Battle-tested. In our own products.

A1-One is the protector we wrote because we needed it. Every other A1-Soft product ships through it.

Why A1-One exists

Commercial obfuscators are expensive, locked per-machine, and rarely cover more than one ecosystem. Eazfuscator handles .NET well — and only .NET. Dotfuscator is enterprise-priced. JavaScript-obfuscator is fine for JS — but if you also ship a Go service, you're back to writing your own pipeline.

We shipped a .NET ERP, a check-printing WPF, a real-estate WPF, a data-migrator WPF, an SSL manager, and 57 Go microservices for A1Firewall — across .NET Framework 4.x, .NET 8/9, React/Vite, and Go 1.26. None of the off-the-shelf options spoke all four languages and produced a single watermark we could verify in one place.

So we wrote A1-One: a fork of ConfuserEx 2 with our own watermark patch, an npm wrapper around javascript-obfuscator, a garble + Ed25519 wrapper for Go, and a small shell-script protector. One key. One watermark. One verifier per runtime. The same workflow whether you're shipping a WPF installer or a FreeBSD service binary.

How we think about the product

Same key across every engine

The watermark on a .NET DLL, a React bundle, and a Go binary all share a1one.key. One key to rotate, one key to vault. A1Verify, a1verify-js and a1verify-go all answer the same question — was this binary tampered with after we shipped it?

Local-first, no phone-home for protection

The protector runs on your machine. The engine never sends bytes anywhere. License activation is the only network call, and that's deferred until the trial expires.

Honest fallbacks

The product subdomain (protector.a1-soft.com) is the canonical buy URL, but the protector probes it live. When it's down, the trial banner and "Buy" page link fall back to the central a1-soft.com hub automatically — customers always have a working path to pay.

We use it ourselves

Every A1-Soft product that we sell to a customer was protected by A1-One first: A1Realty, A1CheckPrinter, A1-DataMigrator, SSLCertManager, and the A1Firewall fleet. If it breaks, it breaks us first.

Roadmap highlights

2026 Q2

Shell engine reaches feature parity with the other three engines

2026 Q3

Python engine (pyarmor wrapper + HMAC sidecar) — opt-in beta

2026 Q4

Hardware-bound license tokens (TPM 2.0 sealing) for enterprise tier

2027 Q1

VS Code extension matching the Visual Studio 2022 VSIX

2027 Q2

Cloud-based key escrow + signed transparency log for verifier checks

What we won't do

We will not phone home from your protected binaries. We will not gate features behind subscriptions you can't audit. We will not add telemetry to the verifier. The whole pipeline is transparent — the engine source is open (BSD-2 base, our patch on top), and any organisation can reproduce a protected build byte-for-byte given the same key.

Want to talk to a human?

We answer in Arabic and English — usually within a business day.

مُجَرَّبٌ ميدانيّاً. في منتجاتنا نحن.

‏A1-One هو نظامُ الحمايةِ الذي كَتَبناه لأنّنا احتجناه. كلُّ منتجٍ آخَر من A1-Soft يُشحَن عبره.

لماذا نشأ A1-One

أنظمةُ التشويش التجاريّة باهظةُ الثمن، ومرتبطةٌ بكل جهاز، ونادراً ما تُغطّي أكثرَ من بيئةٍ واحدة. Eazfuscator يُعالِج .NET جيّداً — و .NET فقط. أمّا Dotfuscator فمُسعَّرٌ تسعيراً مؤسسيّاً، و javascript-obfuscator مناسبٌ لِـ JS — لكنّك إن شحنتَ خدمةَ Go أيضاً، عُدتَ إلى كتابة خطِّ الإنتاجِ بنفسك.

شَحنّا نظامَ ERP مبنيّاً على .NET، وتطبيقَ طباعةِ شيكاتٍ WPF، وتطبيقَ إدارةِ العقارات WPF، وأداةَ هجرةِ البيانات WPF، ومُديرَ شهاداتِ SSL، وسبعاً وخمسين خدمةَ Go صغيرة لأجلِ A1Firewall — على .NET Framework 4.x، و .NET 8/9، و React/Vite، و Go 1.26. لم يستطعْ أيُّ خيارٍ جاهزٍ أن يَتحدّث اللغاتِ الأربعَ جميعاً ويُنتِجَ علامةً مائيّةً واحدةً يمكن التحقّقُ منها في مكانٍ واحد.

فكَتَبنا A1-One: تشعُّبٌ من ConfuserEx 2 مع تَرقِيع علامتنا المائيّة، وغلافُ npm حول javascript-obfuscator، وغلافُ garble و Ed25519 لِـ Go، ونظامُ حمايةٍ صغيرٌ لسكربتات shell. مفتاحٌ واحد. علامةٌ مائيّةٌ واحدة. أداةُ تحقّقٍ واحدةٌ لكلِّ بيئةِ تشغيل. الإجراءُ ذاتُه سواءٌ كنتَ تَشحنُ مُثبِّتَ WPF أو ملفَّ خدمةِ FreeBSD.

كيف نفكِّر في المنتج

المفتاحُ نفسه عبر كلِّ المحرّكات

العلامةُ المائيّةُ على ملفِّ .NET DLL، وحُزْمةِ React، وملفِّ Go التنفيذيِّ تَتشاركُ جميعُها a1one.key. مفتاحٌ واحدٌ للتدوير، مفتاحٌ واحدٌ لِلخَزْنة. أدواتُ A1Verify و a1verify-js و a1verify-go تُجيب جميعاً على السؤال نفسِه — هل عُبِث بهذا الملفّ بعد إصداره؟

محليٌّ أوّلاً، ولا اتّصالَ خارجيٌّ للحماية

نظامُ الحماية يعمل على جهازك. لا يُرسل المحرّكُ بايتاتٍ إلى أيِّ مكان. التَّفعيلُ هو الاستدعاءُ الشبكيُّ الوحيد، ولا يحدُث إلا بعد انتهاء التجربة.

بدائلُ صادقة

السابدومين (protector.a1-soft.com) هو رابطُ الشراء الأساسيّ، لكنّ نظامَ الحماية يَفحصُه مباشرةً. وحين يكون مُعطَّلاً، تَنتقل لافتةُ التجربة وصفحةُ "اشترِ" تلقائياً إلى مركزِ a1-soft.com — يَجِد العميلُ دائماً مساراً عاملاً للدفع.

نحن نَستخدمه بأنفسنا

كلُّ منتجٍ من A1-Soft نَبيعُه للعملاءِ مَرَّ على A1-One أوّلاً: A1Realty و A1CheckPrinter و A1-DataMigrator و SSLCertManager وأسطولُ A1Firewall. إن انكَسَر، يَنكسِر علينا أوّلاً.

أبرزُ محطّاتِ خارطةِ الطريق

2026 الربعُ الثاني

يَصِل محرّكُ shell إلى مستوى نظيرِه من المحرّكاتِ الثلاثة الأخرى

2026 الربعُ الثالث

محرّكُ Python (غلافُ pyarmor مع ملفٍّ جانبيٍّ HMAC) — تجريبيٌّ اختياريّ

2026 الربعُ الرابع

رموزُ ترخيصٍ مرتبطةٌ بالعتاد (ختمُ TPM 2.0) للفئةِ المؤسسيّة

2027 الربعُ الأوّل

إضافةٌ لـ VS Code مُكافِئة لإضافةِ Visual Studio 2022

2027 الربعُ الثاني

إيداعُ مفاتيحَ سحابيٌّ وسجلُّ شفافيّةٍ موقَّعٌ لاستعلاماتِ أدواتِ التحقّق

ما لن نَفعلَه

لن نَستدعيَ خوادمَنا من ملفّاتِك المحميّة. لن نَحجُبَ ميزاتٍ خلفَ اشتراكاتٍ لا تستطيع تَدقيقَها. لن نُضيفَ تَتَبُّعاً إلى أداةِ التحقّق. خطُّ الإنتاجِ كاملاً شفّاف — مَصدرُ المحرّكِ مفتوح (قاعدةُ BSD-2 ، وتَرقِيعنا فوقَها)، ويمكن لأيِّ منظَّمةٍ أن تُعيد إنتاجَ بناءٍ محميٍّ بايتاً بايتاً إذا أُعطِيَت المفتاحَ نفسه.

هل تُريد التحدّثَ إلى إنسان؟

نُجيب بالعربيّة والإنجليزيّة — عادةً خلالَ يومِ عملٍ واحد.

تواصَل معنا