加固的作用主要是用来增加软件的逆向成本,保护软件的利益不受损坏。这种技术也常用来保护软件版权,防止被软件破解。
Android应用加固
迈偲图提供的应用加固服务,为客户提供涵盖Android应用开发、打包、发布、运行全生命周期一体化安全保障服务,可以效防止针对Android应用的反编译、二次打包、内存注入、动态调试、数据窃取、界面劫持、应用钓鱼等恶意攻击行为,全面保护Android应用软件安全。
防逆向分析
对DEX、SO文件进行高级混淆、加密、虚拟化保护指令保护,防止通过IDA、Ollydbg、Win32Dasml等工具逆向破解分析。
防二次打包
二次打包是指通过工具apktool、DEX2jar、jd-gui、DDMS、签名工具获取源码,嵌入恶意病毒、广告等行为再利用工具打包、签名,形成二次打包应用,造成应用使用风险。迈偲图通过对Android应用提供全文件完整性校验、开发者签名校验保护,防止针对应用的篡改和二次打包,确保客户的应用软件安全性。
防内存调试
加固壳防动态调试、防模拟器保护、防内存 dump 。保护动态加解密、多进程守护等多重反调试技术,防止内存调试、注入、dump。
防数据泄漏
近年来,国家对于个人信息保护要求越来越严格,不断要求企业提高对个人信息的保护,而数据泄漏是不可忽视的重大隐患。迈偲图通过对数据及资源文件进行透明加密、设备绑定,防止数据篡改、复用、盗用,能够有效防止数据泄漏,为企业提供安全保障。
迈偲图提供IOS应用的多态加固保护技术,拥有全球顶级的混淆方案,通过控制流混淆、字符串加密、符号混淆、完整性保护、防动态调试和防动态注入等技术手段保护源代码安全,特别在防调试,反盗版和反恶意代码上效果显著,保护用户的IOS应用安全。
多态加固技术
基于源码态的源到源加固技术和基于中间态的Bitcode加固技术以及基于二进制态的IPA加固技术。
控制流深度混淆
对源代码中的控制流采用随机混淆策略、置乱控制块代码段、平坦化控制流、虚假控制流、隐藏控制跳槽谓词、加密字符串和变量符号等技术,最终以达到模糊程序控制逻辑、隐藏程序控制流的目的。
源到源加固技术,加固后可满足加固后代码安全审计,直观查看是否引入了三方未知风险代码,并支持原包加固后问题回溯,可以按代码行定位Bug。
符号混淆
在Class中存在许多与程序执行本身无关的信息,例如方法名称、变量名称,这些符号的名称往往带有定的含义。例如某个方法名为 getKeyLength(),那么这个方法很可能就是用来返回Key的长度。符号混淆就是将这些信息打乱,把这些信息变成无任何意义的表示,例如将所有的变量从vairant _001开始编号;对于所有的方法从method 001开始编号。这将对反编译带来一定的困难。对于私有函数局部变量,通常可以改变它们的符号,而不影响程序的运行。但是对于一些接口名称、公有函数、成员变量,如果有其它外部模块需要引用这些符号,我们往往需要保留这些名称,否则外部模块找不到这些名称的方法和变量。因此,多数的混淆工具对于符号混淆,都提供了丰富的选项,让用户选择是否、如何进行符号混淆。对代码中的类名、方法名、函数名进行深度混淆,阻止攻击者从符号名称等进行程序功能的定位分析。
H5安全加固
迈偲图H5安全加固系统可以有效防止针对H5 Web应用、H5混合应用、小程序、公众号进行的反编译、动态调试、代码篡改、JavaScript盗用等攻击行为,降低因H5自身安全缺陷带来的各种风险。
JS虚拟化保护技术
对H5代码内的JavaScript代码进行虚拟化保护(JSVMP),让攻击者无法利用已有指令进行攻击。
JS密钥白盒技术
对存放于JavaScript代码内的密钥进行密钥白盒化保护,隐藏原始密钥,攻击者即使拿到白盒密钥,也无法对加密内容进行解密操作,防止中间人攻击。
关键字及控制流混淆
对JavaScript代码内的控制流程进行混淆,对字符串、函数名等敏感关键字进行加密隐藏,防止调试分析。
防动态调试
对H5代码的运行环境进行监测,及时阻止针对H5代码的调试行为。