Guardant.ruТехнологии в деталяхПсевдокод и обфускация

Псевдокод и обфускация

Наиболее серьезная проблема при защите программного обеспечения заключается в противодействии различным средствам статического и динамического анализа кода. Цель разработчика защиты состоит в том, чтобы как можно более затруднить работу по реверсингу.

На сегодняшний день технология псевдокода, работающего на виртуальной машине, является наиболее актуальной и эффективной. Суть технологии состоит в том, что определенные фрагменты исполняемых файлов дизассемблируются, анализируются и преобразуются в защищенный код некоторой уникальной защищенной виртуальной машины. Сама виртуальная машина генерируется тут же.

Анализировать логику работы защищенного подобным образом кода существенно сложнее, чем стандартные инструкции Intel совместимых процессоров, поскольку для него не существует никакого стандартного инструментария (отладчиков, дизассемблеров). Поэтому взломщику приходится все делать вручную, самому, что занимает несравнимо больше времени, чем использование готовых инструментов.

В каждой копии виртуальной машины уникальным образом реализуются:

  • Набор внутренних команд псевдокода;
  • Множественный взаимный контроль целостности — для затруднения внесения изменений и установки точек останова;
  • Обфускация кода виртуальной машины — замусоривание реального кода вторичным;
  • Преобразование кода самой виртуальной машины;
  • Преобразование самого псевдокода;
  • Параметры многих команд рассчитываются только во время выполнения — защита от статического дизассемблирования;
  • Отсутствие постоянных сигнатур в защищенном псевдокодом коде — чтобы затруднить поиск такого псевдокода в защищенном приложении;

При помощи технологии псевдокода защищен код драйверов, Guardant API и различных утилит из Комплекта разработчика.

С середины 2011 года данная технология стала доступна всем желающим при помощи сервиса Guardant Online. Любой разработчик может зарегистрироваться и начать защищать свои приложения с помощью псевдокода Guardant. Если в приложении используется Guardant API, то оно будет бесшовно соединено с приложением с помощью технологии Guardant Monolith.

Электронный ключ с возможностью исполнения кода пользователя внутри микропроцессора ключа
Смотрите также:
Комплект разработчика
Как это работает
ПО Guardant: что нового?
Цены на ключи и комплекты
Сделать заказ
Новости проекта
Корпоративный блог

Информация о технологиях защиты исполняемого кода от анализа. Виртуализация кода и обфускация.

Многоканальный телефон: +7 (495) 925-77-90
1996-2012 © Компания «Актив». Все права защищены.
Электронные ключи Guardant
123056 Россия Москва Красина ул., 3
Телефон: +7 (495) 925-77-90
www.guardant.ru