Per una protezione efficace è necessario rendere INSEPARABILE il legame tra protezione e programma. Ma chi utilizza il .NET deve prevedere -anche la possibilità- che il Suo codice venga spiato e/o analizzato (con l'ausilio dei decompilatori).

Se il codice può essere analizzato, risulta superfluo, utilizzare crittografia a chiave simmetrica per proteggere i dati utilizzati per il licensing. Il punto debole degli algoritmi a chiave simmetrica è la chiave che -necessariamente- deve essere distribuita con il programma.

Ora, quindi, l'idea è questa:

1) utilizzare Goliath .NET MuPAL (Multi-Precision Arithmetic Library);
2) implementare ALGORITMI A CHIAVE ASIMMETRICA: si cryptano i dati con la chiave privata e si decryptano i dati con la chiave pubblica (distribuita con il programma);
3) e, come detto, per RENDERE INSEPARABILE IL LEGAME tra protezione e programma invece di inserire manualmente i valori utilizziamo quelli presenti nello STRONG-NAME.

Ne consegue:

- per alterare anche 1 solo byte dei ns programmi è necessario ELIMINARE LO STRONG-NAME;
- eliminando lo strong-name, RISULTA FALSATA, qualsiasi decodifica dei ns dati.

Per esporre quanto detto, si decide, di utilizzare RSA:

normalmente per cryptare si utilizza:

C = M^E mod N

e per decryptare:

M = C^D mod N

dove:

M = testo da cifrare ( per non avere problemi la dim. consigliata è: (keysize/8)+1 )
P = 1° NUMERO PRIMO di grandi dimensioni (per ora >=512 bits)
Q = 2° NUMERO PRIMO di grandi dimensioni (per ora >=512 bits)
E = ESPONENTE PUBBLICO che soddisfa: GCD(E, (P-1)*(Q-1))==1)
N = MODULO PUBBLICO, il prodotto di P e Q: N=P*Q
D = ESPONENTE PRIVATO: D=E^(-1) mod ((P-1)*(Q-1))

P, Q e D ...DEVONO RIMANERE SEGRETI!!!

invece nel ns sistema di licensing utilizzeremo il sistema RSA al contrario (verifica firma):

per cryptare: C = M^D mod N e per decryptare: M = C^E mod N

il risultato di tale operazioni potrà -ad esempio- essere utilizzato per far compiere al ns programma una qualsiasi operazione (e non un banale vero/falso del risultato!)

N.B.: con tale tecnica è virtualmente impossibile realizzare un keygen dei ns programmi perchè è necessario scoprire i parametri P e Q dalla chiave pubblica N. Per riuscire nell'impresa si deve fattorizzare N (la sfida del nuovo millennio). Lo strong-name usa chiavi a 1024 bits. I tempi di calcolo -per tali dimensioni di chiavi- risultano -con le attuali macchine- davvero proibitivi!

Per maggiori informazioni si consiglia di visionare gli esempi contenuto con la libreria Goliath .NET MuPAL!

enjoy!

Sono stati rilasciati strumenti che -se usati creativamente- potrebbero facilitare un eventuale aggressore nell'eliminazione di una precisa tecnica di protezione: il control-flow!

Prevedendo questa "realistica possibilità" è necessario complicare ulteriormente il codice dei ns algoritmi!

Ragion per cui in Goliath .NET Obfuscator release 3.0.4 (Edizione Enterprise) è stata inserita una nuova procedura che offusca i valori numerici unitamente ai valori booleani True/False (aggiornamento del 02-dic-2008).

Cantelmo Software è sempre un passo avanti! Ai competitors "poco creativi"...non rimane altro che copiare anche questa tecnica!

A dimostrazione di quanto affermato questa volta a farne le spese è stato lo stesso Goliath .NET Obfuscator

Ebbene qualcuno che, forse, ritiene il proprio prodotto "competitors" di Goliath .NET Obfuscator ha pensato (bene?!?) di copiare spudoratamente una tecnica usata per bloccare Reflector ed i vari plug-in presenti sul mercato

Non riuscendo a studiare il codice interno, il tizio (pure italiano!), ha copiato direttamente il risultato finale (tecnica unica e presente *solo* in Goliath .NET Obfuscator già da 4 anni)

Che dire?
- grazie per l'interesse ad un prodotto Cantelmo Software;
- complimenti per la creatività!
- almeno ci stai guadagnando qualcosa? 

Il prodotto è stato già scaricato e corservato per benino! al momento, non lo nomino, per non fare "pubblicità occulta" però mi riprometto (appena possibile) di realizzare un...

Stay tuned!

UPDATE del 27-ott-2008: il "tizio" ha rilasciato una nuova release eliminando ("camuffando") le similitudini con Goliath .NET Obfuscator!

Questa feature che è inutile per la protezione di una singola dll (creazione di un componente) risulta essere abbastanza efficace nel camuffare le chiamate alle librerie referenziate in progetti più complessi.

Potendo, ora, alterare i simboli pubblici è stato possibile implementare anche la protezione contemporanea di più assembly referenziati! Di conseguenza, anche eventuali de-obfuscator, devono possedere questa caretteristica. La sola "analisi statica" sui singoli assembly è pressochè inutile. 

ESEMPIO: solo renaming di un singolo assembly:

goliath -r d:\folder\assembly.exe

ESEMPIO: solo renaming di un assembly con una libreria referenziata:

goliath -r d:\folder\assembly.exe --ref:d:\folder\assembly.dll

ESEMPIO: solo renaming di un assembly con due librerie referenziate:

goliath -r d:\folder\assembly.exe --ref:d:\folder\assembly1.dll,d:\folder\assembly1.dll

se invece ci sono numerose references è possibile definirle in un file esterno (ad esempio: references.txt)

d:\folder\assembly1.dll
d:\folder\assembly2.dll
d:\folder\assembly3.dll
...

e richiamate con:

goliath -r d:\folder\assembly.exe --ref:d:\folder\#references.txt

L'overloading dei simboli è automatico! Il range di simboli (standard) utilizzati per il renaming è "limitato" alla sola tipologia alfanumerica: 0123456789abcdef.

All'utente finale, però, viene data, ampia possibilità di intervento. E' possibile infatti:

- definire il numero dei caratteri del testo finale (opzione --char:{number})
- variare il singolo carattere (opzione --tbl:{})

goliath -r d:\folder\assembly.exe --ref:d:\folder\#references.txt --tbl:a=?,b== --char:4

E' possibile generare, chiaramente, anche simboli non stampabili semplicemente impostando - nel parametro --tbl:{} - la definizione \{num}:

goliath -r d:\folder\assembly.exe --ref:d:\folder\#references.txt --tbl:a=\1,b=\2,3=\3,a=\4,b=\5 --char:4

La fase di esclusione dei simboli dal renaming avviene -esclusivamente da codice- utilizzando un attributo già presente nel .NET Framework sin dalla vers. 2.0:

[Obfuscation(Exclude=true)]
public event EventHandler test1;

[STAThread, Obfuscation(Exclude=true)]
internal static int Main([Obfuscation(Exclude=true)] string[] args)
{
}

dopo la fase di renaming -per non far capire alcuna logica progettuale- questo attributo viene automaticamente eliminato!

Ma come detto più volte: rinominare i simboli non significa offuscare il codice! Nelle prossime presentazioni si darà ampio risalto all'offuscazione del codice e all'encryption dei metodi

stay tuned!

Questa feature, però, ha comportato la completa rivisitazione di tutte le opzioni di protezione.

goliath /?

(N.B.: le caratteristiche possono variare senza preavviso)

Goliath .NET Obfuscator  3.0.0.0
Copyright (c) 2003-2008 CANTELMO SOFTWARE. All rights reserved.
The Ultimate Secure Obfuscator for .NET Platform

Usage: Goliath [options] [options]

Options:

  -? --help              Show this help list
  -c --codeshield[+|-]   Encrypt signed CodeShield methods
  -e --encryption[+|-]   Full strings encryption
  -o --obfuscating[+|-]  Full code obfuscation
  -r --renaming[+|-]     Full symbols renaming
     --bak[+|-]          Backs-up the original file before processing
     --charopt[+|-]      Optimize chars symbols for renaming
     --chr:number        Chars used for symbols renaming. number: 4 (default), 6, 8, 16 or 32
     --help+             Show an additional help list
     --ildasm[+|-]       Prevent ILDASM tool from disassembling
     --nsp:list          Also -namespaces:list. Exclude namespaces. list:namespaces,...
     --out:folder        Specifies the output folder name
     --ref:list          Also -references:list. Add references assembly. list:references,...
     --snk:key           Specifies the strong-name key file
     --tbl:list          Specifies symbol(s) table for renaming. list:name=value,...


altre opzioni: goliath --help+


Goliath .NET Obfuscator  3.0.0.0
Copyright (c) 2003-2008 CANTELMO SOFTWARE. All rights reserved.
The Ultimate Secure Obfuscator for .NET Platform

Usage: Goliath [options] [options]

Options:

  -V --version      Display version and licensing information
     --nologo[+|-]  Do not display the CANTELMO SOFTWARE copyright
     --quiet[+|-]   Report obfuscation progress
     --time[+|-]    Measure elapsed time
     --usage        Show usage syntax and exit

Con la nuova release 2.2.0 di Goliath .NET Obfuscator è stato introdotto un nuovo componente (al momento solo internalware!) denominato Goliath .NET CodeShield

L'utilizzo combinato dei due prodotti consente di crittografare (AES) i metodi definiti dallo sviluppatore e tali rimarrano anche dopo un eventuale dump dalla memoria

Per maggiori informazioni si consiglia di "spiare" direttamente l'eseguibile di Goliath .NET Obfuscator (V220)

La libreria, realizzata 100% in VB.NET e CLSCompliant(True), rappresenta la naturale evoluzione della libreria matematica creata e già utilizzata per le procedure di licensing di tutti i prodotti Cantelmo Software

La libreria consente di:

- utilizzare matematica con precisione arbitraria;
- utilizzare numeri di qualsiasi dimensione (rappresentati da stringhe);
- implementare i più moderni Crittosistemi Asimmetrici, Ellittici, ect.;
- ect.

a breve, quindi, versione dimostrativa, esempi e video tutorial!

Più la piattaforma .NET prende piede, più i "concorrenti smaliziati" prendono atto del business derivante dalla eventuale decompilazione di un prodotto (o semplice sprotezione)

Nell'ultimo periodo ho notato che utilizzando la libreria "m0n0.c3cil" è possibile realizzare un anti-obfuscator ...che poi è la stessa libreria utilizzata dalla maggior parte degli attuali obfuscator...senza che vi fosse alcun riferimento  [Contiene Aggiornamento del 05-Apr-2008]
Quindi se, da un lato, è stato utilizzato per rinominare i metodi in "a", "b", ect. dall'altro, con un uso "improprio", è stato utilizzato per la loro ridefinizione in "method_00", "method_01", ect.  ...cioè in modo da rendere unici i nomi per un'eventuale analisi

Che cosa significa tutto questo? che il mero renaming non serve più a niente. viene a cadere anche l'overloading e l'offuscazione incrementale

Maggiori info su: h t t p : / / r o n g c h a u a . n e t dove ci sono già pronti unpacker automatici per i più diffusi obfuscator. negli attacchi non si risparmia davvero nessuno: http://www.cantelmosoftware.com/dblog/articolo.asp?articolo=12 

Community IMHO è anche questo!

Certo di aver fatto cosa gradita Vi ringrazio per l'attenzione e Vi auguro buona pasqua

UPDATE 05-APR-2008: a seguito di un'e-mail di Google Ad-Sense per *violazione* dei contenuti dal sito segnalato sono stati eliminati i link di tutti gli unpacker disponibili.

I riferimenti completi sono disponibili a questo link 

Update 05-apr-2008: un ulteriore aggiornamento (mia risposta al thread) è disponibile a questo link

Un linguaggio nel linguaggio! Sono state "emulate" la maggior parte delle mnemonic x86 e questo non fa altro che allargare i campi di utilizzo. A quelli ipotizzati di:

- camuffare il vero codice .NET;
- generare algoritmi compatti possibili solo in assembly x86;
- proteggere il proprio software (da crack, patch, keygen);
- ect.

si è aggiunto quello non meno importante del B2B (business-to-business).
Gli utilizzatori di Goliath .NET CPU Emulator possono "sviluppare conto terzi" e rivendere anche i propri algoritmi e/o librerie.

Alle domande pervenute: "ma come faccio ad utilizzare la libreria se conosco poco o niente il linguaggio x86?" si risponde che per l'apprendimento del linguaggio ci si può aiutare utilizzando i principali debugger/disassembler presenti sul mercato (anche gratuiti).

E' possibile far "girare" (chiaramente con le dovute precauzioni) qualsiasi procedura e/o algoritmo generato in codice nativo. Questa possibilità, risulta essere, più potente di un qualsiasi decompilatore.

Al momento NON risultano decompilatori per il codice nativo!  ...purtroppo la piattaforma .NET NON genera codice nativo!

Per capire le potenzialità del prodotto, a titolo di esempio, è stato implementato l'algoritmo ADLER32 (Hash).

Si ipotizza di NON conoscere l'assembly x86 e si "preleva" il codice da un disassembler (IDA Pro 4.9 Freeware).  Da questo link si può scaricare una semplice brochure esplicativa. E' possibile vedere direttamente il principio di utilizzo da questo altro link.

Sono disponibili, in anteprima, i primi tutorial che mettono in evidenza le potenzialità del prodotto:

- Calcolo CRC (Controllo a Ridondanza Ciclica);
- Conversione: Encode Base2 (da stringa a binario)
- Conversione: Decode Base2 (da binario a stringa)

...buona visione a tutti!

Aggiornamento del 30-gen-2008:

- Conversione: Encode Base64 (da stringa a base64)

E' possibile, in breve, utilizzare una Virtual-CPU che consente di sfruttare le potenzialità del linguaggio Assembly x86 direttamente nelle nostre applicazioni .NET

Maggiori informazioni sono disponibili a questo link