Обучающие материалы «Стойкость загружаемого кода»

Компания «Актив» продолжает публикацию обучающих материалов из серии «Эффективная защита приложений». Урок 5.2 посвящен защите от анализа самого загружаемого кода, а также общим принципам защиты программ при помощи электронных ключей Guardant Code.

В новом уроке рассматривается технология загружаемого кода. Она заключается в том, что в электронный ключ можно поместить собственный специально подготовленный код и, далее, в процессе работы приложения исполнять его.

Технология позволяет реализовать автомат Мили с памятью, в отличие от всех предыдущих поколений ключей, в которых мог быть реализован лишь конечный автомат без памяти (комбинационная схема) или автомат с постоянной памятью. Если грамотно воспользоваться этим преимуществом, то сложность построения табличного эмулятора злоумышленником существенно возрастет. Число возможных «ответов» на одно и то же обращение к ключу будет не одним, а близким к числу возможных внутренних состояний загружаемого кода (точнее, состояний памяти, которую он использует для расчета очередного «ответа»).

Напомним, что в предыдущем уроке были проанализированы основы работы с ключами Guardant Code, перечислены базовые требования к коду, а также рассмотрен процесс его подготовки и загрузки в ключ.

Загрузить этот и другие уроки можно в разделе Обучающие материалы.