Что такое Guardant Armor

Правильно ли я понял, что после обработки программы Online-сервисом, получается примерно то же, что на выходе Автозащиты, только без привязки к аппаратному ключу и внешней вакцины? Фактически сервис - некий "онлайн-обфускатор".

Re: Что такое Guardant Armor

romik пишет:

Правильно ли я понял, что после обработки программы Online-сервисом, получается примерно то же, что на выходе Автозащиты, только без привязки к аппаратному ключу и внешней вакцины? Фактически сервис - некий "онлайн-обфускатор".

В общем смысле "онлайн-обфускатор" это близко по смыслу, однако мы все же различаем обфускацию (запутывание) кода с его виртуализацией (псевдокод). Это смежные технологии, и предназначение у них похожее, но псевдокод в общем случае более "тяжелый" вариант защиты.

Самое близкое по смыслу к псевдокоду в нашей автозащите это опция RIP_CODE, которая берет инструкции исходного приложения и пребразует их в мини-виртуальную машину. В Guardant Online реализован "старший брат" этой технологии, которым мы защищаем (очень успешно) свои драйверы и  API от изучения. К примеру, внешняя вакцина автозащиты накрыта от изучения псевдокодом Guardant.

И хотя самостоятельной привязки к ключу сервис Guardant Online пока (!) не делает, он обладает уникальной возможностью объединять код приложения с кодом Guardant API (если защита на API встроена разработчиком) под единым экземпляром псевдокода. Это очень круто, в плане взломостойкости.

Сервис будет доступен всем желающим с завтрашнего дня (31 мая), сможете сами все попробовать.

Re: Что такое Guardant Armor

Спасибо за ответ! Будет ли технология "бесшовного соединения" реализована в утилитах комплекта разработчика?

Re: Что такое Guardant Armor

romik пишет:

Спасибо за ответ! Будет ли технология "бесшовного соединения" реализована в утилитах комплекта разработчика?

Поясню чуть подробнее по данному вопросу.

Суть технологии "бесшовного соединения" заключается в том, что к присланному Вами незащищенному приложению мы  прилинковываем незащищенный Guardant API вместо стандартного защищенного из комплекта разработчика (который при реализации защиты прилинковали Вы). После чего, все получившееся приложение накрывается единым экземпляром псевдокода. Хакеру теперь на порядок сложнее использовать флирт сигнатуры API (они каждый раз разные!), подглядывать параметры функций API (точки входа не получают управления), хучить их вызовы, модифицировать запросы и ответы и т.п.

И ввиду того, что на сервере мы оперируем незащищенным Guardant API, выдать эту технологию в "локальный" комплект разработчика не получится, и это на самом деле ее огромный плюс - так технология защищена от изучения и незащищенное API гарантированно не попадет в руки злоумышленников.

Re: Что такое Guardant Armor

Теперь стало более понятно! Технология действительно очень интересная и перспективная, ещё бы привязать её к аппаратному ключу, чтобы готовое приложение шифровалось AES и подписывалось ECC, как сейчас это делает автозащита.

Re: Что такое Guardant Armor

romik пишет:

Теперь стало более понятно! Технология действительно очень интересная и перспективная, ещё бы привязать её к аппаратному ключу, чтобы готовое приложение шифровалось AES и подписывалось ECC, как сейчас это делает автозащита.

Привязка псевдокода к электронным ключам будет представлена в недалеком будущем, и она будет гораздо интереснее простого шифрования и подписи.

Следите за новостями Guardant Online!

Re: Что такое Guardant Armor

Пока нет привязки псевдокода к ключу, есть ли смысл накрывать обработаный Guardant Online файл Автозащитой, естественно, без использования опции /RIP_CODE ?

Re: Что такое Guardant Armor

romik пишет:

Пока нет привязки псевдокода к ключу, есть ли смысл накрывать обработаный Guardant Online файл Автозащитой, естественно, без использования опции /RIP_CODE ?

Попробовать можно, но в большинстве случаев это крайне негативно скажется на производительности защищенного приложения и его стабильности.

На текущем этапе развития Guardant Online предполагается, что защита от копирования так или иначе реализована (лучший вариант - привязка на Guardant API), и надо всего лишь эту защиту скрыть от анализа и модификации. Даже простая привязка к ключу на API + псевдокод + бесшовное соединение будет эффективнее обычного конверта.

(2011-06-07 20:29:41 отредактировано romik)

Re: Что такое Guardant Armor

Спасибо! Просто я упустил из вида, что виртуализируется весь код приложения, а не только вызовы Guardant API.

Кстати, а что происходит с кодом, который не отмечен в профайлере? Код прилинкованого Guardant API виртуализируется гарантировано?

Re: Что такое Guardant Armor

romik пишет:

Спасибо! Просто я упустил из вида, что виртуализируется весь код приложения, а не только вызовы Guardant API.

Кстати, а что происходит с кодом, который не отмечен в профайлере? Код прилинкованого Guardant API виртуализируется гарантировано?

Не отмеченный в профайлере код никак не затрагивается. Отмеченный код выдирается из приложения, виртуализируется и вместо него ставится вызов типа "call vm_012345", по которому вызывается виртуальная машина исполняющая блок псевдокода.

Прилинкованное Guardant API гарантированно виртуализируется. Причем у каждого клиента Guardant Online получается свой собственный объектник API, уникально защищенный псевдокодом. У всех остальных - типовой объектник из комплекта разработчика.