Button Up
RU EN

Как StarForce использует обфускацию

27.06.2014

Обфускация кода – это достаточно эффективный способ защиты от дизассемблирования программ. Подробнее о том, для чего нужна обфускация и какие методы обфускации являются наиболее распространенными можно почитать здесь и здесь.

В этой статье пойдет речь о применении обфускации в продуктах StarForce и о результатах такого применения.

Как известно, любую систему можно взломать, нужно лишь время. Таким образом, уровень взломостойкости измеряется днями и часами, которое потребуются хакеру на то, чтобы взломать систему.

В том или ином виде обфускация используется во всех продуктах StarForce, однако, уровень ее может отличаться в зависимости приоритетных задач защиты.

StarForce ProActive – сервис, позволяющий защищать программы от копирования и пиратского распространения с привязкой к компьютеру. Основной задачей этого продукта является обеспечение соблюдения лицензионных условий производителя ПО. Обфускация здесь используется для обеспечения безопасности ядра от двух видов атаки, направленных на нейтрализацию привязки к компьютеру и отключение защиты приложения.

StarForce Crypto тоже реализован как интернет-сервис, но его основной задачей является защита от анализа и модификации скомпилированного кода. Здесь уже нет привязки к компьютеру - главную роль играет обфускация. StarForce Crypto защищает участки кода, которые представляют собой критическую с точки зрения бизнеса ценность. Этот продукт используют в основном разработчики, которые таким образом хотят защитить уникальность своего собственного продукта.

Уровень взломостойкости StarForce Crypto несколько выше, но в целом сопоставим с StarForce ProActive, так как используется одна и та же технология защиты: берётся исполняемый (бинарный) модуль, например, EXE-файл. В процессе защиты функции, помеченные как защищаемые, дизассемблируются и переводятся в исходные тексты. Из защищаемого модуля они при этом удаляются. Эти тексты объединяются с исходными текстами ядра защиты и компилируются специально разработанным обфусцирующим компилятором. Здесь же в код вставляются проверки его целостности. Одним из методов, используемых при обфускации, является исполнение байт-кода на виртуальной машине.

На высшей ступени взломостойкости в линейке StarForce находится StarForce C++ Obfuscator – продукт, преобразовывающий исходный текст программы, написанной на языке C++, с целью предотвращения возможности реверс-инжиниринга. В отличие от StarForce ProActive и StarForce Crypto, StarForce C++ Obfuscator - это приложение, устанавливаемое на рабочее место разработчика. Уровень его взломостойкости, в плане анализа, на порядок превышает StarForce Crypto. При этом благодаря применению других технологий обфускации, использование StarForce C++ Obfuscator практически не замедляет скорость работы защищаемого приложения.

StarForce C++ Obfuscator рекомендуется для защиты программного обеспечения, к которому предъявляются повышенные требования по взломостойкости, например, защита ключей DRM или других данных, потеря которых может обернуться значительными убытками, как для разработчика ПО, так и для компании, использующей данное ПО для предоставления услуг конечным потребителям. Уже сейчас этим продуктом пользуются многие известные разработчики ПО для мультимедийных устройств. Но, информация об этом, как правило, строго засекречена.

Одним из преимуществ StarForce C++ Obfuscator является его универсальность: так как обфусцируется исходный текст программы, операционная система может быть любой. StarForce C++ Obfuscator может использоваться для защиты приложений, разработанных под Android, iOS, Windows, Linux, Mac. При этом преобразуется как исходный текст приложения, так и его бинарный код.

Высокая степень взломостойкости StarForce C++ Obfuscator достигается благодаря использованию более 30 методов обфускации, которые можно варьировать, достигая наилучшего результата.

По поводу обфускации Крис Касперски написал следующее: «Будущее обфускации готовит хакерам совсем не радужные перспективы. … В практическом плане это означает полный мрак стандартным методам анализа кода. Если теоретически возможно (но практически очень и очень сложно) вычистить мусор и удалить избыточность, внесенную «запутывателями», то «распутать» байт-код Сетей Петри уже невозможно.  Этот процесс однонаправленный, и развернуть его на 180 градусов практически невозможно».

О компании StarForce

Компания «Протекшен Технолоджи» (торговая марка StarForce) – ведущий российский разработчик программных решений в области контроля и защиты программ и электронной информации от утечек, копирования и нелегального распространения. С 2000 года компания разрабатывает и внедряет ультрасовременные технологические решения, защищенные соответствующими патентами РФ, США и Канады, что позволяет обеспечить охрану интеллектуальной собственности и авторских прав во всем мире.

Являясь экспертом в области защиты цифровой информации и программного обеспечения от утечек, копирования, взлома и несанкционированного распространения, компания разработала собственную систему Управления Цифровыми Правами (StarForce DRM), открывающую перед нашими клиентами широчайшие возможности по доставке цифрового контента и слежению за продажами. Технологии StarForce внедрены в таких компаниях как РЖД, Corel, 1С, Mail.ru, Аэрофлот, SUN InBev Russia, АМД Лаборатории, ATC International, МедиаХауз, Руссобит-М, Новый Диск, Бука, Snowball, 2Play, GFI, CENEGA, Akella и в ряде других.

Контакты для прессы:
pr@star-force.com

Возврат к списку