幾維安全推出國內首個全新Java2C加密方案，完美解決Java程式碼反編譯！

幾維安全小編發表於2018-03-28

“能夠從理論上完全解決Java程式碼反編譯的問題，Java指令轉換為彙編指令前能無縫接入幾維虛擬機器保護。”

目前，市面上安卓的APP應用通常採用Java語言編寫的，由於其開發門檻低，容易被反編譯。黑客通過反編譯APK得到原始碼後，會在應用中插入程式碼，獲取利益，比如新增廣告、盜取使用者賬號密碼、後臺定製活動等，對企業和使用者造成極大的危害。而近年來由於移動應用行業的利益吸引，以及逆向破解工具（如IDA Pro、dex2jar、LLDB、GDB等）的成熟，降低了逆向分析應用的門檻，許多攻擊者開始利用這些工具逆向破解移動應用來獲利，移動應用安全面臨新一輪的巨大威脅。

為了給使用者提供更為安全的移動應用，有效減少反編譯、二次打包、植入廣告木馬等操作，幾維安全先後推出了多項移動應用加固服務，如程式碼混淆產品——《幾維安全編譯器》，程式碼虛擬化產品——《KiwiVM虛擬機器》《移動APP安全檢測系統》《移動APP安全加密系統》等。

面對新的攻擊手段，幾維安全最新推出了全平臺端安全產品——Java2C加密方案。該方案能夠有效防控基於移動應用的核心技術竊取、核心業務破解、通訊模組破解、API介面暴露等威脅，保護反欺詐SDK、應用核心演算法、加密演算法及金鑰、賬號認證過程的安全。

Java2C是移動端新一代DEX加密方案，可直接對安卓應用包的APK檔案進行加密，將DEX檔案轉化成IR指令，再把這層指令編譯成彙編指令，為了使彙編指令得到更強的保護，再結合幾維安全私有的ndk編譯器對彙編指令控制流做二次混淆處理，也可以直接無縫接入KiwiVM虛擬機器，對彙編指令執行虛擬化操作處理，使安全保護更上一個臺階。

幾維安全Java2C加密方案的功能特點

防逆向破解

相比於傳統的DEX加殼、函式抽取加密等方式，Java2C加密方案具有更高的安全性，可以保護核心Java程式碼。

Native層加密

Java2C加密方案將DEX檔案編譯成彙編指令後，再通過ndk安全編譯器或者幾維KiwiVM虛擬機器二次處理，從而使得逆向分析的難度更高。

上手簡易

不改變現有開發流程，提供APK包即可完成加密，零門檻零負擔。

相容性良好

由於java2C以及程式碼混淆都是程式碼級編譯，不存在加殼等方式，所以不存在相容性問題。

幾維安全Java2C加密方案示例

圖：原始碼，逆向為smail程式碼