幾維安全推出國內首個全新Java2C加密方案,完美解決Java程式碼反編譯!

幾維安全小編發表於2018-03-28
“能夠從理論上完全解決Java程式碼反編譯的問題,Java指令轉換為彙編指令前能無縫接入幾維虛擬機器保護。”

目前,市面上安卓的APP應用通常採用Java語言編寫的,由於其開發門檻低,容易被反編譯。黑客通過反編譯APK得到原始碼後,會在應用中插入程式碼,獲取利益,比如新增廣告、盜取使用者賬號密碼、後臺定製活動等,對企業和使用者造成極大的危害。而近年來由於移動應用行業的利益吸引,以及逆向破解工具(如IDA Pro、dex2jar、LLDB、GDB等)的成熟,降低了逆向分析應用的門檻,許多攻擊者開始利用這些工具逆向破解移動應用來獲利,移動應用安全面臨新一輪的巨大威脅。

為了給使用者提供更為安全的移動應用,有效減少反編譯、二次打包、植入廣告木馬等操作,幾維安全先後推出了多項移動應用加固服務,如程式碼混淆產品——《幾維安全編譯器》,程式碼虛擬化產品——《KiwiVM虛擬機器》《移動APP安全檢測系統》《移動APP安全加密系統》等。

面對新的攻擊手段,幾維安全最新推出了全平臺端安全產品——Java2C加密方案。該方案能夠有效防控基於移動應用的核心技術竊取、核心業務破解、通訊模組破解、API介面暴露等威脅,保護反欺詐SDK、應用核心演算法、加密演算法及金鑰、賬號認證過程的安全。

Java2C是移動端新一代DEX加密方案,可直接對安卓應用包的APK檔案進行加密,將DEX檔案轉化成IR指令,再把這層指令編譯成彙編指令,為了使彙編指令得到更強的保護,再結合幾維安全私有的ndk編譯器對彙編指令控制流做二次混淆處理,也可以直接無縫接入KiwiVM虛擬機器,對彙編指令執行虛擬化操作處理,使安全保護更上一個臺階。

幾維安全Java2C加密方案的功能特點

防逆向破解

相比於傳統的DEX加殼、函式抽取加密等方式,Java2C加密方案具有更高的安全性,可以保護核心Java程式碼。

Native層加密

Java2C加密方案將DEX檔案編譯成彙編指令後,再通過ndk安全編譯器或者幾維KiwiVM虛擬機器二次處理,從而使得逆向分析的難度更高。

上手簡易

不改變現有開發流程,提供APK包即可完成加密,零門檻零負擔。

相容性良好

由於java2C以及程式碼混淆都是程式碼級編譯,不存在加殼等方式,所以不存在相容性問題。

幾維安全Java2C加密方案示例

圖:原始碼,逆向為smail程式碼

幾維安全推出國內首個全新Java2C加密方案,完美解決Java程式碼反編譯!

圖:轉變成native方法

幾維安全推出國內首個全新Java2C加密方案,完美解決Java程式碼反編譯!

 圖:轉變成組合語言

幾維安全推出國內首個全新Java2C加密方案,完美解決Java程式碼反編譯!

 圖:開啟java2C後的彙編指令

幾維安全推出國內首個全新Java2C加密方案,完美解決Java程式碼反編譯!

幾維安全一直致力於打造全球頂級的移動應用加固產品,從移動應用安全檢測評估到Android/IOS雙平臺安全加固,再到Java2C加密方案以及全球獨創的虛擬化保護技術,擁有完善的產品體系,幾維安全團隊用專業的技術和服務保障著客戶的移動核心資產安全。

歡迎感興趣的企業申請試用幾維安全產品。

相關文章