Linux上使用SafeNet加密exe文件
V2.4版本
1、开发狗运行环境安装
a、将已经插上计算机的开发狗都拔出;
b、作为一个 root 用户,在终端窗口中进入MasterRuntime目录中,
cd /home/zhangru/SuperDog-R-2.4.1.65228/Linux/MasterRuntime/
c、然后输入以下命令:
RedHat 或 SUSE:
sudo rpm -i aksusbd-2.1-1.i386.rpm
Ubuntu 或 Debian 32位操作系统:
sudo dpkg -i aksusbd_2.1-1_i386.deb
Ubuntu 或 Debian 64位操作系统:
sudo dpkg -i --force-architecture aksusbd_2.1-1_i386.deb
d、重新将开发狗连接到计算机上。
2、超级狗运行环境安装
a、将已经插上计算机的超级狗都拔出;
b、作为一个 root 用户,在终端窗口中进入Runtime的本地目录中
cd /home/zhangru/SuperDog-R-2.4.1.65228/Linux/Runtime/
c、然后输入以下命令:
RedHat 或 SUSE:
sudo rpm -i superdog-1.0-1.i386.rpm
Ubuntu 或 Debian 32位操作系统:
sudo dpkg -i superdog_1.0-1_i386.deb
Ubuntu 或 Debian 64位操作系统:
sudo dpkg -i --force-architecture superdog_1.0-1_i386.deb
d、重新将超级狗连接到计算机上。
3、Licensing API下载
将开发狗连接到计算机上;
进入Linux/Tools目录中,运行masterwizard.
sudo ./masterwizard
按照超级狗开发商向导的提示,选择需要的Licensing API并下载。
下载的Licensing API将放在home目录下的用户目录中,路径如下:
~SuperDog-R-2.4.1.65228/Linux/API/Licensing
~SuperDog-R-2.4.1.65228/Linux/Samples/Licensing
下载的开发商代码将放在home目录下的用户目录中,路径如下:
~SuperDog-R-2.4.1.65228/Linux/VendorCodes
开发商代码文件名称为:[开发号].hvc,开发狗绑定了开发商代码信息。
4、外壳加密工具
a、要启动命令行版本的超级狗外壳加密工具,请在终端窗口中进入路径:Linux/Tools, 运行
sudo ./linuxenv --help
b、关于envconfig.cfgx的参数设置
该配置文件包含INFO,FILE_PROFILE,SUPERDOG_PROFILE三个节点。
INFO节点包含了超级狗的相关信息,不应做任何修改。
FILE_PROFILE节点包含了外壳加密的相关参数:
INPUT_FILE
指定需要加密保护的可执行文件或*.so文件的路径。
OUTPUT_FILE
指定加密后文件的输出路径。
BACKGROUND_CHECK
指定周期性后台检测的时间间隔。被保护的应用程序将按照指定的时间间隔,定时检查是否存在超级狗。
单位为:秒。0表示无检查,默认值为300秒。
ENCRYPTION_LEVEL
指定文件加密的级别。可支持1~5种等级的加密级别。默认值为4。
MESSAGE_OUTPUT_MODE
可用于选择运行时用户消息的提供方式。
0表示不显示消息,1表示通过界面显示消息,4表示通过命令行向运行外壳加密工具的用户显示消息,5表示通过界面和命令行显示消息,默认值是1。
CONSOLE_CONFIGURATION
1指定stderr为单字节字符(char)输出模式,2指定stderr为宽字符(wchar_t)输出模式。
SUPERDOG_PROFILE节点包含如下相关参数:
VENDOR_CODE
指定开发商代码,用于关联被保护程序和超级狗。
FEATURE_ID
指定加密保护使用的特征ID,此特征需要在超级狗中存在。请使用许可设计工具进行许可设计,并使用超级狗编程工具对超级狗编程。
LOGIN_SCOPE
指定超级狗的登录范围。参数信息中的'<'需要使用 "<" 代替,'>'需要使用 ">" 代替。详细信息请参考超级狗Licensing API的帮助文档的XML标记章节。
c、外壳加密工具的使用限制
定制用户消息只支持英文。
不支持对使用命令行交互的应用程序(例如:FTP,SSH)进行后台检测。
如果使用sudo, kdesu或类似命令打开加壳保护后的程序,将不能正常使用。
后台检测不支持使用OpenGL的全屏应用程序。
后台检测不支持.so文件(动态链接库文件)。
如果一个使用外壳保护的控制台应用程序使用了后台检测功能,此时用户拔出超级狗,应用程序将停止运行。在重新连接超级狗之前,用户需要输入如下命令:fg %[job]。
不支持加密包含GNU_RELRO段的应用程序。请在链接应用程序时使用链接选项-z norelro。
d、注意事项
如果一个应用程序使用了fwprintf向stderr输出信息,在使用外壳加密工具时,必须要使用--wchar (console_configuration=2)命令开关。
5、使用实例
注意要将待加密文件linux_bounce和开放商代码文件IWHNR.hvc放在当前文件夹中
并且,确保开发狗和超级狗已连接到设备上。
./linuxenv -v:IWHNR.hvc -f:1 linux_bounce linux_bounce__protected
运行已加密文件linux_bounce__protected,查看效果:
sudo ./linux_bounce_protected
6、开发狗运行环境卸载
使用RPM或DEB命令卸载开发狗运行环境,步骤如下:
a、将已经插上计算机的开发狗都拔出;
b、作为一个 root 用户,在终端窗口中输入以下命令:
RedHat 或 SUSE:
sudo rpm -e aksusbd
Ubuntu 或 Debian 32位操作系统:
sudo dpkg -r aksusbd
Ubuntu 或 Debian 64位操作系统:
sudo dpkg -r aksusbd:i386
7、超级狗运行环境卸载
使用RPM或DEB命令安装超级狗运行环境,步骤如下:
a、将已经插上计算机的超级狗都拔出;
b、作为一个 root 用户,在终端窗口中输入以下命令:
RedHat 或 SUSE:
sudo rpm -e superdog
Ubuntu 或 Debian 32位操作系统:
sudo dpkg -r superdog
Ubuntu 或 Debian 64位操作系统:
sudo dpkg -r superdog:i386
V2.5版本
直接讲与2.4版本不同的地方。
1、开发狗运行环境安装
RedHat 或 openSUSE:
sudo rpm -i aksusbd-7.90-1.x86_64.rpm
Ubuntu 或 Debian 32位操作系统:
sudo dpkg -i aksusbd_7.90-1_i386.deb
Ubuntu 或 Debian 64位操作系统:
sudo dpkg -i aksusbd_7.90-1_amd64.deb
2、超级狗运行环境安装
RedHat 或 openSUSE:
sudo rpm -i superdog-2.5-1.i386.rpm
Ubuntu 或 Debian 32位操作系统:
sudo dpkg -i superdog_2.5-1_i386.deb
Ubuntu 或 Debian 64位操作系统:
sudo dpkg -i --force-architecture superdog_2.5-1_i386.deb
3、Linsesing API下载
请注意,需要在Windows平台上下载!!!
步骤如下:
a、将开发狗连接到计算机上。
b、从计算机的开始菜单中选择程序 > 超级狗开发套件 V2.5 > 超级狗工具包,显示超级狗工具包对话框。
原始路径为:
E:\SuperDog-R-2.5.1.85728\Windows\Installed\Tools\vendorsuite.exe
c、在软件保护菜单下,点击超级狗开发商向导,超级狗开发商向导将启动,连接的开发狗将被检测到。
d、按照超级狗开发商向导的提示,选择需要的Licensing API并下载。
下载的Licensing API将放在如下目录:
C:\Users\zhangru\Documents\Gemalto\SuperDog 2.5\Linux\API\Licensing
下载的开发商代码默认情况下将放在如下目录:
C:\Program Files (x86)\Gemalto\SuperDog\2.5\VendorCodes
e、拷贝到类似于V2.4版本的相关目录下。
4、开发狗运行环境卸载
RedHat 或 openSUSE:
sudo rpm -e aksusbd
Ubuntu 或 Debian 32位操作系统:
sudo dpkg -r aksusbd
Ubuntu 或 Debian 64位操作系统:
sudo dpkg -r aksusbd
5、超级狗运行环境卸载
RedHat 或 openSUSE:
sudo rpm -e superdog
Ubuntu 或 Debian 32位操作系统:
sudo dpkg -r superdog
Ubuntu 或 Debian 64位操作系统:
sudo dpkg -r superdog:i386