除硬件产品外,Virbox LM 授权平台大部分产品及功能是免费的。
深思所有的核心业务服务器全部采用冗余、热备、异地机房等运营手段保证服务器全年正常工作。
深思支持私有化部署。但建议条件不具备的开发者使用深思云锁许可管理系统和数据存储服务,理由如下:
试用开发者可以体验所有基础功能,但只能建立一个产品,签发许可数有上限限制,无法使用统计数据等部分正式用户功能。
设计充分考虑开发者隔离,并且利用每个开发者的私钥和私密盒子维护开发者的数据隔离与安全,引入现代银行级别的加密机对所有的数据和业务流加密与认证,通过安全密码学保证数据的唯一性和私密性。
云锁许可是基于网络的安全电子许可,存储在深思安全服务器,云锁许可必须与用户账号绑定。开发者使用开发者中心发放和管理许可,用户只能在账号成功登录的情况下正常使用开发者软件。
云锁许可与硬件锁相比具有高安全性、零成本、随时随地可用、无限扩展的特点,极大程度减少授权和管理成本。
开发者的许可数据、程序数据都是使用硬件加密,即使发生“脱库”事件,也不会造成数据泄漏导致开发者利益受损。
通常一些许可无关的高级功能,如手动代码移植等,可以绑定在 0 号许可上,这样只要有用户锁存在,软件相关的功能就能执行
通过开发者许可管理工具可以实现大多数基本的许可方式,如时间限制,次数限制,并发/节点数量的限制等。如果有特殊的许可需求,可以在深思许可的基础之上通过数据区实现。每一个许可都带有可配置的数据区(只读区、读写区、公共区),通过许可 API 可以在许可合法的情况下直接访问、操作这些数据,以增加特有的业务逻辑。
许可的节点数既可以是针对进程数量的(按进程设置并发数),也可以是针对软件所在局域网中主机的数量(按会话设置并发数),由开发者签发许可时根据实际场景进行设置。
精锐 5 提供了强大的可编程能力,同时还可以很方便地与许可相结合,一个大体过程如下:
如果在使用加壳工具绑定许可时勾选“深思云锁”,已发布的软件无需修改代码即可以从硬件锁许可转移到云锁许可。
每个开发者的云托管控制锁和硬件控制锁都是独有的,在应用方面两者功能完全相同,都可以向云锁和硬件锁签发许可和数据。两者底层安全通道是分离的,不互相影响。
深思使用特殊的安全硬件设备和严格的流程来保证云托管控制锁的安全性和保密性,和硬件加密锁安全级别是相同的,即使是 Virbox LM 平台管理员无法获取并使用云托管控制锁进行任何操作。
控制锁是不同开发者的身份标识,用于加解密、签发许可和签发用户锁升级文件等功能。只能与相同开发者的用户锁配套使用,不同开发者控制锁签发升级文件不能混用。
如果开发者的控制锁不慎丢失,请尽快与深思客服或销售代表取得联系,以便减少损失。
开发者无需对用户锁进行任何流程化的操作,硬件锁安全保护工作已在生产过程中完成,拿到锁即可可用。
可以。除非开发者使用了一些自定义的高级功能(如手动代码移植等),用户可以选择直接购买深思加密锁,开发者只要使用控制锁保护软件、签发许可即可。
以 Visual Studio 2013 为例,`依次选择 “菜单” -> “工程属性(Properties) -> 连接器(Linker) -> 调试(Debugging)”, 设置其中的生成map文件(Generate Map File)为Ture,并填写Map文件名称(Map File Name)。
虚拟化是把程序中的指令变成在虚拟机中执行的加密代码块,确保程序在被调试和跟踪的难以辨析原实现逻辑,保护软件安全。到目前为止,虚拟化是公认是效果最好的代码逻辑保护技术。
碎片代码执行是自动从目标程序中抽取若干代码碎片,只有在有效许可时,被加密保护碎片代码片才能通过深思的安全环境执行返回正确结果,否则程序会因为被保护代码执行失败无法正常使用。碎片代码保护与许可自动绑定,保护过程完全自动,极大程度增加了软件分析破解难度。
Virbox 编译器是深盾科技自主研发的安全虚拟机编译引擎。具有多态混淆,反调试和数据保护等重要功能,可针对C/C++语言进行高强度的虚拟化保护。由于直接编译源代码,比传统外壳虚拟化技术有诸多优势:
目前精锐5加密系统中几乎所有的 API、安全服务、反黑驱动都使用了 Virbox 编译器进行保护。
SS 是运行在软件用户电脑上的安全服务,是被保护软件与许可之间沟通的桥梁,是深思安全体系的核心。
主要作用:
SS 服务和被保护软件业务逻辑无关,由深思维护升级,深思不定期将与破解技术对抗的最新成果引入SS,让开发者的软件安全得到持续性保护。用户只需根据软件提示升级SS即可。
不存在安全隐患。开发者软件所有的操作都是基于许可实现,软件能否执行只与许可是否有合法的有关,与设备或网络结构无关。
点击“查看”,“开发者信息”展示API密码信息。
问题描述:点击【生成】按钮开始进行加壳保护的过程当中,有可能会提示“Sense Error内部错误”的消息提示框。
解决方法:需要关闭用户账户控制(UAC)。控制面板->操作中心->更改用户账户控制设置,选择何时通知您有关计算机更改的消息,调整为从不通知。
问题描述:运行加壳之后的程序提示链接失败的错误信息提示框。
解决方法:运行加壳后的程序,需要用户安装深盾科技许可管理系统并且启动服务。
问题描述:用户名和密码都是对的,但是在登录云托管控制锁时,总是提示用户名或者密码错误。
解决方法:出现该问题是因为你Virbox_Protector.exe安装目录下面的config.txt,配置错误,请重新配置。