安(ān)全防护
安(ān)全检测
安(ān)全管理(lǐ)
安(ān)全运营
威胁感知
安(ān)全大数据
安(ān)全服務(wù)

Android SDK

核心技(jì )术:

  • Java代码保护

    JAR文(wén)件加壳、JAR文(wén)件代码抽离、JAR文(wén)件代码虚拟化。

  • SO文(wén)件保护

    SO加壳、SO Linker、SO防调用(yòng)、SO VMP。

  • 防Java层调试

    防止集成SDK时通过IDE(Eclipse/Android Studio等)调试SDK的Java代码,防止逆向调试Dex中(zhōng)的smali代码。

  • 防native层调试

    通过对进程状态、端口、信号的实时监听探测保护SDK不被native层动态调试。

  • 防调用(yòng)

    防止SDK被非授权的第三方应用(yòng)进行非法集成调用(yòng)。

实现原理(lǐ):

iOS SDK

核心技(jì )术:

  • 常量字符串加密

    对字符串采取随机加密,运行时动态解密。

  • 指令多(duō)样化

    对C/C++/OC/Swift代码中(zhōng)每条逻辑指令随机转换成等价的多(duō)条逻辑指令组合,增加攻击者对程序进行逆向分(fēn)析和篡改的难度。

  • 基本块分(fēn)裂

    对C/C++/OC/Swift代码中(zhōng)函数所对应的基本块进行"分(fēn)裂"变扁,增加破解者分(fēn)析难度。

  • 控制流保护

    对应用(yòng)程序逻辑结构进行打乱混排,大幅度降低源码可(kě)读性。

工(gōng)作(zuò)原理(lǐ):

HarmonyOS SDK(支持对HSP格式的HarmonyOS SDK进行加固)

核心技(jì )术:

  • 常量字符串加密

    对字符串采取随机加密,运行时动态解密。

  • 指令多(duō)样化

    将代码中(zhōng)每条逻辑指令随机转换成等价的多(duō)条逻辑指令组合,增加攻击者对程序进行逆向分(fēn)析和篡改的难度。

  • 函数名(míng)混淆

    对代码中(zhōng)的函数名(míng)、变量名(míng)进行混淆,防止攻击者从函数名(míng)、变量名(míng)等程序核心功能(néng)定位分(fēn)析。

  • 控制流保护

    对应用(yòng)程序逻辑结构进行打乱混排,大幅度降低源码可(kě)读性。

工(gōng)作(zuò)原理(lǐ):

获取更多(duō)SDK加固信息