Обфускация кода – это достаточно эффективный способ защиты от дизассемблирования программ. Подробнее о том, для чего нужна обфускация и какие методы обфускации являются наиболее распространенными можно почитать здесь и здесь.

В этой статье пойдет речь о применении обфускации в продуктах StarForce и о результатах такого применения.

Как известно, любую систему можно взломать, нужно лишь время. Таким образом, уровень взломостойкости измеряется днями и часами, которое потребуются хакеру на то, чтобы взломать систему.

В том или ином виде обфускация используется во всех продуктах StarForce, однако, уровень ее может отличаться в зависимости приоритетных задач защиты.

StarForce ProActive – сервис, позволяющий защищать программы от копирования и пиратского распространения с привязкой к компьютеру. Основной задачей этого продукта является обеспечение соблюдения лицензионных условий производителя ПО. Обфускация здесь используется для обеспечения безопасности ядра от двух видов атаки, направленных на нейтрализацию привязки к компьютеру и отключение защиты приложения.

StarForce Crypto тоже реализован как интернет-сервис, но его основной задачей является защита от анализа и модификации скомпилированного кода. Здесь уже нет привязки к компьютеру - главную роль играет обфускация. StarForce Crypto защищает участки кода, которые представляют собой критическую с точки зрения бизнеса ценность. Этот продукт используют в основном разработчики, которые таким образом хотят защитить уникальность своего собственного продукта.

Уровень взломостойкости StarForce Crypto несколько выше, но в целом сопоставим с StarForce ProActive, так как используется одна и та же технология защиты: берётся исполняемый (бинарный) модуль, например, EXE-файл. В процессе защиты функции, помеченные как защищаемые, дизассемблируются и переводятся в исходные тексты. Из защищаемого модуля они при этом удаляются. Эти тексты объединяются с исходными текстами ядра защиты и компилируются специально разработанным обфусцирующим компилятором. Здесь же в код вставляются проверки его целостности. Одним из методов, используемых при обфускации, является исполнение байт-кода на виртуальной машине.

На высшей ступени взломостойкости в линейке StarForce находится StarForce C++ Obfuscator – продукт, преобразовывающий исходный текст программы, написанной на языке C++, с целью предотвращения возможности реверс-инжиниринга. В отличие от StarForce ProActive и StarForce Crypto, StarForce C++ Obfuscator - это приложение, устанавливаемое на рабочее место разработчика. Уровень его взломостойкости, в плане анализа, на порядок превышает StarForce Crypto. При этом благодаря применению других технологий обфускации, использование StarForce C++ Obfuscator практически не замедляет скорость работы защищаемого приложения.

StarForce C++ Obfuscator рекомендуется для защиты программного обеспечения, к которому предъявляются повышенные требования по взломостойкости, например, защита ключей DRM или других данных, потеря которых может обернуться значительными убытками, как для разработчика ПО, так и для компании, использующей данное ПО для предоставления услуг конечным потребителям. Уже сейчас этим продуктом пользуются многие известные разработчики ПО для мультимедийных устройств. Но, информация об этом, как правило, строго засекречена.

Одним из преимуществ StarForce C++ Obfuscator является его универсальность: так как обфусцируется исходный текст программы, операционная система может быть любой. StarForce C++ Obfuscator может использоваться для защиты приложений, разработанных под Android, iOS, Windows, Linux, Mac. При этом преобразуется как исходный текст приложения, так и его бинарный код.

Высокая степень взломостойкости StarForce C++ Obfuscator достигается благодаря использованию более 30 методов обфускации, которые можно варьировать, достигая наилучшего результата.

По поводу обфускации Крис Касперски написал следующее: «Будущее обфускации готовит хакерам совсем не радужные перспективы. … В практическом плане это означает полный мрак стандартным методам анализа кода. Если теоретически возможно (но практически очень и очень сложно) вычистить мусор и удалить избыточность, внесенную «запутывателями», то «распутать» байт-код Сетей Петри уже невозможно.  Этот процесс однонаправленный, и развернуть его на 180 градусов практически невозможно».