“能夠從理論上完全解決Java程式碼反編譯的問題,Java指令轉換為彙編指令前能無縫接入幾維虛擬機器保護。”
目前,市面上安卓的APP應用通常採用Java語言編寫的,由於其開發門檻低,容易被反編譯。駭客透過反編譯APK得到原始碼後,會在應用中插入程式碼,獲取利益,比如新增廣告、盜取使用者賬號密碼、後臺定製活動等,對企業和使用者造成極大的危害。而近年來由於移動應用行業的利益吸引,以及逆向破解工具(如IDA Pro、dex2jar、LLDB、GDB等)的成熟,降低了逆向分析應用的門檻,許多攻擊者開始利用這些工具逆向破解移動應用來獲利,移動應用安全面臨新一輪的巨大威脅。
為了給使用者提供更為安全的移動應用,有效減少反編譯、二次打包、植入廣告木馬等操作,幾維安全先後推出了多項移動應用加固服務,如程式碼混淆產品——《幾維安全編譯器》,程式碼虛擬化產品——《KiwiVM虛擬機器》《移動APP安全檢測系統》《移動APP安全加密系統》等。
面對新的攻擊手段,
幾維安全最新推出了全平臺端安全產品——Java2C加密方案。該方案能夠有效防控基於移動應用的核心技術竊取、核心業務破解、通訊模組破解、API介面暴露等威脅,保護反欺詐SDK、應用核心演算法、加密演算法及金鑰、賬號認證過程的安全。
Java2C是移動端新一代DEX加密方案,可直接對安卓應用包的APK檔案進行加密,將DEX檔案轉化成IR指令,再把這層指令編譯成彙編指令,為了使彙編指令得到更強的保護,再結合幾維安全私有的ndk編譯器對彙編指令控制流做二次混淆處理,也可以直接無縫接入KiwiVM虛擬機器,對彙編指令執行虛擬化操作處理,使安全保護更上一個臺階。
幾維安全Java2C加密方案的功能特點
防逆向破解
相比於傳統的DEX加殼、函式抽取加密等方式,Java2C加密方案具有更高的安全性,可以保護核心Java程式碼。
Native層加密
Java2C加密方案將DEX檔案編譯成彙編指令後,再透過ndk安全編譯器或者幾維KiwiVM虛擬機器二次處理,從而使得逆向分析的難度更高。
上手簡易
不改變現有開發流程,提供APK包即可完成加密,零門檻零負擔。
相容性良好
由於java2C以及程式碼混淆都是程式碼級編譯,不存在加殼等方式,所以不存在相容性問題。
幾維安全Java2C加密方案示例
圖:原始碼,逆向為smail程式碼
圖:轉變成native方法
圖:轉變成組合語言
圖:開啟java2C後的彙編指令
幾維安全一直致力於打造全球頂級的移動應用加固產品,從移動應用安全檢測評估到Android/IOS雙平臺安全加固,再到Java2C加密方案以及全球獨創的虛擬化保護技術,擁有完善的產品體系,幾維安全團隊用專業的技術和服務保障著客戶的移動核心資產安全。
歡迎感興趣的企業申請試用幾維安全產品。