Вопрос из области защиты программы от легкого и непринужденного тыринга.
Обфускаторы, насколько я понимаю, все легко ломаемы ?

У Microsoft есть DotNet Native:

https://github.com/Microsoft/dotnet/blob/master/releases/UWP/net-native2.2/README.md

но только для UWP приложений.

Нельзя ли как-то скомпилировать DotNet библиотеку для UWP в Native и потом каким-то образом задействовать ее в другом Desktop приложении?

Может быть, можно написать свою библиотеку на комбинации managed->native и MS сишечке под .NET, вызывать следующим образом:

"незащищенный GUI managed проги" -> "нативный вызов библиотеки, написанной на C++" -> "часть написанная на C++.NET"-> "managed UWP compiled to Native"

Так получится? Студия поддерживает компиляцию UWP именно библиотек в Native?

Вот тут:

https://web-answers.ru/c/ispolzovanie-biblioteki-uwp-v-konsolnom.html

что-то отдаленно напоминающее?

http://qaru.site/questions/13972206/using-uwp-library-on-wpf-platform-c

Пишут нельзя, так это наверно в рамках обычных references через Студию?

А если моим способом через нативные вызовы?

Про managed+unmanaged:

http://www.cyberforum.ru/cpp-cli/thread1549732.html

Можно ли в такой связке сделать DLLExport в сишечных фрагментах?

А вообще такую связку можно скомпилировать в Native UWP? Если нельзя в качестве библиотеки UWP, то хотя бы целиком приложение? Не все ли равно, что дергать через нативные DLLImport приложение или либу?

А после компиляции в Native там останутся DLL экспорты из сишечки? Их можно будет дергать из других прог, как и раньше?

Bimon SubioА после компиляции в Native там останутся DLL экспорты из сишечки? Их можно будет дергать из других прог, как и раньше?

А ведь наверно UWP прога должна быть как то проинициализированна, чтобы хотя бы ее managed фрагменты работали правильно? Но без вендо UWP среды она не проинициализируется? Даже если UWP GUI не использовать?

Запускаемы ли без UWP среды будут чисто алгоритмические фрагменты на managed сишечке? Запускаемы ли чисто алгоритмические managed фрагменты из сишечных фрагментов?

Или если уж больше совсем никак, то можно сделать UWP приложение и запускать его как UWP на венде, приложение может содержать в себе несколько редковызываемых полезных фрагментов кода оформленных через RPC, например как XML-RPC сервис.

Тогда любая программа хоть на открытом скрипте из N диалектов может обращаться по сети к защищенным нативной компиляцией фрагментам кода UWP приложения, которое крутится под вендой.

незащищенная программа по XML RPC -> UWP скомпиленный в Native

https://github.com/dotnet/corert/tree/master/samples/NativeLibrary

Building Native Libraries with CoreRT

This document will guide you through building native libraries that can be consumed by other programming languages with CoreRT. CoreRT can build static libraries that can be linked at compile time or shared libraries that are required at runtime.

Вот еще:

https://medium.com/@chyyran/calling-c-natively-from-rust-1f92c506289d

https://www.rendlelabs.com/blog/what-ive-learned-about-dotnet-native/

https://github.com/dotnet/corert/tree/master/samples/WebApi

EoltBimon Subio,

Вроде у DotNet Native IL код по-прежнему присутствует в нативной сборке, так что от декомпиляции это не защитит.

Насколько я знаю, IL код присутствовал для результата preJIT (ngen) обычного DotNet для венды.

А при полной компиляции кода DotNet Core в Native, разве IL код присутствует?
Есть ли тынцы на пруфы?

И вообще почему еще дцать лет назад нельзя было просто тупо заменить IL код в области именно кода, а не данных каким нибудь NOPом или другим мусором? Все равно выполняется ngened код? Т.е. оставить данные и метаданные в managed сборке, а остально заменить там какой-нибудь случайностью в перемежку с непотребностью?

Bimon SubioНасколько я знаю, IL код присутствовал для результата preJIT (ngen) обычного DotNet для венды.

ой прошу прощения, перепутл обозначение AOT с JIT, ну понятно же, я имел ввиду ngened AOT.

EoltBimon SubioИ вообще почему еще дцать лет назад нельзя было просто тупо заменить IL код в области именно кода, а не данных каким нибудь NOPом или другим мусором?

Лет 10 назад были протекторы, которые делали исполняемые .NET приложения, формируя сборку только из ее машинного образа, выкидывая IL код. Что по-сути эквивалентно нативному приложению.

Это что-то типа Salamander? Какие еще?
Сейчас такие протекторы есть?

stenfordBimon SubioВопрос из области защиты программы от легкого и непринужденного тыринга.
Обфускаторы, насколько я понимаю, все легко ломаемы ?

на каком основании ты так считаешь, из описания de4dot? Как говорится на заборе можно много чего написать, к примеру babelfor de4dot'у не под силу. Идет своеобразная гонка вооружений

Действительно, хотя бы не видно вареза самого Babel обфускатора.

Кстати, когда я выбирал обфускатор автор Babel мне сильно не советовал связываться с Eazfuscator, а я не поверил ему, подумал, что он свой продукт так пиарит. В Eazfuscator была хваленая виртуализация кода, а толку, кряки Изфукатора теперь валяюца по всему инету.

Babel заставляют продлять принудительно так же как Eazfuscator (каждые 2 года), чтобы не потерять возможность дальнейшего продления подписки?

Плачу за Eazfuscator $50/год и чуйствую, что это абсолютно пустая трата денег, потому как даже его самого ломают почти ежеквартально, это какой-то нонсенс и анекдот, а не защита.

Видел еще одну ветку про обфускаторы:

http://forum.guardant.ru/post/4099/#p4099

Вроде как обфускатор современного донгла Guardant не ломается общедоступными инструментами типа de4dot.

У них, насколько я понял, дешифрование строк и вроде бы указанных участков кода осуществляется внутри аппаратного токена микропроцессором токена, с неизвлекаемыми криптографическими ключами. Ключи генерятся на компе разработчика и чтобы извлечь эти ключи, нужно оборудование по раскурочиванию самого чипа (микросхемы), чтобы там послойно после трепанации чипа пытаться под микроскопом вычитывать состояние области его памяти. Явно процедура не очень доступная, даже для профи хакеров, хотя вроде бы есть платные подпольные лаборатории в Китае, которые занимаются такой чернушкой за денюшки.

Сам обфускатор Guardant написал не на DotNet, скорее всего на нативном языке и защищен, насколько я понял, не с помощью Guardant.

И теперь самая вишенка на торте, все SDK для Guardant бесплатны, для использования SDK нужен хотя бы один аппаратный ключ (примерно от 1-2 тысяч рублей за штуку), купленный на сайте Guardant, они вложат карточку кодов, аналогичную той, которая вкладывается в комплект разработчиков за 8 тыр. И общедоступных кряков к этой защите (современных версий последних лет 10), насколько я понял нету. Т.е. кроме как пилить чип напильником, можно еще скомунизмить ключ с компа разработчика и потом уже на базе стыренного ключа можно сделать эмулятор, да, ну так это же уже супер, что чтобы обойти защиту необходимо добыть приватный ключ.

В результате почти бесплатно (с точки зрения цены, уплаченной разработчику защиты) получаем возможность поднять в интернет свой сервер, в который воткнут токен Guardant и который постоянно доступен для дешифрования кода, запускаемых программ. Но опция интернет сервера - это как бы следствие использование IP протокола, там еще вроде VPN придется самому мутить, а так токены Guardant изначально предназначены для локального использования на компах пользователей или в их сетях (редакция .NET).

Я не понимаю, где совесть у разработчкиков дорогих защит от $1K и более, которые утверждают о невзламываемости их защит и в то же время варезные сайты кишат кряками их чудо защит.

А при этом разработчки реально работающих тулзов типа Enigma (говорят, услуга взлома от от $300 за каждый релиз вашей проги), Guardant (тут хакеры вообще не отвечают на запрос цены) скромно продают свои инструменты в разы дешевле и без помпезного пиара.

Bimon SubioBabel заставляют продлять принудительно так же как Eazfuscator (каждые 2 года), чтобы не потерять возможность дальнейшего продления подписки?

Плачу за Eazfuscator $50/год и чуйствую, что это абсолютно пустая трата денег, потому как даже его самого ломают почти ежеквартально, это какой-то нонсенс и анекдот, а не защита.

А еще и вымогательство денег за поддержание временно ненужной подписки!

Например, уважаемый автор Enigma Protector не требует принудительно оплаты подписки, только по мере необходимости (по обычной цене продления, как многи другие софтины), но при этом кряков Энигмы в паблик не видно.

Получается у Энигмы вымогательства нет, а защита Native есть, а в Изфукаторе наоборот.

В том смысле, что в EazFuscator нет защиты managed DotNet, потому что он не может защитить даже себя.

И еще я давно заметил, что если у какого-нибудь паблик продукта нет обсуждения на форуме, желательно на его собственном, то это явный сигнал тревоги относительно качества, полезности и конкурентноспособности такого продукта.

EnigmaProtector, форум есть: https://forum.enigmaprotector.com
Guardant, форум есть: http://forum.guardant.ru
Babel, форум есть: https://groups.google.com/forum/#!forum/babel-obfuscator

Но кряков к ним нет ...

Eazfuscator: форума нет, а хотя бы обсуждения есть подробные кроме нашего?
Зато есть кряки: https://www.google.com/search?as_q=eazfuscator crack

Если Eazfuscator не отменит обязательную оплату подписки и одновременно не выведет надежность своей защиты хотя бы на уровень вышеперечисленных протекторов, то его конкурентноспособность, полезность и вообще будуще под большим вопросом.

stenfordBimon SubioBabel заставляют продлять принудительно так же как Eazfuscator (каждые 2 года), чтобы не потерять возможность дальнейшего продления подписки?

Плачу за Eazfuscator $50/год и чуйствую, что это абсолютно пустая трата денег, потому как даже его самого ломают почти ежеквартально, это какой-то нонсенс и анекдот, а не защита.
нет, покупается лицензия на год, по истечении которого продуктом все равно можно пользоваться, просто апдейтов больше не дают
Так ведь и у Eazfuscator тоже самое, в том смысле, что возможности пользоваться старой версией никто не лишает. Но проблема в том, что для того, чтобы лицензию Eazfuscator можно было продолжать обновлять нужно постоянно уплачивать $100 хотябы раз в 2 года, что составляет чуть больше 10% стоимости лицензии и в принципе немного, если бы не плохая стойкость защиты Eazfuscator. Судя по тому, что написано в вопросах лицензирования Babel
авторQ: Can I continue to use Babel Obfuscator if the subscription expires and I choose not to renew?
A: Yes. You can continue to use Babel Obfuscator which you have licensed and paid for as long as you require. When a subscription expires, it simply means that you will no longer be issued any product updates or new product releases.
An expired subscription can be renewed. If you do not renew your subscription on the 13th month after purchase, your renewal cost will increase on a monthly basis. Feel free to contact our client services for more information on renewals and product costs once your subscription expires.

, там таже история, неисключено, что даже еще дороже 10% начальной стоимости (или $50) в год, но хотя бы нет кряков.

Но, например, Enigma позволяет продлить лицензию хоть через 5 лет без предварительного продления и при этом цена продления будет такой же как и для тех, кто продлял постоянно. Справедливо это или нет по отношению к разработчиками и постоянным продленцам тоже интересный вопрос, скорее это вопрос рынка, есть ли предложения лучше. Продавец в праве устанавливать любые цены и условия, но чтобы не оказаться аутсайдером, они должны быть конкурентноспособными.

stenfordПро Eazfuscator довольно много негатива в интернете
Сломать в любом случае можно что угодно, вопрос денег и времени, Guardant какая-то российская разработка, не думаю что там что-то принципиально неломаемое, не ломают т.к. просто про него никто не знает

Согласен, что взлом чего либо - это вопрос цены - доступ к квалифицированным взломщикам, их ресурсы, время, порядочность =)) , но в случае с Guardant эта цена скорее всего будет достаточно высокой по сравнению с протекторами конкурентов, потому что та же компания Актив производит аппаратные токены, сертифицированные ФСБ , для случаев, когда необходим самый высокий уровень защиты информации (например, когда идет речь о защите многих миллионов рублей от тыринга в онлайн банках), но еще не содержащих гос. тайну. Возможно, при наличии аппаратного токена с валидным ключом и можно сдампить программу, но для этого нужен как минимум закрытый ключ в виде аппаратного токена или эмулятора, а где взять ключ, кроме как попросить его у разработчика? Токены можно перепрограммировать и менять в них закрытые ключи, причем, насколько я понял, это можно делать даже удаленно, процедура похожа на запрос подписания сертификата в удостоверяющем центре и ответ с готовым сертификатом.

Bimon Subio чтобы лицензию Eazfuscator можно было продолжать обновлять нужно постоянно уплачивать $100 хотябы раз в 2 года, что составляет чуть больше 10% стоимости лицензии и в принципе немного, если бы не плохая стойкость защиты Eazfuscator.

Подразумевается, что $50 в год - это чуть больше 10% от начальной цены лицензии $400.

Bimon SubioBimon Subio чтобы лицензию Eazfuscator можно было продолжать обновлять нужно постоянно уплачивать $100 хотябы раз в 2 года, что составляет чуть больше 10% стоимости лицензии и в принципе немного, если бы не плохая стойкость защиты Eazfuscator.

Подразумевается, что $50 в год - это чуть больше 10% от начальной цены лицензии $400.

Причем нельзя заранее проплатить продление раз в 2 года на 4 или более лет.
Если оплатите продление заранее, то получите продление с момента оплаты.
Нельзя погасить непродленные периоды потом, только вовремя, даже с учетом инфляции.
Заболели, забыли продлить, и потеряли лицензию? Готовьте новые $400, наперстки какие-то, а не лицензирование.

ViPRosBimon Subio,

а что защищаем то? какие алгоритмы?

А на что это влияет в контексте обсуждения?

Защищать можно не только алгоритмы, но и способы использования других алгоритмов и программ, которые приводят к некоторым полезным и профитным результатам и улучшают состояние тех, в интересах кого они используются.

Просто под алгоритмами многие часто понимают заумную высшую математику или хотя бы самые сложные участки ядра,

а алгоритмы управления другими алгоритмами они таковыми не считают, но разве кто-то собирается их переубеждать?

По моим прикидкам за 10 лет минимальная стоимость подписки Eazfuscator обходится почти в 2 раза дешевле Babelfor:

Eazfuscator: 400+9/2*99=$845.5
Babelfor: (245+9*119)*1.15U$D/EURO=$1513.4

Но если учесть потенциальные убытки от кряков ...

Будем надеяться, что Алексий поднажмет и улучшит защиту.

Хакеры выкладывают в паблик не все кряки, может быть защита Babelfor отламывается даже не дороже Eazfuscator?

EoltРаботал с токенами Guardant еще в нулевые, уже тогда все ключи прекрасно эмулировались, за исключением Guardant Code (в силу специфики его работы).

Речь наверно о старых токенах, в которых не было на борту криптопроцессора и неизвлекаемых ключей.

EoltНа руборде в варезнике есть большая тема по-эмуляции этих токенов. Ключи никто не дампит, снифают трафик между ключом и программой, а потом делуют эмуль. Расценки на написание эмулятора вроде с 50$ начинаются.

В нынешних Guardant скорее всего подмешивается случайность в потоке, направляемом на дешифрацию внутреннему криптопроцессору, поэтому навряд ли его легко отснифать.
Хотя мне тоже кажется, что софтовая DotNet (или даже Native не суть) часть полюбому слаба, и в ней можно наставить хуков, которые будут перехватывать входящие в криптопроцессор и исходящие из него данные еще до подмешивания случайности.
По словам Guardant их уже давно не ломают так массово как старые версии,
в паблик якобы вообще нет ничего сломанного под защитой современных версий Guardant.

EoltК .NET надо относится как к "open source поневоле", какие-то свои ценные алгоритмы использовать глупо, эта среда для кровавого энтерпрайза предназначена, а не для коробочных продуктов. Поэтому все ценное надо скрывать или на своем сервере или в донгле с исполняемым кодом. Тот же самый Guardant Code подойдет, алгоритм можно поместить в ключ на языке Си, а все не остальное уже на дотнете.

Причем у них есть редакция Guardant NET+CODE+TIME, делают по запросу на заказ очень быстро, всего за день, в обычной рознице таких готовых нет.

Внутри такого токена, воткнутого в домашний сервер разработчика (который под охраной), можно разместить CODE на C и раздать его по NET (напримет VPN через интернет) и еще в токене таймер точного времени на всякей случай, если надумаете отправить такой токен клиенту.

Dima TBimon SubioНо если учесть потенциальные убытки от кряков ...
С этого и надо начинать, а то развел какую-то философию про алгоритмы использования алгоритмов. Чтобы понять алгоритм решения задачи даже без обфускации, просто без камментов - уже надо мозг себе сломать. Пробовал чужие исходники читать? Там даже с камментами мало что понятно.

Однако разработать с нуля намного дороже, чем понять, если тыренный код качественный.
Профит у воров в таком случае есть, а значит и потенциальный убыток у разработчика от потери своего конкурентного превосходства в очень узкоспециализированных областях.

Наверно, со временем по мере уменьшения габаритов компьютеров,
в токен смогут запихать даже виртуальную машину DotNet Core.
А что тут архи сложного? DotNet Core есть на линупсах,
линупсы запускаются на миниатюрных одноплатниках.

Наверно, в особо важных случаях уже сегодня можно оптравлять вместо диска с программой
блок OrangePI, залитый в компаунд, который будет использоваться мене защищенными
GUIями, например, через Ethernet по RPC.

ёёёёёёёёёё,
... привлечь спецов по системам защиты и компьютерной безопасности - все будет в 10е10 раз недежнее.

А где их взять?
Можно конкретные примеры и расценки? Где такие волшебные специалисты, которые консультируют лучше, чем на форумах протекторов и на варезных форумах хакеров? Дешевле $100/h, наверно, связываться с коммерческим консультантом не стоит?
А по такой цене, наверно, стоит узнавать только ключевую инфу типа общей концепции, рекомендуемые модели протекторов и способы их навеса и т.п. И потом цена не гарантия качества, а лишь индикатор, что если дешевле, то качества скорее всего нету.

Bimon SubioНаверно, со временем по мере уменьшения габаритов компьютеров,
в токен смогут запихать даже виртуальную машину DotNet Core.
А что тут архи сложного? DotNet Core есть на линупсах,
линупсы запускаются на миниатюрных одноплатниках.

Наверно, в особо важных случаях уже сегодня можно оптравлять вместо диска с программой
блок OrangePI, залитый в компаунд, который будет использоваться мене защищенными
GUIями, например, через Ethernet по RPC.


Как мне кажется повысить надежность решения может такой конфиг:

1) Сервер защиты расположенный на охраняемой территории разработчика, в него воткнут Guardant TIME+CODE+NET

2) Сервер защиты и микросервер приложений, расположенный на территории клиента, в него тоже воткнут Guardant TIME+CODE+NET и еще Rutoken ECP2 для аутентификации организации-пользователя, возможно через USB кабели. Сервер выполнен на одноплатнике. Guarduant и Rutoken вынуты из своих пластиковых корпусов, расположены перед заливкой в компаунд так, что вероятность их поломки при раскурочивании блока очень велика. Сервер пользователя общается с сервером разработчика по протоколу Guardant, защищающим софт на сервере пользователя, кроме того может еще по своему протоколу типа SSH. Часть софта защищена Babelfor, часть Eazfuscator, часть Guardant, различные хитрые тайм бомбы после незаметного обнаружения взлома. Микросервер приложений требует обращения (интернет связь) к серверу разработчика хотя бы раз в месяц или может быть даже один раз.

3) Клиентские машины и сервер приложений содержат вызовы к микросерверу приложений, сами защищены обфускатором типа Babel. Часть модулей сервера приложений защищены Guardant, воткнутого в микросервер приложений. Ну конечно кругом заминированно неожиданными глюками и "багами" :). Каждая машина требует для аутентификации свой Rutoken ECP2 с неизвлекаемым ключом разработчика, разным для каждого пользователя.

Bimon SubioИ потом цена не гарантия качества, а лишь индикатор, что если дешевле, то качества скорее всего нету.

Речь об уникальной услуге, а не о массовом продукте с конвеера, это совсем другая арифметика.

EoltBimon SubioВнутри такого токена, воткнутого в домашний сервер разработчика (который под охраной), можно разместить CODE на C и раздать его по NET (напримет VPN через интернет) и еще в токене таймер точного времени на всякей случай, если надумаете отправить такой токен клиенту.

Нафига донгл втыкать в комп разработчика?


Целее будет.

EoltОн втыкается в комп клиента. Играет роль защищенной платформы, на которой исполняется код.


У них есть редакция NET. В результате фрагменты клиентского приложения, обфусцированные с помощью Guardant будут расшифровываться внутри токена в компе разработчика. Не уверен только это относится только к строкам или и фрагменты кода тоже можно шифровать для дальнейшей рантайм дешифрации в токене? Я так понял зашифрованные фрагменты расшифровываются только по мере необходимости, а не все сразу. Таким образом добавляя случайность к выбору вызываемых защищенных фрагментов наверно можно сильно затруднить изготовление эмуля? потому что никто не знает когда выстрелит фрагмент, к которому еще никогда не обращались для дешифрации в настоящем токене.
Eolt
Если у софта есть доступ в интернет, то логичнее вынести защищаемый кусок на сервер разработчика. А саму прогу сделать клиент-серверной.
И это тоже конечно, но хранение сишечного CODE в NET токене на сервере разработчика оно и есть, ключи для дешифрования внутри токена с функцией NET обфусцированной проги тоже частично оно.

EoltBimon SubioНаверно, в особо важных случаях уже сегодня можно оптравлять вместо диска с программой
блок OrangePI, залитый в компаунд, который будет использоваться мене защищенными
GUIями, например, через Ethernet по RPC.

Что помешает вскрыть этот блок, слить прошивку и декомпилировать ее?

Если в этом залитом блоке еще и токены Guardant и Rutoken без своих пластиковых корпусов, то при вскрытии есть вероятность их механического повреждения, тогда прошивку будет не достать, потому что она зашифрованна обфускатором Guardant.

Не каждый решится раздалбливать компаунд даже без токенов, потому что можно повредить и одноплатник тоже.
Я не в курсе химии защитных компаундов, может быть их можно растворять или еще как то по другому снимать без повреждения платы?

EoltВ общем CODE норм, остальное все в мусорку. Но с CODE проблема, только 4 кбайта памяти и низкая производительность микропроцессора ключа, там ARM Cortex, ресурсоемкие алгоритмы в него не запихнуть. Придется сильно много думать.

А когда 3 в одном CODE+TIME+NET тогда еще более норм :)

Если в CODE запихать всякие простенькие утилитки типа арифметики и другие мелкие полезности, неужели их перепишут по догадкам?

Чтобы расширить вычислительные возможности CODE можно было бы использовать одноплатник, как я описывал выше, неужели нельзя придумать механизм его защиты от доступа отладчиками аналогично Guardant CODE?

Обфускация дешифрующим токеном Guardant
+ механническая защита типа компаунда с поломкой токена Guardant при вскрытии, так что сдампить расшифрованную сборку DotNet Core не удастся
+ одновременно что-нибудь типа IBM eFuse (самостоятельное автоматическое пережигание части перемычек внутри чипа этим чипом), например вывод из строя одноплатника и токенов при обнаружении программного взлома

Причем тут компаунд внутри токенов?

Я предлагал следующие цепочки взаимодействий софта:

1) клиентское приложение -> LAN -> мощный сервер приложений

2) клиентское приложение -> LAN -> микросервер приложений и он же защиты

3) мощный сервер приложений -> LAN -> микросервер приложений и он же защиты

4) микросервер приложений и он же защиты -> Internet -> сервер приложений и защиты разработчика


Микросервер приложений и защиты из пункта 2) я предлагал залить компаундом вместе с подсоединенными к нему и расчехленными от оригинального пластикового корпуса токенами Guardant и Rutoken ECP2. Если этот кирпич начать разламывать, то велика вероятность сломать токены и одноплатник, который работает под Linux и содержит код DotNet Core, зашифрованный Guardant. Без дешифрующего токена такая прошивка бесполезна, она обфусцирована шифровальщиком. Core возможно пока не поддерживается, но это дело времени.

1) Нагрев с выходом новых ревизий железа токенов постепенно будет уменьшаться.
Одноплатники скорее всего уже существуют, которые не греются.
Например Beaglebone Black не греется по словам пользователей.

2) Тепло, наверно, можно отводить какиминибудь специальными отводами.

Кроме того, может быть, уже есть или появятся одноплатники, которые не имеют внешних интерфейсов для отладки и уже содержат flash диск в том же чипе, что и процессор.
Они могли бы наверно аналогично токенам запрещать чтение файловой системы извне.