Similar presentations:
Hasp Envelope
1.
Изучение технических методов защиты отнесанкционированного копирования.
Изучение аппаратных методов защиты программ с
помощью электронных ключей типа “HASP”
2.
HASP SRM Envelope3. Назначение HASP Envelope
• Защита исполняемых файлов, DLL-библиотек исборок .NET.
• Настройка параметров защиты.
• Ввод Кода Разработчика для проверки на наличие
определенного ключа HASP HL.
• Настройка сообщений, которые будут отображаться
для пользователей защищенного приложения.
• HASP Envelope обеспечивает не только строгое
соответствие между приложением и защитным
ключом, но также случайным образом генерирует
несколько слоев для защиты приложения.
4. Установка обязательных параметров
• Путь к исходному файлу, на который следуетустановить защиту
5. Установка обязательных параметров (2)
• Код Разработчика для доступа к ключу HASP HL.При первом запуске HASP Envelope Кодом
Разработчика по умолчанию является DEMOMA.
6. Поиск ключа HASP HL
• На локальном компьютере – защищенноеприложение осуществляет поиск ключа только на
локальном компьютере.
• В сети – защищенное приложение осуществляет
поиск ключа только в сети.
• На локальном компьютере и в сети – защищенное
приложение в первую очередь осуществляет
поиск ключа на локальном компьютере, а затем в
сети (по умолчанию).
7. Поиск ключа HASP HL (2)
8. Поведение защищенного приложения
• Частота случайных запросов к ключу со сторонызащищенного приложения. При обмене данными
между приложением и ключом используется
шифрование.
• Временной интервал между проверками на
присутствие требуемого ключа HASP SRM.
• Отказ или разрешение для программ, требующих
оверлеев.
• Время, в течение которого защищенное
приложение ожидает загрузки драйверов HASP
SRM.
9. Свойства защиты
• Обнаружение отладочных средств на системном ина пользовательском уровне.
• Определение количества защитных слоев,
создаваемых вокруг приложения. Диапазон
возможных значений – 1-50 (по умолчанию – 12).
• Можно указать частоту обращений к ключу HASP
HL для осуществления шифрования. Количество
обращений устанавливается на полосе прокрутки
Encryption Level (Уровень шифрования).
10. Свойства защиты (2)
11. Дополнительные настройки
12. Настройка сообщений для защищенного приложения
13. Практическое задание
Выполнить автоматическую защиту тестовогоприложения (5 баллов):
C:\Program Files (x86)\SafeNet\Sentinel
HASP\VendorTools\VendorSuite\samples\Win32_
Bounce.exe
Выполнить автоматическую защиту своего
приложения (6-8 баллов).
14. Настройки
• Обнаружение отладочных средств напользовательском уровне
• Поиск ключа только на локальной машине
• Задать формат сообщения об ошибке
«HASP key not found», «Invalid Vendor Code»
и «Debugger detected» с указанием
фамилии студента.
• Вызвать вывод сообщений «HASP key not
found» и «Debugger detected» при запуске
защищенной программы.
15. Контрольные вопросы
1. Опишите структуру системы защиты программного обеспечения отнесанкционированного использования.
2. Назовите методы, затрудняющие несанкционированное использование защищаемых
программных продуктов.
3. Выполните сравнительный анализ основных методов защиты от
несанкционированного использования программ.
4. Опишите основные типы внедрения защитных функций в программное обеспечение.
5. Приведите примеры статических и динамических методов для обхода защитных
функций приложения.
6. Выделите достоинства и недостатки применения встроенных и пристыковочных
функций защиты.
7. Опишите используемые при защите программного обеспечения характеристики среды.
8. Опишите основные стратегии защиты программного обеспечения с помощью
аппаратных ключей.
9. Дайте характеристику основным типам электронных ключей HASP HL.
10. Дайте сравнительную оценку защиты программы с помощью HASP API и HASP
Envelope.
11. Опишите общий алгоритм защиты с помощью HASP API.
12. Опишите основные атаки на защищенное с помощью HASP программное
обеспечение.
16. Контрольные вопросы
13. Опишите основные группы функций HASP API.14. Раскройте назначение сессионных функций HASP API.
15. Раскройте назначение функций памяти HASP API.
16. Раскройте назначение функций шифрования HASP API.
17. Раскройте назначение функций времени HASP API.
18. Опишите основные параметры защиты приложения с помощью HASP Envelope.