+965 9727 1175 info@a1-soft.com
AR | EN | FR

Five engines. One protector.

Pick the engine that matches your stack — .NET, JavaScript, Go, or shell — and use the same key, the same watermark, and the same verifier across all of them.

Protection Engines
5
Trial Period
14 days
Tamper Detection
100%
In Production
A1Firewall (57 svcs)
Languages
AR + EN
🛡️

Protection Engines

One engine per target language — same workflow, same watermark, same key

.NET 4.x / 8 / 9

⚙️ .NET Engine — ConfuserEx 2 + A1 Watermark

Fork of ConfuserEx 2 with the A1WatermarkProtection.cs patch: HMAC content-tag injection, idempotent post-stage, and a clean .crproj template. Ships Confuser.CLI.exe + ConfuserEx.exe (WPF GUI) + Confuser.Protections.dll.

Verified against WPF .NET 8 apps (A1Realty, A1CheckPrinter) and legacy NetFx 4.8 (SSLCertManagerWpf)
React / Vite / ASPX

📜 JavaScript Engine — a1one-js

npm wrapper around javascript-obfuscator with an embedded A1 HMAC watermark and a tamper sidecar. Single-file or multi-file mode. Skip-patterns for vendor bundles. Same key as the .NET and Go engines.

Used to protect React bundles and ASP.NET ASPX Scripts/*.js in A1Soft pipelines
PRODUCTIONgo1.26+

🔧 Go Engine — garble + Ed25519

Four protection layers: -ldflags="-s -w -trimpath" (strip), garble build (name obfuscation), -literals -tiny (string encryption), and an Ed25519 sidecar (.a1sig). Cross-compiles Windows, Linux, FreeBSD. Used in production by A1Firewall (57 services).

Proven on api-gateway: 19.82 MB → 13.83 MB (-30% size) with all endpoints functional
EARLY

📜 Shell Engine

Lightweight protector for shell scripts (bash / PowerShell). Base64-encoded payload, HMAC integrity tag, and a tiny self-extracting stub. Useful for distributed deployment scripts that ship inside customer environments.

Active development — usable today for one-off scripts; full pipeline in next release
🔍

Verifiers

One question, three runtimes: was this binary tampered with after we shipped it?

.NET CLI

🛡️ A1Verify.exe (.NET)

Standalone .NET 4.8 CLI. Reads the embedded HMAC content-tag, verifies it against the engine's shared a1one.key, and prints a single line: Protected by A1-One · Tampered: NO. Folder mode with JSON report for CI.

Add it as a fail-fast post-build check — a non-zero exit aborts the publish
Node.js

🛡️ a1verify-js

Node CLI that re-derives the watermark on a protected JS bundle and compares it to the stored signature. Designed to run in CI right after the obfuscation step. Reads the same a1one.key used by a1one-js.

Catches in-flight tampering on CDN-delivered JS bundles, not just at-rest tampering
Go

🛡️ a1verify-go

Go binary that validates the Ed25519 sidecar (<binary>.a1sig) against the public key. Auto-detects algorithm (Ed25519 preferred; HMAC-SHA256 supported for legacy sidecars). Cross-built for FreeBSD too — runs on A1Firewall appliances.

Ship the public half of the key with your binaries; keep the private half in a vault
🧩

Integrations & Distribution

Same engines, five ways to plug them in

DROP-IN

⚙️ MSBuild .targets / .props

Add one line to your .csproj<Import Project="…\A1One.targets"/> — and every Release build/publish is auto-protected via Protect-Publish.ps1. Configurable <A1OneProtectorPath>, <A1OneMode> (multi / single), and <A1OneSkipPattern>.

Zero changes to your CI script — MSBuild calls the protector automatically
VS 2022

🧩 Visual Studio Extension (VSIX)

Right-click a publish folder → "Protect with A1-One". Options page persists ProtectorPath, mode, watermark owner override, and auto-run-on-publish toggle. Ships as a signed .vsix; installed from the Inno installer or sideloaded.

Designed for developers who want the protector inline with the IDE, not the build script
NuGet

📦 A1One.Protector NuGet

Install-Package A1One.Protector auto-injects build/A1One.Protector.targets + Protect.ps1 into the next build. Set <A1OneProtectorPath> once in Directory.Build.props and forget. <A1OneEnabled> gates by configuration.

The whole development team gets the same protection workflow without copying scripts
Inno Setup

🚀 A1OneSetup-1.1.0-Pro.exe

Compiled installer that lays out the bundle (CLI + GUI + verifier + MSBuild + pipelines + templates + a1one-js + docs), adds A1-One to PATH, associates .crproj files, and (optionally) installs the VS extension. Per-machine, admin-required.

2.97 MB — one file customers download from a1-soft.com/protector
PORTABLE

📦 A1OneSetup-1.1.0.zip

Portable ZIP for restricted environments. Extract anywhere, run SETUP.bat — adds the protector to the user's PATH, creates Start Menu shortcuts, no admin needed. Includes UNINSTALL.bat for a clean removal.

Same bundle, no MSI footprint — useful for locked-down corporate laptops
🔐

Licensing & Watermark

Trial gate, machine-bound activation, content-watermark verification

RSA-2048

🔏 A1License.Generator

Internal admin tool that mints RSA-signed .lic files bound to a customer's email and machine fingerprint. Plan-tier metadata (BASIC / PRO / ENTERPRISE), expiry, and seat count are part of the payload. Public key ships with every install.

Keep the private half offline — only the public half is needed to validate licenses on customer machines
14 DAYS

⏱️ Trial Gate (BuilderGate)

First run writes a1one-builder.trial next to Confuser.CLI.exe and enters trial mode. Banner shows days remaining. After expiry, the gate refuses to run and displays a buy URL — probed live, so customers see protector.a1-soft.com when it's up and a1-soft.com when it isn't.

Reset-resistant — deleting the marker on its own doesn't restart the trial
HMAC

🔬 A1 Watermark (HMAC content-tag)

Every protected artifact carries an idempotent A1.ContentHmac tag derived from the shared a1one.key. Re-protecting the same file produces the same tag — A1Verify uses it to detect any post-shipment byte change, including signature stripping.

100% detection rate on the 5-modification sample set (single-byte flip, dnSpy edit, Reflexil patch, ILMerge, append)

Ready to protect what you ship?

Free 14-day trial — no credit card required. Download the installer or pull the NuGet package.

Start Free Trial

خمسة محرّكات. نظام حماية واحد.

اختر المحرّك الذي يناسب تقنيتك — .NET أو JavaScript أو Go أو سكربتات shell — واستخدم المفتاح نفسه والعلامة المائية نفسها وأداة التحقق نفسها مع جميع المحرّكات.

محرّكات الحماية
5
مدة التجربة
14 يومًا
كشف التلاعب
100%
قيد التشغيل الفعلي
A1Firewall (57 خدمة)
اللغات
العربية + الإنجليزية
🛡️

محرّكات الحماية

محرّك لكل لغة مستهدفة — بسير عمل موحّد وعلامة مائية واحدة ومفتاح مشترك

.NET 4.x / 8 / 9

⚙️ محرّك .NET — ConfuserEx 2 والعلامة المائية A1

نسخة مطوّرة من ConfuserEx 2 مزوّدة برقعة A1WatermarkProtection.cs: تحقن بصمة محتوى بخوارزمية HMAC، وتضيف مرحلة لاحقة ثابتة النتيجة، وتوفّر قالب .crproj نظيفًا. تشمل الحزمة Confuser.CLI.exe وConfuserEx.exe (الواجهة الرسومية بـ WPF) وConfuser.Protections.dll.

مُختبَر على تطبيقات .NET 8 WPF (مثل A1Realty وA1CheckPrinter) وعلى .NET Framework 4.8 القديم (SSLCertManagerWpf)
React / Vite / ASPX

📜 محرّك JavaScript — a1one-js

غلاف npm حول javascript-obfuscator يضمّن علامة A1 المائية بخوارزمية HMAC مع ملف توقيع مرافق لكشف العبث. يدعم وضع الملف الواحد أو الملفات المتعددة، مع أنماط استثناء لحزم الموردين. ويستخدم المفتاح نفسه الذي يستخدمه محرّكا .NET وGo.

مُستخدَم لحماية حزم React وسكربتات ASP.NET ASPX في خطوط إنتاج A1Soft
قيد التشغيل الفعليgo1.26+

🔧 محرّك Go — garble وEd25519

حماية من أربع طبقات: -ldflags="-s -w -trimpath" (تجريد الرموز)، وgarble build (إعادة التسمية)، و-literals -tiny (تشفير النصوص)، إضافة إلى توقيع Ed25519 مرافق (.a1sig). يبني نسخًا لأنظمة Windows وLinux وFreeBSD، ومُستخدَم فعليًا في A1Firewall (57 خدمة).

مُختبَر على api-gateway: تقلّص الحجم من 19.82 ميجابايت إلى 13.83 ميجابايت (-30%) مع بقاء جميع المسارات عاملة
مرحلة مبكّرة

📜 محرّك Shell

حماية خفيفة لسكربتات shell (bash وPowerShell). تعتمد على ترميز الحمولة بـ base64، وبصمة سلامة بخوارزمية HMAC، ومُحمّل صغير ذاتي الاستخراج. مفيدة لسكربتات النشر التي تُسلَّم داخل بيئات العملاء.

قيد التطوير النشط — صالحة اليوم للسكربتات المفردة، وسيكتمل خط الإنتاج في الإصدار القادم
🔍

أدوات التحقق

سؤال واحد عبر ثلاث بيئات تشغيل: هل جرى العبث بهذا الملف بعد إصداره؟

.NET CLI

🛡️ A1Verify.exe (.NET)

أداة سطر أوامر مستقلة تعمل على .NET 4.8. تقرأ بصمة المحتوى المدمجة بخوارزمية HMAC وتتحقق منها باستخدام مفتاح المحرّك المشترك a1one.key، ثم تطبع سطرًا واحدًا: Protected by A1-One · Tampered: NO. وتدعم وضع المجلد مع تقرير JSON للاستخدام في خطوط CI.

أضفها فحصًا يفشل سريعًا بعد البناء، إذ يؤدي أي رمز خروج غير صفري إلى إيقاف عملية النشر
Node.js

🛡️ a1verify-js

أداة Node تعيد اشتقاق العلامة المائية من حزمة JS محمية وتقارنها بالتوقيع المخزّن. صُمّمت للعمل في خطوط CI مباشرة بعد خطوة التعتيم، وتقرأ المفتاح a1one.key نفسه الذي يستخدمه a1one-js.

تكشف العبث أثناء النقل بحزم JS المُسلَّمة عبر شبكات CDN، لا في حالة السكون فحسب
Go

🛡️ a1verify-go

برنامج Go يتحقق من ملف التوقيع المرافق Ed25519 (<binary>.a1sig) باستخدام المفتاح العام. يكتشف الخوارزمية تلقائيًا (Ed25519 هي المفضّلة، مع دعم HMAC-SHA256 للملفات القديمة)، ويُبنى لنظام FreeBSD أيضًا ليعمل على أجهزة A1Firewall.

سلّم الجزء العام من المفتاح مع برامجك، واحتفظ بالجزء الخاص في خزنة آمنة
🧩

التكاملات والتوزيع

المحرّكات نفسها، وخمس طرق لدمجها في سير عملك

دمج مباشر

⚙️ MSBuild .targets / .props

أضف سطرًا واحدًا إلى ملف .csproj<Import Project="…\A1One.targets"/> — لتُحمى تلقائيًا كل عملية بناء أو نشر بنمط Release عبر Protect-Publish.ps1. ويمكنك ضبط <A1OneProtectorPath> و<A1OneMode> (متعدد أو مفرد) و<A1OneSkipPattern>.

دون أي تعديل على سكربت CI، إذ يستدعي MSBuild أداة الحماية تلقائيًا
VS 2022

🧩 إضافة Visual Studio (VSIX)

انقر بالزر الأيمن على مجلد النشر واختر «احمِ باستخدام A1-One». تحفظ صفحة الخيارات: ProtectorPath والنمط واسم مالك العلامة المائية وخيار التشغيل التلقائي عند النشر. تُسلَّم الإضافة كملف .vsix موقّع، وتُثبَّت عبر مثبّت Inno أو يدويًا.

مصمَّمة للمطوّرين الذين يفضّلون تشغيل الحماية داخل بيئة التطوير لا عبر سكربت البناء
NuGet

📦 حزمة A1One.Protector على NuGet

يحقن الأمر Install-Package A1One.Protector ملفي build/A1One.Protector.targets وProtect.ps1 تلقائيًا في عملية البناء التالية. اضبط <A1OneProtectorPath> مرة واحدة في Directory.Build.props ولا حاجة لأي شيء بعدها، فيما يتحكّم <A1OneEnabled> في التفعيل حسب الإعداد.

يحصل فريق التطوير بأكمله على سير عمل الحماية نفسه دون نسخ أي سكربتات
Inno Setup

🚀 A1OneSetup-1.1.0-Pro.exe

مثبّت مُجمَّع ينشر الحزمة كاملة (واجهة الأوامر والواجهة الرسومية وأداة التحقق وتكامل MSBuild وخطوط الإنتاج والقوالب وa1one-js والوثائق)، ويضيف A1-One إلى مسار النظام، ويربط ملفات .crproj، ويثبّت إضافة Visual Studio اختياريًا. تثبيت على مستوى الجهاز يتطلب صلاحيات مسؤول.

حجمه 2.97 ميجابايت — ملف واحد يحمّله العملاء من a1-soft.com/protector
نسخة محمولة

📦 A1OneSetup-1.1.0.zip

حزمة محمولة للبيئات المقيّدة. فك الضغط في أي مجلد ثم شغّل SETUP.bat — تضيف أداة الحماية إلى مسار المستخدم وتنشئ اختصارات في قائمة «ابدأ»، دون الحاجة إلى صلاحيات مسؤول. وتتضمّن UNINSTALL.bat لإزالة نظيفة.

الحزمة نفسها دون أي أثر لملفات MSI — مفيدة لأجهزة الشركات المحمولة ذات القيود
🔐

الترخيص والعلامة المائية

بوابة التجربة، والتفعيل المرتبط بالجهاز، والتحقق من علامة المحتوى

RSA-2048

🔏 A1License.Generator

أداة إدارية داخلية تصدر ملفات .lic موقّعة بخوارزمية RSA ومرتبطة ببريد العميل وبصمة جهازه. ويتضمّن الترخيص مستوى الخطة (BASIC أو PRO أو ENTERPRISE) وتاريخ انتهاء الصلاحية وعدد المقاعد. ويُسلَّم المفتاح العام مع كل عملية تثبيت.

احتفظ بالجزء الخاص دون اتصال؛ فالجزء العام وحده يكفي للتحقق من التراخيص على أجهزة العملاء
14 يومًا

⏱️ بوابة التجربة (BuilderGate)

عند أول تشغيل يُنشأ ملف a1one-builder.trial بجوار Confuser.CLI.exe فتبدأ مرحلة التجربة، وتعرض لافتة عدد الأيام المتبقية. وبعد انتهاء المدة ترفض البوابة التشغيل وتعرض رابط الشراء بعد فحصه مباشرة، فيرى العميل protector.a1-soft.com عند توافره وa1-soft.com عند تعذّره.

مقاومة لإعادة الضبط، فحذف ملف العلامة وحده لا يعيد بدء التجربة
HMAC

🔬 العلامة المائية A1 (بصمة محتوى HMAC)

يحمل كل ملف محمي بصمة A1.ContentHmac ثابتة النتيجة مشتقّة من المفتاح المشترك a1one.key. وتنتج إعادة حماية الملف نفسه البصمة ذاتها، ويستخدمها A1Verify لكشف أي تغيير في بايتات الملف بعد الإصدار، بما في ذلك تجريد التوقيع.

معدل كشف 100% على عيّنة التعديلات الخمسة (قلب بايت واحد، تعديل بـ dnSpy، ترقيع بـ Reflexil، دمج ILMerge، إلحاق بيانات)

هل أنت جاهز لحماية ما تصدره؟

تجربة مجانية لمدة 14 يومًا دون بطاقة ائتمانية. حمّل المثبّت أو ثبّت حزمة NuGet مباشرة.

ابدأ تجربتك المجانية