клиента нужно при помощи .
CodeObfuscator.exeinfo
Внимание!
В этом режиме настройка лицензионных ограничений производится при программировании памяти ключа через утилиту «Редактор памяти ключей Guardant»(grdutil.exe), а обфускация кода .Net-приложения выполняется консольной утилитой CodeObfuscator.exe
warning
Важно!
Если совместно с кода .Net-приложения будет производится и его с переносом кода в защищенное хранилище, то должна соблюдаться следующая последовательность использования утилит:
Утилита обфускации CodeObfuscator.exe
Утилита защиты кода CodeProtect.exe
small
Запустить «Guardant Интегратор»
Нажать[Программирование электронных ключей]
При помощи утилитыпрограммирования электронных ключей «Редактор памяти ключей Guardant»(grdutil.exe) создать новый образ нажав [Ctrl+N], или:
Меню «Файл»
[Создать образ…]
поле с аппаратным алгоритмом симметричного шифрования AES128:
для усиления защиты лучшееще создать поле с аппаратным алгоритмом выработки ЭЦП ECC160
Двойным кликом на поле открыть его свойства
Вкладка «Ключ ECC60»
Нажать [Экспорт в bin-файл автозащиты] и выполнить сохранение *.bin-файла открытого ключа
Добавить нужное значение в поле «Версия»:
Выделить поле в редакторе
Меню «Образ ключа»
Нажать [Свойства поля]
В текстовом поле задать нужное значение и нажать [ОК]
Свойства поля можно также открыть двойным щелчком мыши
Записать образ в ключ нажав [Ctrl+W], или:
Меню«Ключ»
Если нужно, включить опцию «Записывать ключи как HID»
Нажать
Запустить стандартное Windows-приложение «Командная строка» и перейти в папку «Bin», установленного Guardant SDK («по умолчанию»C:\Program Files (x86)\Guardant\SDK7\Bin)
Запустить CodeObfuscator.exe c параметрами привязки и защиты
.Net-приложение обфусцируется с применением шифрования строковых констант при помощи аппаратного электронного USB-ключаGuardant Sign. Защищенное приложение запустится если в ключе записано значение версии >=1
CodeProtect.exeinfo
Внимание!
В этом режиме настройка лицензионных ограничений производится при программировании памяти ключа через утилиту «Редактор памяти ключей Guardant»(grdutil.exe), а защита кода .Net-приложения выполняется консольной утилитой CodeProtect.exe
warning
Важно!
Если совместно с .Net-приложения будет производится и его , то должна соблюдаться следующая последовательность использования утилит:
Утилита обфускации CodeObfuscator.exe
Утилита защиты кода CodeProtect.exe
small
Запустить «Guardant Интегратор»
Нажать[Программирование электронных ключей]
При помощи утилитыпрограммирования электронных ключей «Редактор памяти ключей Guardant»(grdutil.exe) создать новый образ нажав [Ctrl+N], или:
Меню «Файл»
[Создать образ…]
поле с аппаратным алгоритмом симметричного шифрования AES128:
для усиления защиты лучшееще создать поле с аппаратным алгоритмом выработки ЭЦП ECC160
Двойным кликом на поле открыть его свойства
Вкладка «Ключ ECC60»
Нажать [Экспорт в bin-файл автозащиты] и выполнить сохранение *.bin-файла открытого ключа
Добавить нужное значение в поле «Версия»:
Выделить поле в редакторе
Меню «Образ ключа»
Нажать [Свойства поля]
В текстовом поле задать нужное значение и нажать [ОК]
Свойства поля можно также открыть двойным щелчком мыши
Записать образ в ключ нажав [Ctrl+W], или:
Меню«Ключ»
Если нужно, включить опцию «Записывать ключи как HID»
Нажать
Запустить стандартное Windows-приложение «Командная строка» и перейти в папку «Bin», установленного Guardant SDK («по умолчанию»C:\Program Files (x86)\Guardant\SDK7\Bin)
Запустить CodeProtect.exe c параметрами привязки и защиты
10 процентов методов .Net-приложения будут зашифрованы при помощи аппаратного электронного USB-ключаGuardant Sign и размещены в защищенном контейнере. Защищенное приложение запустится если в ключе записано значение версии >=1
nwkey32.exeinfo
Внимание!
В этом режиме настройка лицензионных ограничений производится при программировании памяти ключа через утилиту «Редактор памяти ключей Guardant»(grdutil.exe), а защита выполняется консольной утилитой
small
Запустить «Guardant Интегратор»
Нажать[Программирование электронных ключей]
При помощи утилитыпрограммирования электронных ключей «Редактор памяти ключей Guardant»(grdutil.exe) создать новый образ нажав [Ctrl+N], или:
Меню «Файл»
[Создать образ…]
поле с аппаратным алгоритмом симметричного шифрования AES128:
для усиления защиты лучшееще создать поле с аппаратным алгоритмом выработки ЭЦП ECC160
Двойным кликом на поле открыть его свойства
Вкладка «Ключ ECC60»
Нажать [Экспорт в bin-файл автозащиты] и выполнить сохранение *.bin-файла открытого ключа
Добавить нужное значение в поле «Версия»:
Выделить поле в редакторе
Меню «Образ ключа»
Нажать [Свойства поля]
В текстовом поле задать нужное значение и нажать [ОК]
Свойства поля можно также открыть двойным щелчком мыши
Записать образ в ключ нажав [Ctrl+W], или:
Меню«Ключ»
Если нужно, включить опцию «Записывать ключи как HID»
Нажать
Запустить стандартное Windows-приложение «Командная строка» и перейти в папку «Bin», установленного Guardant SDK («по умолчанию»C:\Program Files (x86)\Guardant\SDK7\Bin)
Запустить nwkey32.exe c параметрами привязки и защиты
Приложение будет защищено с использованием аппаратного электронного USB-ключаGuardant Sign. При этом будет защищено 30 процентов импортируемых функций по 5 инструкций из каждой функции, а также для инструкций в теле приложения существует 10-процентная вероятность переноса в виртуальную машину. Защищенное приложение запустится если в ключе записано значение версии >=1