Nouveau concept dans la protection de logiciel

La plupart des arrangements disponibles de protection emploient un arrangement monté prétendu par `' (le programme de protection ajoute le code à votre programme que les marques il ont chiffré, ont comprimé et programme de mise au point protégé). Quand votre programme est commencé ce code déballe, déchiffre et ajuste votre application de nouveau à son état original.

En ce cas les actions d'un biscuit sont évidentes : il supprime les tours d'anti-correction et vide le code déballé et déchiffré d'application. Alors ensuite après avoir démonté et analysé le code, il a besoin simplement qui raccorde et il obtient une copie non protégée entièrement fonctionnelle.

Quels sont les points faibles d'une telle protection ?

Le code de protection de ? supplémentaire à l'des applications est habituellement plus ou moins norme et bientôt ou plus tard ce devient le sujet de l'analyse détaillée. Une fois que le code de sécurité est analysé, le désossage de l'application protégée devient une rupture. En outre il y a beaucoup de deprotectors automatiques que les biscuits peuvent employer pour la plupart des solutions populaires de protection. Le code protégé par ? de votre application est chiffré. Mais avant qu'il puisse être exécuté le protecteur doit le déchiffrer et lui passer la commande. Ce moment peut être arrêté par un intrus ainsi il peut obtenir l'accès au code original pour analyser/modification.

EXECryptor emploie une approche conceptuellement nouvelle pour protéger des applications de logiciel. Le noyau de la technologie de protection est un concept nouveau de la transformation de code appelée le « code Morphing ». Cette technologie protège le code au niveau d'Unité-commande. On le connaît que le système de commande des processeurs x86 est superflu et permet l'exécution du même code de `' employant de diverses différentes commandes de système. Il déchiffre vers le haut le code protégé en plusieurs commandes de processeur ou petits extraits de commande et les remplace par d'autres, tout en maintenant le même résultat de fin. Ainsi le protecteur assombrit le code pas au niveau de source mais au niveau des commandes d'unité centrale de traitement.

Le code Morphing est technologie à multiniveaux contenant des centaines de modèles uniques de transformation de code. En outre cette technologie inclut la couche spéciale qui transforme quelques commandes en commandes virtuelles de machine (comme le P-Code). Le code Morphing transforme le code binaire en désordre indéchiffrable qui n'est pas semblable au code compilé normal, et cache complètement la logique d'exécution du code protégé.

À la différence d'autres protecteurs de code, il n'y a aucun concept de déchiffrage de code avec les blocs de ce code protégés par système sont toujours dans l'état exécutable, et ils sont exécutés comme code transformé. Le code original est complètement perdu et la restauration de code est un problème NP-dur.

En outre vous ne devez pas s'inquiéter de la taille ou de la vitesse de votre programme parce que vous n'avez pas besoin de transformer son code entier. Vous devez protéger seulement les parties critiques de votre code, responsables de la vérification de numéro de série, de la date d'échéance d'essai, et d'autres restrictions d'évaluation. Le reste du code d'application demeure le même intact et de logiciel d'exécution de vitesse des restes.

Au-dessous de est un échantillon de code produit par Delphes et (la pleine liste contient plus de 500 instructions) une liste partielle du code transformé.

Code source :

writeln (« OK d'essai ») ;

Après compilation :

eax de mouvements, [$ 004092ec]
edx de mouvements, $00408db4
appel @WriteOLString
@WriteLn d'appel
appel @_IOTest

Après la transformation de code (partielle) :
xchg [edi], DL
DB 3
ajouter Al, $30
xlat
appel +$000025b2
jmp +$00000eec
appel +$00000941
ou Al, $4a
scasd
appel - $304ffbe9
eax de rol, $14
edi de mouvements, [ebx]
jmp +$00001738
ebx de mouvements, eax
ebx de shr, $03
pousser l'ebx
jmp +$0001b5e
appel - $000001eb
jmp +$00003203
jmp +$00005df8
appel +$00000910
CAD de CDA, oh
rue de fmul (7)
CDA [eax], Al
eax de les, [ecx+$0118bfc0]
stosb

http://www.strongbit.com