Five engines. One protector.

Pick the engine that matches your stack — .NET, JavaScript, Go, or shell — and use the same key, the same watermark, and the same verifier across all of them.

Protection Engines

Trial Period

14 days

Tamper Detection

100%

In Production

A1Firewall (57 svcs)

Languages

AR + EN

🛡️

Protection Engines

One engine per target language — same workflow, same watermark, same key

.NET 4.x / 8 / 9

⚙️ .NET Engine — ConfuserEx 2 + A1 Watermark

Fork of ConfuserEx 2 with the A1WatermarkProtection.cs patch: HMAC content-tag injection, idempotent post-stage, and a clean .crproj template. Ships Confuser.CLI.exe + ConfuserEx.exe (WPF GUI) + Confuser.Protections.dll.

Verified against WPF .NET 8 apps (A1Realty, A1CheckPrinter) and legacy NetFx 4.8 (SSLCertManagerWpf)

React / Vite / ASPX

📜 JavaScript Engine — a1one-js

npm wrapper around javascript-obfuscator with an embedded A1 HMAC watermark and a tamper sidecar. Single-file or multi-file mode. Skip-patterns for vendor bundles. Same key as the .NET and Go engines.

Used to protect React bundles and ASP.NET ASPX Scripts/*.js in A1Soft pipelines

PRODUCTIONgo1.26+

🔧 Go Engine — garble + Ed25519

Four protection layers: -ldflags="-s -w -trimpath" (strip), garble build (name obfuscation), -literals -tiny (string encryption), and an Ed25519 sidecar (.a1sig). Cross-compiles Windows, Linux, FreeBSD. Used in production by A1Firewall (57 services).

Proven on api-gateway: 19.82 MB → 13.83 MB (-30% size) with all endpoints functional

EARLY

📜 Shell Engine

Lightweight protector for shell scripts (bash / PowerShell). Base64-encoded payload, HMAC integrity tag, and a tiny self-extracting stub. Useful for distributed deployment scripts that ship inside customer environments.

Active development — usable today for one-off scripts; full pipeline in next release

🔍

Verifiers

One question, three runtimes: was this binary tampered with after we shipped it?

.NET CLI

🛡️ A1Verify.exe (.NET)

Standalone .NET 4.8 CLI. Reads the embedded HMAC content-tag, verifies it against the engine's shared a1one.key, and prints a single line: Protected by A1-One · Tampered: NO. Folder mode with JSON report for CI.

Add it as a fail-fast post-build check — a non-zero exit aborts the publish

Node.js

🛡️ a1verify-js

Node CLI that re-derives the watermark on a protected JS bundle and compares it to the stored signature. Designed to run in CI right after the obfuscation step. Reads the same a1one.key used by a1one-js.

Catches in-flight tampering on CDN-delivered JS bundles, not just at-rest tampering

🛡️ a1verify-go

Go binary that validates the Ed25519 sidecar (<binary>.a1sig) against the public key. Auto-detects algorithm (Ed25519 preferred; HMAC-SHA256 supported for legacy sidecars). Cross-built for FreeBSD too — runs on A1Firewall appliances.

Ship the public half of the key with your binaries; keep the private half in a vault

🧩

Integrations & Distribution

Same engines, five ways to plug them in

DROP-IN

⚙️ MSBuild .targets / .props

Add one line to your .csproj — <Import Project="…\A1One.targets"/> — and every Release build/publish is auto-protected via Protect-Publish.ps1. Configurable <A1OneProtectorPath>, <A1OneMode> (multi / single), and <A1OneSkipPattern>.

Zero changes to your CI script — MSBuild calls the protector automatically

VS 2022

🧩 Visual Studio Extension (VSIX)

Right-click a publish folder → "Protect with A1-One". Options page persists ProtectorPath, mode, watermark owner override, and auto-run-on-publish toggle. Ships as a signed .vsix; installed from the Inno installer or sideloaded.

Designed for developers who want the protector inline with the IDE, not the build script

NuGet

📦 A1One.Protector NuGet

Install-Package A1One.Protector auto-injects build/A1One.Protector.targets + Protect.ps1 into the next build. Set <A1OneProtectorPath> once in Directory.Build.props and forget. <A1OneEnabled> gates by configuration.

The whole development team gets the same protection workflow without copying scripts

Inno Setup

🚀 A1OneSetup-1.1.0-Pro.exe

Compiled installer that lays out the bundle (CLI + GUI + verifier + MSBuild + pipelines + templates + a1one-js + docs), adds A1-One to PATH, associates .crproj files, and (optionally) installs the VS extension. Per-machine, admin-required.

2.97 MB — one file customers download from a1-soft.com/protector

PORTABLE

📦 A1OneSetup-1.1.0.zip

Portable ZIP for restricted environments. Extract anywhere, run SETUP.bat — adds the protector to the user's PATH, creates Start Menu shortcuts, no admin needed. Includes UNINSTALL.bat for a clean removal.

Same bundle, no MSI footprint — useful for locked-down corporate laptops

🔐

Licensing & Watermark

Trial gate, machine-bound activation, content-watermark verification

RSA-2048

🔏 A1License.Generator

Internal admin tool that mints RSA-signed .lic files bound to a customer's email and machine fingerprint. Plan-tier metadata (BASIC / PRO / ENTERPRISE), expiry, and seat count are part of the payload. Public key ships with every install.

Keep the private half offline — only the public half is needed to validate licenses on customer machines

14 DAYS

⏱️ Trial Gate (BuilderGate)

First run writes a1one-builder.trial next to Confuser.CLI.exe and enters trial mode. Banner shows days remaining. After expiry, the gate refuses to run and displays a buy URL — probed live, so customers see protector.a1-soft.com when it's up and a1-soft.com when it isn't.

Reset-resistant — deleting the marker on its own doesn't restart the trial

HMAC

🔬 A1 Watermark (HMAC content-tag)

Every protected artifact carries an idempotent A1.ContentHmac tag derived from the shared a1one.key. Re-protecting the same file produces the same tag — A1Verify uses it to detect any post-shipment byte change, including signature stripping.

100% detection rate on the 5-modification sample set (single-byte flip, dnSpy edit, Reflexil patch, ILMerge, append)

Ready to protect what you ship?

Free 14-day trial — no credit card required. Download the installer or pull the NuGet package.

Start Free Trial

خمسةُ محرّكات. نظامُ حمايةٍ واحد.

اختَر المحرّك الذي يُناسب لغتك — .NET، JavaScript، Go، أو سكربتات shell — واستخدِم المفتاحَ نفسه والعلامةَ المائيّةَ نفسها وأداةَ التحقّق نفسها عبر كلّ المحرّكات.

محرّكاتُ الحماية

مدّةُ التجربة

14 يوماً

كشفُ التلاعب

100%

في الإنتاج

A1Firewall (57 خدمة)

اللغات

عربيّ + إنجليزي

🛡️

محرّكاتُ الحماية

محرّكٌ لكلِّ لغةِ هدفٍ — وإجراءٌ موحَّدٌ وعلامةٌ مائيّةٌ ومفتاحٌ مشتَرَك

.NET 4.x / 8 / 9

⚙️ محرّكُ .NET — ConfuserEx 2 وعلامةُ A1 المائيّة

تشعُّبٌ من ConfuserEx 2 مع تَرقِيع A1WatermarkProtection.cs: حَقْنُ بصمةِ محتوًى بـ HMAC، ومرحلةٌ لاحقةٌ قابلةٌ للتكرار، وقالبُ .crproj نظيف. يَشمل Confuser.CLI.exe و ConfuserEx.exe (واجهةُ WPF) و Confuser.Protections.dll.

مُجَرَّبٌ على تطبيقات .NET 8 WPF (A1Realty و A1CheckPrinter) وعلى .NET Framework 4.8 القديم (SSLCertManagerWpf)

React / Vite / ASPX

📜 محرّكُ JavaScript — a1one-js

غلافُ npm حول javascript-obfuscator مع علامةٍ مائيّة HMAC من A1 مدمجة وملفٍّ جانبيٍّ لكشفِ العبث. وضعُ ملفٍّ واحد أو متعدّد. أنماطُ تَجاوُزٍ لحُزَم الموردين. يستخدم المفتاحَ نفسه الذي يستخدمه محرّكا .NET و Go.

مُستَخدَم لحماية حُزَم React وسكربتات ASP.NET ASPX في خطوط إنتاج A1Soft

في الإنتاجgo1.26+

🔧 محرّكُ Go — garble و Ed25519

أربعُ طبقاتِ حماية: -ldflags="-s -w -trimpath" (تجريد)، و garble build (إعادةُ تسمية)، و -literals -tiny (تشفيرُ السلاسل)، إضافةً إلى توقيعِ Ed25519 جانبيّ (.a1sig). يبني نسخاتٍ لِـ Windows و Linux و FreeBSD. مُستَخدَم في الإنتاج لدى A1Firewall (57 خدمة).

مُجَرَّبٌ على api-gateway: من 19.82 ميجابايت إلى 13.83 ميجابايت (-30% في الحجم) مع عمل جميع المسارات

مرحلةٌ مبكّرة

📜 محرّكُ Shell

حمايةٌ خفيفةٌ لسكربتات shell (bash / PowerShell). حِمولةٌ مُرمَّزة بـ base64، وبصمةُ تكاملٍ HMAC، وقِشْرةٌ صغيرةٌ ذاتيّةُ التَّفَكُّك. مفيدٌ لسكربتات النشرِ التي تُسلَّم داخل بيئات العملاء.

قيد التطوير الفعّال — صالحٌ اليومَ للسكربتاتِ المُفردة؛ خطُّ الإنتاجِ الكاملُ في الإصدار التالي

🔍

أدواتُ التحقّق

سؤالٌ واحد، ثلاثُ بيئاتِ تشغيل: هل عُبِث بهذا الملفّ بعد إصداره؟

.NET CLI

🛡️ A1Verify.exe (.NET)

أداةُ سطرِ أوامرٍ مُستقلّةٌ على .NET 4.8. تَقرأ بصمةَ المحتوى HMAC المدمجة، وتتحقّقُ منها بمفتاح المحرّك المشتَرَك a1one.key، وتطبَع سطراً واحداً: Protected by A1-One · Tampered: NO. وضعُ مجلَّدٍ مع تقريرِ JSON للاستخدامِ في CI.

أضِفها فحصاً سريعَ الفشل بعد البناء — رمزُ خروجٍ غيرُ صفريٍّ يُجهِض النشر

Node.js

🛡️ a1verify-js

أداةُ Node CLI تُعيد اشتقاقَ العلامة المائيّة على حُزْمةِ JS محميّة وتقارنها بالتوقيعِ المخزَّن. مُصمَّمةٌ للعمل في CI مباشرةً بعد خطوة التشويش. تَقرأ المفتاحَ a1one.key نفسه الذي يستخدمه a1one-js.

تكشِف العبثَ أثناء النقلِ على حُزَم JS المُسلَّمة من CDN، لا في حالةِ السكون فقط

🛡️ a1verify-go

برنامجُ Go يتحقّقُ من الملفِّ الجانبي Ed25519 (<binary>.a1sig) باستخدامِ المفتاح العامّ. يَكشِف الخوارزميّةَ تلقائياً (Ed25519 مُفضَّل؛ HMAC-SHA256 مدعومٌ للملفات القديمة). يُبنى نسخةً لـ FreeBSD أيضاً — يَعمل على أجهزة A1Firewall.

سلِّم النصفَ العامَّ من المفتاح مع برامجك؛ احفَظ النصفَ الخاصَّ في خزنة

🧩

التكاملاتُ والتوزيع

محرّكاتٌ واحدة، وخمسُ طُرُقٍ لِتفعيلها

إدراجٌ مباشر

⚙️ MSBuild .targets / .props

أضِف سطراً واحداً إلى ملفّ .csproj — <Import Project="…\A1One.targets"/> — فتُحمى كلُّ عملية بناءٍ أو نشرٍ بنمط Release تلقائياً عبر Protect-Publish.ps1. تُضبط <A1OneProtectorPath> و <A1OneMode> (متعدّد/مفرد) و <A1OneSkipPattern>.

لا حاجةَ لتعديلِ سكربت CI — MSBuild يستدعي نظامَ الحماية تلقائياً

VS 2022

🧩 إضافةُ Visual Studio (VSIX)

بِنَقرةِ زِرٍّ يُمنى على مجلّد النشر، اختَر «احْمِ بـ A1-One». تُحفظ في صفحة الخيارات: ProtectorPath والنمطُ واسمُ مالكِ العلامة المائيّة ومُبدِّلُ التشغيلِ التلقائيِّ عند النشر. تُسلَّم .vsix موقَّعةً، وتُثَبَّت عبر مُثبِّت Inno أو يدوياً.

مُصمَّمةٌ للمطوِّرين الذين يفضّلون نظامَ الحماية داخل بيئة التطوير لا في سكربت البناء

NuGet

📦 حزمةُ A1One.Protector على NuGet

Install-Package A1One.Protector تَحقِن build/A1One.Protector.targets و Protect.ps1 تلقائياً في البناء التالي. اضبط <A1OneProtectorPath> مرّةً واحدةً في Directory.Build.props وانسَ ما عداها. <A1OneEnabled> يَتحكَّم في التفعيلِ حسب الإعداد.

يَحصُل فريقُ التطوير كاملاً على إجراءِ الحماية ذاته دون نسخِ سكربتات

Inno Setup

🚀 A1OneSetup-1.1.0-Pro.exe

مُثبِّتٌ مُصرَّفٌ يَنشُر الحزمةَ (CLI + GUI + المحقّق + MSBuild + خطوط الإنتاج + القوالب + a1one-js + الوثائق)، ويضيف A1-One إلى مسار النظام، ويَربِط ملفّاتِ .crproj، ويُثبِّت اختيارياً إضافةَ VS. تثبيتٌ على الجهازِ كاملاً مع طلب صلاحياتِ المدير.

حجمُه 2.97 ميجابايت — ملفٌّ واحد يَتنزَّله العملاءُ من a1-soft.com/protector

محمول

📦 A1OneSetup-1.1.0.zip

حزمةٌ محمولةٌ للبيئاتِ المُقيَّدة. فكَّ الضَّغطَ في أيِّ مجلّدٍ، ثمَّ شغِّل SETUP.bat — يُضيف نظامَ الحماية إلى مسارِ المستخدم، ويُنشِئ اختصاراتٍ في قائمة «ابدأ»، ولا يحتاج صلاحيّاتِ مدير. تَتضمَّن UNINSTALL.bat لإزالةٍ نظيفة.

الحزمةُ نفسها بلا أثرِ MSI — مفيدةٌ للحواسيب المحمولة الشركيّة ذاتِ التقييدات

🔐

الترخيصُ والعلامةُ المائيّة

بوّابةُ التجربة، التَّفعيلُ المرتبطُ بالجهاز، وتحقُّقُ علامةِ المحتوى

RSA-2048

🔏 A1License.Generator

أداةٌ إداريّةٌ داخليّةٌ تُصدِر ملفّات .lic موقَّعةً بـ RSA ومرتبطةً ببريدِ العميل وبصمةِ جهازه. مستوى الخطّة (BASIC / PRO / ENTERPRISE) وانتهاء الصلاحيّة وعددُ المقاعد جزءٌ من الحِمولة. المفتاحُ العامُّ يُسلَّم مع كلِّ تثبيت.

احتفِظ بالنصفِ الخاصِّ خارجَ الاتّصال — لا تحتاج إلا للنصفِ العامِّ للتحقّقِ من الرخص على أجهزة العملاء

14 يوماً

⏱️ بوّابةُ التجربة (BuilderGate)

أوّلُ تشغيلٍ يكتب a1one-builder.trial بجوار Confuser.CLI.exe ويدخل وضعَ التجربة. لافتةٌ تُظهِر الأيّامَ المتبقّية. وبعد الانتهاء، تَرفُض البوّابةُ التشغيلَ وتَعرِض رابطَ الشراء — يُختَبَر مباشرةً، فيرى العميل protector.a1-soft.com حين يكون قائماً، و a1-soft.com حين لا يكون.

مقاومةٌ لإعادة الضبط — حذفُ العلامةِ وحدَه لا يُعيد بدءَ التجربة

HMAC

🔬 علامةُ A1 المائيّة (بصمةُ محتوى HMAC)

كلُّ ملفٍّ محميٍّ يحملُ بصمةَ A1.ContentHmac قابلةً للتكرار مُشتَقَّةً من المفتاح المشتَرَك a1one.key. إعادةُ حمايةِ الملفِّ نفسِه تُنتِج البصمةَ نفسَها — A1Verify يستخدِمها لكشف أيِّ تغييرٍ في البايتاتِ بعد الإصدار، بما في ذلك تجريدُ التوقيع.

100% معدّلُ كشفٍ على عيّنةِ التعديلات الخمس (تغييرُ بايتٍ واحد، تعديلٌ بـ dnSpy، تَرقِيعٌ بـ Reflexil، دمجُ ILMerge، إلحاق)

هل أنت مستعدٌّ لحمايةِ ما تُصدِره؟

تجربةٌ مجانيّةٌ مدّتها 14 يوماً — بلا بطاقةٍ ائتمانيّة. حمِّل المُثبِّت أو اسحَب حزمةَ NuGet.

ابدأ التجربةَ المجانيّة