Tonal,

ну ты бы хоть рассказал, что за автозащита такая и какой ключ используется; как это вообще понимать:
Tonalон защищён хардварной автозащитой вмести с клиентской прогой?

Tonal,
ничего тут не поделаешь, эта тх автозащита - "вещь в себе", при привязке к ключу она первая реагирует на извлечение ключа и требует реакции (кнопки в модальном окне).

Но защита от реверса возможна и без привязки к ключу. При этом будет и обфускация, и виртуализация, и защита от работы по дебаггером. Насколько надежно - тайна сие фирмы. См. доку к SDK.
...
А для контроля наличия ключа используй API, периодически обращаясь к нему, в том числе для чего-либо полезного. Контроль за извлечением ключа реаизуется средсвами API Windows.

Мы так и делаем: автозащита без привязки + API SDK + API Windows.

Dimitry SibiryakovTonalЯ не очень знаю, что при этом происходит, но выглядит всё так, что если функция
шифрования/дешифрования замёрзнет на десяток другой секунд сервер зависнет.

Ты вообще программист или что? Если вызываемая функция не возвращает управление зависнет
любая программа. Взять отладчик в руки и посмотреть Call Stack в момент "зависания"
слишком сложно?..
Не, там тупик: эта "автозащита" в т.ч. и против дебаггинга, и после автозащиты код каждый раз разный. Отстой, короче.

Они, кстати, и сами позиционируют свою автозащиты как средство "первого уровня", а для серьезной защиты рекомендуют использовать APISDK.

kdv,

да.

Dimitry SibiryakovФэйтл ЭраНе, там тупик: эта "автозащита" в т.ч. и против дебаггинга, и после автозащиты код каждый
раз разный.

Не, понятно, что внутренний код он не покажет, но то, что стэк кончается именно на модуле
криптоплагина он вроде как скрыть не в состоянии. Или таки да?..
Там встраивается виртмашина - интерпретатор, и отдельные участки нативного кода переводятся в код виртмашины, плюс обфускация; наверное, можно определить откуда и что, но придется это делать после утилиты, противодействующей этому. Утилита с закрытым кодом, алгоритм тоже секретный.

Для .net приложний предоставляется сервис в виде коллбеков "Ой, ключ пропал!", а для "нативных" - нет.
Для .net приложений утилита имеет ключ /EXCEPT ("Генерировать исключение при проблемах с ключом"). Т.е., .net - приложение, поймав исключение, сможет что-то сделать осмысленное.
Для "нативных" можно юзать ключ /SILENT. В этом случае, при отсутствии ключа приложение или не запустится или просто "тихо" завершится. Для сервиса, возможно, такой режим будет приемлим: система перезапустит его через промежуток времени, указанный при на тройке сервиса. Но в случае с СУБД сие, боюсь, может оказаться фатальным для файла базы.

Вообще, ненятен смысл защиты исходников плагина.
Нужно защащать данные, а не код.

Tonalkdvпропущено...

если модальное окно лезет из "защиты", то тогда понятно, почему всё виснет. Это то же самое, как из udf попытаться показать окно - сервису (службе) некуда его показать, поэтому сервис виснет напрочь.
Ага, а вот это интересно. Это фича винды такая?
Т. е. если мы перейдём на сервер в режиме приложения, то виса не будет.
Ага, "фича". Сервисы невидимы.
...
Не будет. Но на сервер придется посадить девочку, которая будет жать на кнопки модального окна.

TonalФэйтл Эра,

Там сложная солянка. Сам екзешник написан на дельфях, но очень сильно используется .нет-сборки и не только в гуйне. + Плагин шифрования - С++.
Плагин с екзешником защищён армором, .нет-сборки - .нет-тулзой.
И что?

Tonalа защита плагина нужна, чтобы было труднее подсмотреть ключ и параметры шифорвания.
У тебя же ключ, аппаратный. Микро-ЭВМ. Шифруй прямо в нем. Если данных немного - шифруй их "напрямую", если же аппартный ключ начнет тормозить систему - используй арпаратный ключ для формирования дискриптора шифрования. В обоих случаях работа без ключа станет невозможной. Кроме того, шифруй с помощью ключа некие важные для работы системы данные.
Автозащита - отстой. Читай SDK.

TonalСтало быть из ключа нужно взять дескриптор.
Странный вывод.
Ключ надо использовать на для хранения дескриптора шифрования, а для формирования дескриптора на основе данных приложения.

Tonal,

Например. Приложение желает зашифровать вот этот блок данных.
Приложение генерирует ключ (случайный), добавляет при желании соль. Получился исходный ключ ИК. И обращается к аппаратному ключу. АК тупо шифрует этот блок, вот тебе и дескриптор шифрования. Далее данные шифруются софтовым способом с помощиью сгенерированного дескриптора, при этом сохраняется и ИК. Для дешифрования того же блока требуется этот самый ИК (он сохранен) и АК.
Т.обр., для работы с базой требуется наличие АК, хоть убейся.

Tonal,
а что будет, если твоем приложению изначально подсунуть СУБД без фичи шифрования? Клиентское приложение схавает такую подмену?

Вообще, не совсем понятно, что именно ты защищаешь. И от каких именно угроз предохраняешься.