域起網路攜手幾維安全，護航網際網路遊戲業務安全

近日，幾維安全與上海域起網路科技有限公司達成合作，  幾維安全將利用 協助上海域起網路科技有限公司完成安全防護體系，進一步加強域起網路產品安全防禦能力，護航網際網路遊戲業務安全。 

上海域起網路科技有限公司，成立於2013年，總部位於上海市，是一家集遊戲開發與發行於一體的高新技術企業。公司目前有員工320多人，平均年齡28歲左右，是一家極具年輕氣息、擁有5A級辦公環境並積極推崇矽谷文化的網際網路遊戲公司。 多年來， 上海域起憑藉過硬的研發實力，自主研發併發行了多款精品遊戲——《GG遊戲大廳》、 《夢幻炫舞》、 《代號 QK》等，在全球擁有上億註冊使用者，未來還將開拓更多領域、更多優秀產品的立項與研發，進一步完善公司產業線佈局，立足全球化視野，開拓產業發展戰略新步伐。

網際網路遊戲行業每年因外掛、破解、客戶端&伺服器漏洞、渠道推廣作弊、不良內容傳播等行為，遭受著超過幾十億的損失。域起網路作為一家集遊戲開發與發行於一體的高新技術企業，對於其產品的安全性高度重視，為維護公司品牌、保護使用者利益，這次與幾維安全合作，意在通過頂級安全防護模式構築起域起網路的系統安全防護屏障。

幾維安全利用獨有的KiwiVM產品對域起網路的lua指令碼程式碼及核心程式碼進行了虛擬化保護，不僅防護強度高，而且不存在客戶關心的效能損失和相容性問題。  專案成功交付後，域起網路沒有發現被破解、被外掛等情況，對幾維安全獨有的虛擬機器技術給予了高度評價。到目前為止，幾維安全KiwiVM產品在遊戲行業的付費使用者已超過50家，包括卓杭網路、銀漢科技、韓國NHN等。

幾維安全虛擬化技術原理

程式碼虛擬化基於 LLVM 編譯器中間層 LLVM IR 實現，通過設計獨有加密的虛擬 CPU 直譯器以及完備虛擬指令，將原始 CPU 指令進行加密轉換處理為只能由 KiwiVM 虛擬直譯器解釋執行的虛擬指令，能夠完全隱藏函式程式碼邏輯，以及函式、變數之間的依賴關係，讓程式碼無法被逆向工程。

程式碼虛擬化將函式的最終入口替換成JUMPOUT，對外僅公開的標準化的虛擬化載入指令，攻擊者無法逆向還原虛擬機器的私有指令集，從而避免攻擊者分析原始函式的程式碼邏輯。

幾維安全虛擬化加密效果

未經過虛擬化保護的韌體，攻擊者通過反彙編器或反編譯器，能夠將程式的原始機器碼，翻譯成較便於閱讀理解的彙編程式碼或高階程式碼。硬體中的IoT韌體，本質上還是二進位制檔案，通過IDA Pro等工具可以輕鬆反編譯，生成近似原始碼的C程式碼，如下圖。

反編譯未虛擬化後的程式碼截圖：

反編譯虛擬化後的程式碼截圖：

虛擬化後的核心程式碼已無法再被逆向分析，從而避免潛在的漏洞被挖掘、核心技術被竊取、金鑰洩漏等問題。

KiwiVM虛擬機器技術的運用現已覆蓋移動廣告、反欺詐保護方案；物聯網核心演算法保護；金融防資料洩露保護。能廣泛的運用到金融、運營商、政企、車聯網、能源、移動社交、手遊等重要市場。KiwiVM產品憑藉技術優勢，已得到“遊戲、IOT、金融、電商、區塊鏈”等行業高階客戶的高度關注和認可。