安卓应用加固
程序文字信息加密
可有效的防止应用被静态破解和动态攻击。保护应用不被二次打包,保护数据信息不会被黑客窃取
本地资源文件加密
对应用assets目录中的资源文件进行加密压缩保护,防止资源文件被窃取和篡改,保证应用数据的安全。
本地数据文件加密
通过独有技术对应用运行中的产生的数据文件进行加密和保护,防止数据文件中敏感信息被窃取和篡改
字符串加密
通过高强度加密算法保护应用程序,防止核心代码逻辑泄露。
ios应用加固
六大功能点
1、代码虚拟化
将原始化代码编译为动态的DX-VM虚拟机指令,运行在DX虚拟机之上,无法被反编译回可读的源代码
2、字符串加密
把代码中定义的静态常量字符串进行加密,运行时解密,防止攻击者通过字符串进行静态分析,猜测代码逻辑
3、代码混淆
将原始代码的控制流进行切分、打乱、隐藏、插入花指令、将代码逻辑复杂化而不影响原始逻辑
4、反编译
有效防止攻击者使用逆向分析工具将二进制代码反编译为伪代码(Pseudo-Code),如IDA的F5功能
5、防调试
为App提供运行时防调试能力,防止攻击者通过调试来动态分析App的逻辑
6、防篡改
防止应用程序中的代码及资源文件被恶意篡改,杜绝盗版或植入广告等二次打包行为
鸿蒙应用加固
1. 支持HarmonyOS NEXT全部开发语言
ArkTs:支持为鸿蒙应用开发官方指定开发语言方舟 ArkTs 提供代码加固保护;
TS:支持为标准的 TypeScript 语言提供代码加固保护;
C/C++:支持为 C/C++ 语言提供代码加固保护
2. 提供高安全性、高效率加固技术
全范围 ArkTS(.ets)、TS(.ts)、C/C++代码加固处理;
深度“源到源”混淆保护技术;
汇编指令级加固技术。
3. 提供高兼容性加固服务
兼容鸿蒙 NEXT API9、API10、API11、API12;
兼容最新的 HarmonyOS NEXT 公测版本;
兼容最新的 DevEcoStudio 开发套件。
4.“零”研发成本一体化加固服务
基于 DevEcoStudio 插件的自动化加固处理;
无需上传提交代码,编译过程自动完成加固;
极速加固处理,无需等待。
5. 全面满足鸿蒙商店上架审核标准
不对华为要求禁止加固处理的内容进行加固;
不使用华为禁止使用的加固保护技术;
不申请华为禁止使用的应用调用权限;
基于华为上架协作团队充分完成上架测试评估。
AAB应用加固
AAB全称Android App Bundle是 Android 新推出的一种官方发布格式。通过使用Android App Bundle可以减少应用的包大小,从而提升安装成功率并减少卸载量其中包含您应用的所有经过编译的代码和资源,它会将 APK 生成及签名交由 Google Play 来完成。
AAB 有哪些优点呢?
首先,便是应用体积缩小。据谷歌官方介绍,使用 AAB 生成优化的 APK 体积平均会比一般的 APK 小 15%,而这一数据会根据应用大小有较大起伏。
AAB 的 Play Feature Delivery 功能可自定义将哪些功能模块交付给哪个设备,支持安装时交付、按条件交付和按需交付等三种模式。这也就是将应用的功能拆分开来,大幅缩短用户下载应用的时间,有点按需下载的感觉。
还有一个 Play Asset Delivery 功能,以动态方式交付大型资源可以减少用户等待时间,同时缩减交付成本。即使用 Play Asset Delivery 的游戏可通过纹理压缩格式作为交付条件,以便用户只获取适合其设备的资源,避免浪费空间或带宽。AAB的要求仅适用于新应用,现有应用及面向特定Google Play用户的私人应用目前无需遵从此要求。
结合市场监管需求,采用代码加固技术、运行时数据保护技术、运行时风险监控技术,依据网络安全等级保护要求、中国金融移动支付客户端技术规范、移动互联网应用软件安全评估大纲等评估办法,全面针对移动应用的代码、数据进行安全保护的App 加固解决方案。代码方面采用Dex字节码抽离、Dex字节码虚拟化、Dex字节码Native化、SO自定义linker加密、SO编译时虚拟化、运行环境监控、运行缓存数据保护等防止恶意分析者的代码逆向。
安卓SDK加固
SDK加固VMP方案
将待保护类的方法进行抽空,并对抽取的指令加密处理,在运行时通过自定义虚拟机执行,从而使得破解者无法得到原始代码逻辑。
从静态分析角度看,和Proguard混淆相比,很明显加固后的原函数实现逻辑已完全不可见,同时将抽取的指令放到JNI层执行,并对指令操作码做了重新映射,提高了动态分析破解的难度。
SDK加固Java2c方案
该方案是将待保护类的方法Native化,同时将原函数实现逻辑转为Native层对应的C/C++代码,运行时直接执行对应的Native函数。
SO库加固
采用虚拟化保护方案,安全性极高,支持对安卓可执行程序与 so 库加密保护,防止被 IDA Pro 等工具反编译,防篡改
SO库文件是Linux下动态链接库,相比DEX文件,SO文件安全性更高,反编译难度更大。大多数Android 的开发者喜欢把核心算法、重要协议等放在SO库文件中,因此SO加固是Android安全保护核心问题。
SO加壳保护对性能影响最小,无源码方案接入成本最低,VMP保护安全强度最高。采用SO加固+无源码VMP结合的方式既可以满足对性能影响最小化的需求,同时又可以有效防止SO库文件被反编译,保障Android程序的安全。
EXE加固 技术优势
基于 VM 的保护
还在使用传统的加壳加密技术吗?传统的加密方式是将exe压缩,载入内存后进行解压缩(TLS函数内)然后运行。而新一代技术将exe汇编指令修改为“伪指令” ,这些伪指令被虚拟机引擎解析,代替cpu去执行这些指令(如JVM和.NET),实现了对 exe 文件的完整加固,防止软件被破解和修改。
高强度伪指令保护
不同的VM支持的 “伪指令” 不同,原则上只要虚拟指令集一变动,那原本的伪指令的解释就会发生变化,所以很难针对此加密写出通用注册机。要逆向被VM SDK保护起来的原始代码,只有手工分析这段虚拟指令,找到虚拟指令和原始汇编的对应关系,然后重写出原始程序的代码,完成算法的逆向和分析。
解决方案
· 安卓上架解决方案
· 鸿蒙上架解决方案
· 谷歌上架解决方案
· 网络游戏行业加固解决方案
· 金融行业加固解决方案
· 电商行业加固解决方案
应用场景
1、被攻击者篡改进行盗版或被注入恶意代码、植入广告进行二次打包
2、核心代码被恶意攻击或被竞争对手窃取
3、被竞争者逆向分析,源代码被反编译为可读写代码,核心竞争力遭到破坏
4、收费程序被黑客破解,绕过付费,造成企业商业损失
免费试用