 |
| Themida |
Understanding The Risk
Saat aplikasi sedang dibuat, Compiler akan mengkompilasi kode sumber aplikasi ke file beberapa objek terbuat dari kode bahasa mesin. Kemudian file-file objek yang dihubungkan bersama untuk menciptakan eksekusi akhir.
 |
| Figure 1: Compilation of your source code |
Dengan cara yang sama bahwa kode sumber dari aplikasi diubah menjadi kode mesin pada waktu kompilasi, ada alat yang dapat mengubah sebuah aplikasi dikompilasi menjadi bahasa assembly atau bahasa pemrograman yang lebih tinggi. Alat ini dikenal sebagai dissemblers dan de-compiler.
 |
| Figure 2: Decompilation of your application |
Seorang penyerang dapat menggunakan pura-pura atau de-compiler untuk mempelajari bagaimana aplikasi tertentu bekerja dan apa yang tidak rutin tertentu. Ketika penyerang memiliki pengetahuan yang baik dari aplikasi target, dia bisa memodifikasi aplikasi dikompilasi untuk mengubah perilakunya. Sebagai contoh, penyerang bisa bypass rutin yang memeriksa untuk masa percobaan dalam aplikasi dan membuatnya berjalan selamanya atau bahkan lebih buruk, menyebabkan aplikasi untuk berperilaku seperti apakah itu terdaftar.
Software Protectors
Software pelindung mana diciptakan untuk menjaga penyerang langsung memeriksa atau memodifikasi aplikasi dikompilasi. Sebuah perangkat lunak adalah pelindung seperti perisai yang membuat aplikasi dienkripsi dan dilindungi terhadap kemungkinan serangan. Ketika sebuah aplikasi dilindungi akan dijalankan oleh sistem operasi, pelindung software pertama akan mengambil kendali dari CPU dan memeriksa alat cracking mungkin (dissemblers atau de-compiler) yang dapat berjalan pada sistem. Jika semuanya aman pelindung perangkat lunak akan melanjutkan untuk mendekripsi aplikasi dilindungi dan memberikan kontrol CPU untuk dieksekusi secara normal.
Keuntungan dari menggunakan Pelindung Software:
Keuntungan dari menggunakan Pelindung Software:
- Melindungi aplikasi melawan pembajakan.
- Mencegah penyerang dari mempelajari bagaimana aplikasi diimplementasikan.
- Tidak akan membiarkan penyerang untuk memodifikasi sebuah aplikasi mengubah perilaku.
Karena pelindung perangkat lunak lahir, penyerang banyak berpusat sebagian besar upaya mereka untuk menyerang pelindung perangkat lunak itu sendiri, bukan aplikasi. Banyak alat telah dikembangkan bantuan bahwa dalam menyerang pelindung perangkat lunak. Serangan-serangan ini sering mengakibatkan penyerang memperoleh aplikasi asli yang didekripsi dan memiliki pembungkus perlindungan dihapus.
 |
| Figure 4: Themida® protection procedure |
SecureEngine ® mengalahkan semua alat cracking saat ini yang dapat digunakan terhadap aplikasi yang dilindungi dan akan memastikan bahwa aplikasi dilindungi Anda hanya berjalan di lingkungan yang aman.
 |
| Figure 5: SecureEngine® technology adds more strength to the existing protection |
Current Protectors Claim To Be The Best
Perangkat lunak pemrograman perlindungan bukan bidang yang sangat terkenal untuk kebanyakan programmer. Software teknik perlindungan tidak seperti "terlihat" fitur yang dapat dilihat dan dibandingkan. Karena ini penulis perangkat lunak yang paling perlindungan bisa berbicara tentang teknik mengesankan yang termasuk jauh di dalam skema perlindungan, ketika berkali-kali sebagian besar teknik-teknik ini hampir tidak ada atau mereka jauh lebih sederhana daripada apa yang mereka tampaknya.
Kebanyakan perangkat lunak pelindung banyak mengulangi tentang menggunakan algoritma kriptografi yang sangat kuat seperti RSA, kurva elliptic dan AES berharap bahwa pengguna akhir akan percaya bahwa mereka pelindung dan algoritma samar yang bisa dipecahkan. Ini jika jauh dari kebenaran sebagai perlindungan perangkat lunak sangat berbeda dari perlindungan data. Bahkan jika pelindung perangkat lunak mengenkripsi aplikasi dilindungi dengan algoritma kriptografi yang paling kuat, cepat atau lambat aplikasi yang dilindungi perlu didekripsi untuk dijalankan oleh CPU. Ini adalah dalam fase ini ketika penyerang paling akan mulai bekerja mereka dengan membuang aplikasi dekripsi dari memori ke disk sehingga tidak harus berurusan dengan algoritma kriptografi dan merekonstruksi dari aplikasi asli.
Kebanyakan perangkat lunak pelindung banyak mengulangi tentang menggunakan algoritma kriptografi yang sangat kuat seperti RSA, kurva elliptic dan AES berharap bahwa pengguna akhir akan percaya bahwa mereka pelindung dan algoritma samar yang bisa dipecahkan. Ini jika jauh dari kebenaran sebagai perlindungan perangkat lunak sangat berbeda dari perlindungan data. Bahkan jika pelindung perangkat lunak mengenkripsi aplikasi dilindungi dengan algoritma kriptografi yang paling kuat, cepat atau lambat aplikasi yang dilindungi perlu didekripsi untuk dijalankan oleh CPU. Ini adalah dalam fase ini ketika penyerang paling akan mulai bekerja mereka dengan membuang aplikasi dekripsi dari memori ke disk sehingga tidak harus berurusan dengan algoritma kriptografi dan merekonstruksi dari aplikasi asli.
The Mission
Dalam Themida ® kami ingin menjadi realistis tentang apa yang dapat mengeksploitasi kelemahan oleh penyerang dan apa yang kita benar-benar perlu memperhatikan untuk melindungi aplikasi dengan keamanan tingkat tertinggi terhadap cracking software.
Download Link
Download Mirror Themida From IDWS:
 |
| Download By IDWS |
No comments:
Post a Comment
Komentar Diperlukan Untuk Bila Kurang Paham Atau Ingin Bertanya Seputar Artikel Yang Dibaca...