 |
| Sentinel SRM3.5,使用Java Jar包专用加壳对JAR包进行保护 |
 Sentinel
SRM3.5,使用Java Jar包专用加壳对JAR包进行保护,JVM是JAVA1.5.被保护的程序运行不成功.
使用的是JRE 1.5,不符合JRE1.60的要求。
可不可以Jar包加壳保护EJB文件? EJB是J2EE 架构中用到的,如果是这样的,现在Java Envelope(Sentinel
SRM 3.50)现在还不支持,但可以使用Sentinel SRM Java API来保护。
想要保护自己开发的软件,在客户哪里测试而不被盗版 使用Envelope来保护,试用件或时间锁限制试用时间。
加壳保护DLL时有没有背景检测选项? 有此选项。
Envelope中加载程序时有761警告,加壳过程可以完成,只是加壳后的程序不能被执行。
"遇到这类问题可以修改Envelope中的高级选项后,进行测试。
该客户在Envelope高级选项里的IMAGE_EMULATION设置为True并且SYMBOLS_COMPATIBILITY为true,问题解决。"
由于在做DataSentinel时的文件名过滤Class文件特别多(几百个),有没有好的解决办法?
在Class文件前使用一个特殊的前缀(例如Sentinel_),在文件名过滤时使用该前缀过滤
是否有命令行方式的dataSentinel? 有,在Program Files\Aladdin\Sentinel
SRM\VendorTools\VendorSuite中的dfcrypt.exe.
在对Java.exe加壳保护时,出现761警告提示 如果可执行文件中有未知的补充数据段,那么一定要设置Overlay
support选项。所以当Envelope发现Java.exe是这种可执行文件,就提示(警告)这个问题,并设置了Overlay
support。
Demo锁加壳测试时,能否让加壳后的程序在运行的时候直接像正式锁一样跳过提示框,直接运行程序?
不可以,这个特性是Sentinel产品经理定义,以区别正式开发号(付费客户)和测试DEMOMA号(测试客户)。
由于调用习惯所导致的加壳Win32程序的问题 "描述:
在一些不常见的情况下,Win32应用程序用Sentinel
Envelope保护时,出现保护失败或运行保护后的程序失败。失败的原因可能与程序访问他们自己输入表或当调用外部功能的输入重定向的兼容性有关。
解决方案:
UPX,
可执行程序的超级打包工具,支持许多文件格式的开放源码工具。免费工具,GNU通用公共授权。更多信息可以参考以下的Web站点:
1. Wikipedia
2. UPX at SourceForge
3. UPX on Freshmeat
4. UPX GUI 1.5 (graphical user interface with file and project
management
5. UPXshell (graphical user interface with scrambler
6. UpxFrontend (graphical user interface)"
SRM 版的Envelope支持.NET框架 "Sentinel
SRM的其中一个主要的新功能就是.NET框架(2.0/3.5)的Envelope工具。本节的目的是向您解释为什么阿拉丁的解决方案能够保护.Net
Framework文件和为您的客户提供独特的IP(知识产权)保护和授权能力。没有这些保护和授权,他们将无法承受损失并且无法通过其他方式达到同样效果。
小小的背景资料
.NET框架是Windows视窗平台开发的 新趋势。.NET框架被设计为大多新视窗应用的基础,达到许多目标。他们是可协同工作性、可移动性、独立于语言性、更易部署性和安全增强性。但无论如何,.NET框架还是给开发者知识产权(IP)带来固有的风险。
风险在哪里?
为了达到平台独立性的主要目的,微软开发的.NET框架像虚拟机器一样的运行。这使得不依赖机器的代码可以独立于底层硬件运行。
对于虚拟机或解释程序,关键是源代码被编译为中间阶段,而不是特殊的机器语言。在运行时,解释程序执行即时(JIT)的编译,并将其转换为机器语言。
当虚拟机(在.NET框架的术语中,称之CLR或通用语言运行时)和JIT编辑允许相同的代码在不修改的情况下运行在不同类型的计算机上,这就有问题了。中间代码(术称为通用中间语言或CIL)可以被轻易访问并可能暴露重要的私有的知识产权(IP)。
在.NET文件中保护知识产权(IP)
保护.NET文件的内容通常使用2种技术手段。
第一种,混淆和转化中间代码使其难以跟踪。这可以通过为内部对象提供随机挑选的标识符,另外,信息不强制执行可能会剥离出文件。其他的混淆技术可能包括随机插入不影响执行的任意代码,但会使逻辑跟踪更加困难或者使调试尝试失败。
第二种,基于文件的内容加密。当保存在磁盘中时,信息无法被中间代码访问。当加载到计算机内存中,内容被解密,在运行中被CLR使用。
为什么Sentinel SRM .NET Envelope更加好
当混淆和加密同时实施时,为包含在.NET代码中的IP(知识产权)提供合理级的保护。但即使在一起使用,这些技术还是可能使得IP受到反向工程和盗版的攻击威胁。幸运的是,Sentinel
SRM .NET框架Envelope为混淆和加密增加了2个新的功能,使其成为当今 好的保护手段。
第一个克服了加密所继承的问题。该问题的发生是由于遗留在计算机内存中大量未加密的信息,可以自由的得到。通常,JIT编辑将未加密的中间代码转换为更难以读懂和解释的机器码,特别是用Sentinel
SRM封装中独特的防调试特性。但由于它是""即时的"",编辑可能只发生在将要执行的那些代码段中。确实,未加密的中间代码可能已经被混淆,但只混淆并不足够并且防调试特性并不能真正的有用。
Sentinel SRM .NET
Envelope通过加密可执行代码的 低级别(Method)来解决该问题。这就意味着开发者可以指定单独的method分别进行加密并只在执行时解密。这样 少的代码在 短的时间内暴露在内存中,使得包含在代码中的IP(知识产权) 不可能被攻击。另外,这些代码块即使在.NET编辑的上下文中被获取,他们也不能简单地将从内存中Dump的内容形成可用的CLR代码
- 即使已经解密。与一些竞争对手产品不同,在执行时保持完整的汇编架构。
作为另外一个益处,就是每个method被处理为一个单独的功能。现在供应商可以分别自由地授权和控制每个单独method,以确保Sentinel
SRM无比的灵活性。例如,即使应用软件使用的个别method包含在相同的.NET类下,您也可以分别授权保存为不同文件类型的功能。
Sentinel SRM .NET
Envelope的第二个独特的好处是它可以封装的文件类型。由于加密/解密的方法是一般性地处理,许多解决方案只能封装.NET可执行文件(.exe文件)。它们不能单独地处理.NET""汇编"",例如作为.NET框架开发的重要元素
-
.dll(动态链接库)文件。事实上,直到现在还有人置疑保护这种文件的可能性。这些.dll文件通常还包含许多信息,如果让它们处于未保护或 低化保护状态,会增加供应商IP(知识产权)的弱点。Sentinel
SRM .NET
Envelope克服了这些缺陷,不仅仅可以封装其他可执行文件,而且能够完全地保护性封装汇编(assemblies),为供应商的IP(知识产权)提供无以伦比的安全级别来防止反向工程和盗版。而以前人们认为这种保护太困难或者不可能实现。"
能否通过外壳加密的方式,使每次出去的软件只能和它配套出货的Sentinel锁一起使用?
"问:一套软件使用同样的保护锁,模块号也固定了,能否通过外壳加密的方式,当软件出货时做一次外壳加密,使每次出去的软件只能和它配套出货的Sentinel锁一起使用?
答:如果你使用的Sentinel SRM加壳保护,可以。在Envelope中将高级选项中,设置该锁的Sentinel ID,如下图红圈所示:"
用Sentinel SRM Envelope对软件加密封装成功,但运行时出现“Internal Envelope error”
程序在加壳前已经加密压缩过了。要使用没有加密过的程序进行Sentinel加壳保护。
SRM Envelope在Envelope DLL文件(.NET2.0)时出现” .net engine with wrong
parameter错误号2002”. 在Envelope的帮助中可以找到。2002错误:该程序可能在Sentinel
SRM保护之前已经被代码混淆过了。所以要去除混淆,再进行加壳保护,同时实施代码混淆。
“混合模式”的应用和Envelope保护 "描述:
可控制的代码指的是计算机程序代码运行在虚拟机的管理之下,与非受控代码(由计算机的CPU直接执行) 不同。
一个混合模式的应用是将这两种编程方法 (可控制和非受控代码) 合并的应用。
在Windows世界中的混合模式编程通常用于以下原因:
兼容性问题 – 一个编程语言中缺少的某个功能,使用其他编程语言(使用其他方法)该缺少的方法。
迁移阶段 –
通常一个公司决定开始使用一个新的编程语言不会经历整个软件的重写。该公司将经历该软件的每一个发布阶段,软件的其余部分将用新的编程语言所重写直至逐渐地被完全替换。这样的迁移阶段是为了成本有效原因和技术
- 稳定性原因。
当使用Sentinel
Envelope来保护一个新文件时,它会决定使用什么Envelope引擎来用于保护。当保护一个混合模式的应用时,Envelope将选择使用.Net
Envelope引擎来只保护应用的可控制段,留下应用的其他部分不被保护。
解决方案:
对付这个问题的 好办法是将可控制的代码从非受控代码中分离,并形成两个组件 (DLL和可执行文件)
,并分别用Envelope来保护。在分离成两个组件后,Envelope将能保护整个文件,因此你的应用程序将能够获得 好的保护。
适用于:
任何Envelope版本"
|
|
Sentinel SRM3.5,使用Java Jar包专用加壳对JAR包进行保护 |
泰雷兹(THALSE)收购:金雅拓 (Gemalto)、赛孚耐(SafeNet)、圣天诺(Sentinel)、阿拉丁(HASP),彩虹(Rainbow),金天地加密狗(Dog),公司成为专业软件货币化市场品牌。
武汉市金雅特信息技术有限责任公司是泰雷兹(THALSE)公司授权中国代理商,所售赛孚耐SafeNet加密狗产品的序列号均为独立序列号,赛孚耐加密狗产品关键部件是采用非通用芯片可以防止克隆复制的,可提供30天免费测试。
我公司有多名专业加密技术工程师,可随时为您售前售后服务,帮助您实现硬件加密狗、软锁、云授权许可证License授权管理,提高软件开发商软件销售收入。
产品三包:7天包退换,非物理损坏1年免费更换,1年免费服务 |
|
|
 |
| 加密狗-软件授权许可加密保护 |
|
|
|
|
 |
|
