Button Up
StarForce Crypto

StarForce Crypto

Профессиональное решение, обеспечивающее защиту от анализа и модификации приложений (native-код и managed-код), написанных под ОС Windows, а также сокрытие / защиту от подмены любых неизменяемых файлов данных, оперируемых защищаемым приложением. Решение подходит для любого ПО, распространяемого любым способом.

Протестировать StarForce Crypto

Защита бинарного кода от модификации

StarForce Crypto рекомендуется для защиты Windows-приложений, которые могут распространяться на оптических носителях, флеш-картах и через интернет, в том числе через Steam от анализа, взлома, модификации и реверс-инжиниринга.

Нейтрализация угроз

  • анализ уникальных программных алгоритмов;
  • похищение секретных ключей при использовании стандартных DRM для цифрового аудио и видео контента;
  • анализ кода DRM, работающего на стороне конечного пользователя;
  • модификация кода корпоративных систем без привлечения компании-разработчика.

Принцип работы StarForce Crypto

Защита исполняемых файлов

В процессе защиты незащищённый исполняемый файл разбирается на составные части. Составные части исполняемого файла преобразуются с использованием различных технологий защиты. Также файл дополняется вспомогательными частями, служащими для защиты.

Параметры большинства технологий защиты можно настроить на стороне клиента до начала защиты с помощью Protection Studio – толстого клиента, разработанного компанией StarForce для защиты приложений. Для использования некоторых технологий защиты необходимо использовать SDK, т. е. вносить изменения в исходный код подлежащего защите продукта.

В StarForce Crypto применяются следующие технологии защиты

Технология Поддержка native-файлов Поддержка .NET-файлов
Шифрование секций исполняемого файла Да Нет
Защита вызовов импортируемых функций Да Нет
Защита кода внутренних функций Да Да
Защита внутренних переходов Да Нет
Шифрование строковых констант Нет Да
Защита от отладки Да Да
Защита от запуска на виртуальных машинах Да Да
Защита от запуска в терминальных сессиях Да Да
Защита от изменения исполняемого файла на диске Да Нет
Защита от изменения образа исполняемого файла в памяти Да Нет
Другие технологии защиты Да Частично

Защита read-only данных

Существует два метода защиты данных: перенос данных в контейнер (скрытие данных) и проверка целостности файлов.

Перенос в контейнер

Read-only данные защищаются путём помещения отдельных файлов или целых каталогов в защищённый контейнер. Для внешнего мира контейнер выглядит как один большой файл с зашифрованным содержимым. Приложение же может читать файлы из контейнера одним из двух способов:

  • Контейнер как виртуальная файловая система. Для реализации этого способа вместе с приложением в систему автоматически устанавливается специальный драйвер. Он обеспечивает прозрачную для приложения работу с файлами из контейнера: приложение вместо контейнера «видит» файлы внутри него.
  • Доступ к файлам через API. В этом случае драйвер не требуется, но доступ к файлам должен осуществляться не через стандартные функции операционной система, а через API-функции из состава StarForce SDK.

Проверка целостности файлов

Read-only данные хранятся в открытом виде на диске. Проверка производится через вызов API-функции. Данная функция сверяет цифровую подпись, зашифрованную в контейнере, с цифровой подписью файла данных. При интеграции защиты файл данных должен быть добавлен в контейнер с опцией «Использовать цифровую подпись вместо файла». Таким образом, усложняется анализ и модификация файлов данных защищённого приложения.

Внешняя привязка

Для облегчения реализации защиты собственной DRM для компании-разработчика в StarForce Crypto имеется поддержка внешней привязки. Она требуется для того, чтобы обеспечить неотделимость функционала по проверке подлинности лицензии от защищаемого приложения, а также для защиты этого функционала от анализа и модификации.

Высокая степень взломостойкости Высокая степень взломостойкости благодаря использованию собственной технологии обфускации (фактов взлома не зафиксировано).
Регулируемый уровень защиты Регулируемый уровень защиты кода.
Простая схема интеграции Простая схема интеграции защиты в приложение.
Возможность реализовать внешнюю привязку Возможность реализовать внешнюю «привязку» защиты.
Не нужно дополнительное оборудование Не требуется дополнительного оборудования и инструментария для установки защиты, а также для работы с защищенным приложением (например, аппаратных ключей).
Усилить защиту Возможность в дальнейшем усилить защиту путём добавления привязки к диску, к компьютеру или серверу, используя другие продукты StarForce.
Постоянное обновление продукта Компания StarForce осуществляет постоянное обновление продукта StarForce Crypto и добавление нового функционала.

Продукт StarForce Crypto защищает участки кода и данные, которые представляют собой интеллектуальную ценность и которые критично защищать с точки зрения бизнеса. Он обеспечивает надежную защиту, исключая возможные способы понимания логики работы приложения.

Защита реализаций стандартных DRM

Защита реализаций стандартных DRM для цифрового аудио и видео
от анализа

Описание ситуации

Особенностью стандартных DRM для цифровых аудио- и видеопотоков является наличие секретных ключей для каждого устройства или программного компонента. Утечка секретного ключа приводит к возможности для злоумышленников, заполучивших этот ключ, сохранять цифровой поток в файл, лишённый каких-либо средств защиты. Такой файл можно затем свободно распространять, причём качество аудио или видео в этом файле будет практически тем же, что и в исходном потоке (за исключением незначительных потерь на повторную компрессию).

Для уменьшения рисков, связанных с реализацией таких сценариев, разработчики стандартных DRM предусматривают механизм отзыва скомпрометированных ключей. Отзыв ключа крайне нежелателен для разработчика устройства или программного компонента, так как после его осуществления соответствующее устройство или программный компонент перестают работать. Для получения нового ключа разработчику приходится заплатить крупную сумму представителю DRM. Иногда за утечку секретного ключа для разработчика может быть предусмотрен штраф или приостановка лицензии.

В связи с этим предотвращение или снижение вероятности утечки секретного ключа является важной задачей разработчика.

Решение

StarForce Crypto позволяет уменьшить вероятность утечки секретного ключа путём увеличения сложности анализа кода, работающего с ключом. Два простейших подхода к сокрытию ключа таковы:

  1. Хранение секретного ключа в защищённом коде. Подход основан на следующих принципах:

    1. Секретный ключ устройства хранится не в виде данных, а в виде кода (например, в виде кода поэлементной инициализации массива).

    2. Программные модули, работающие с секретным ключом, защищены StarForce Crypto. Защищать код, работающий с секретным ключом, желательно с помощью технологии «защита кода внутренних функций» продукта.

      Данный подход наиболее прост, однако для замены ключа требуется замена части кода.

  2. Хранение ключа на устройстве в виде шифрованных данных. Подход основан на следующих принципах:

    1. Секретный ключ хранится на диске в зашифрованном виде.

    2. Ключ шифрования для алгоритма шифрования ключа устройства встроен в сам код алгоритма (например, в виде кода поэлементной инициализации массива) и не хранится явно.

    3. Функции шифрования секретного ключа устройства защищены с помощью технологии «защита кода внутренних функций» продукта StarForce Crypto.

    4. Программные модули, работающие с секретным ключом, защищены StarForce Crypto. Защищать код, работающий с секретным ключом, желательно с помощью технологии «защита кода внутренних функций» продукта.

Для лучшей защиты следует использовать более сложные подходы, но описанные подходы можно взять за основу при их разработке.


Защита реализации  собственной DRM

Защита реализации собственной DRM
от анализа

Описание ситуации

Разработка собственной DRM требует много времени и ресурсов. При этом помимо базового функционала, заключающегося в обмене ключами, разработчику требуется обеспечить защиту кода DRM, работающего на стороне конечного пользователя.

Решение

StarForce Crypto позволяет сэкономить время на разработку системы защиты DRM от анализа и модификации. Также StarForce Crypto имеет специальный функционал (внешняя привязка), позволяющий минимизировать трудозатраты на разработку собственной DRM.

Модули DRM, работающие на стороне конечного пользователя, обычно содержат функционал трёх типов:

  1. Функционал по проверке подлинности лицензии и по привязке защищаемого приложения к носителю лицензии (сложно подделываемому физическому объекту, расположенному на стороне конечного пользователя, либо к серверу).

  2. Функционал по обеспечению неотделимости первого типа функционала от защищаемого приложения.

  3. Функционал по защите функционала первого и второго типов от анализа и модификации.

StarForce Crypto берёт на себя реализацию функционала второго и третьего типов, позволяя клиенту реализовать функционал первого типа самостоятельно.

При использовании StarForce Crypto обеспечивается высокий и известный заранее уровень эффективности. Оценка уровня эффективности производится разработчиком при принятии решения о приобретении StarForce Crypto на основе анализа результатов тестирования продукта.


Защита уникальных авторских алгоритмов

Защита уникальных авторских алгоритмов
от анализа

Описание ситуации

Некоторые программные продукты содержат уникальные алгоритмы. Если они станут известны конкурентам, которые воспроизведут их в своём программном обеспечении, то конкурентное преимущество разработчика будет утеряно.

Решение

StarForce Crypto позволяет защитить программный код приложения от анализа. Для защиты от анализа особо ответственных участков кода рекомендуется использовать технологию «защита кода внутренних функций» продукта StarForce Crypto.


Защита кода корпоративных систем

Защита кода корпоративных систем от модификации
без привлечения разработчика

Описание ситуации

Компания, заказавшая у разработчика корпоративную систему обработки данных, может впоследствии отказаться от заказа у разработчика дорогостоящих услуг по доработке системы. Это особенно вероятно в случае, если требуемые доработки небольшие. Один квалифицированный программист с навыками реверс-инжиниринга способен разобраться в работе системы и выполнять мелкие доработки своими силами, даже не имея исходных кодов.

Даже если такой сценарий явно запрещён договором, проконтролировать выполнение данного пункта договора крайне затруднительно.

Решение

StarForce Crypto позволяет защитить программные продукты от модификации без ведома разработчика. При модификации защищённого продукта он становится неработоспособным. Это не позволит осуществить модификацию без разработчика – т. е. без повторной пересборки продукта из исходного кода.

Защита самостоятельно

  • Скачивается и устанавливается программа StarForce Protection Studio (предоставляется бесплатно).
  • Используя StarForce Protection Studio, отбираются функции и файлы, которые будут защищены.
  • Устанавливаются параметры защиты.
  • Устанавливаются параметры пользовательского интерфейса.
  • Подготавливается дистрибутив.
  • Тестируется работа защищенного продукта.
  • Продукт готов к распространению.

Клиент может защищать свои продукты в любое удобное для него время.

Защита силами сотрудников StarForce

Компания StarForce предлагает следующие платные услуги:

Установка защиты специалистами StarForce:

  • С внесением изменений в код специалистами StarForce;
  • С внесением изменений в код специалистами клиента;
  • Без внесений изменений в код.

Анализ защиты, выполненной специалистами клиента.

Поддерживаемые технологии

Продукт StarForce Crypto предназначен для защиты от анализа и модификации приложений для ОС Windows:

  • приложения, скомпилированные в PE-файл, содержащий исполняемый машинный код (native-код) процессоров x8632 и x8664. Обычное расширение таких файлов – EXE, DLL.
  • приложения, скомпилированные в исполняемый .NET-файл (managed-код).
  • неизменяемые файлы данных любого формата. При защите файлов данных могут использоваться на выбор заказчика метода защиты: проверка целостности файлов (защита от подмены) и перенос в контейнер (сокрытие файлов).

Получить консультацию о возможности защиты Вашего приложения можно, связавшись с нами.

Поддерживаемые операционные системы:

  • Windows Vista 32/64-bit;
  • Windows 7 32/64-bit;
  • Windows 8 32/64-bit.
  • Windows 10 32/64-bit.
  • Windows Server 2003 32/64-bit;
  • Windows Server 2008;
  • Windows Server 2012.

Также система может обеспечивать защиту (нужно активировать через службу поддержки) от запуска защищённых приложений под следующими виртуальными машинами:

  • Virtual Box;
  • VMware;
  • VMware Workstation;
  • Virtual PC;
  • Sandboxie;
  • Windows Virtual;
  • Microsoft Hyper-V Server 2008, Server 2008 R2, Server 2012.

Протестировать StarForce Crypto