首页> 安全资讯 > 再次引领移动安全:爱加密推出第四代VMP保护技术

再次引领移动安全:爱加密推出第四代VMP保护技术

发布时间:2016-08-17

从Android真正开启了智能手机时代开始,针对用户敏感数据信息的非法获取就开始快速从PC端转移到了移动互联网,安全厂商与黑客之间的攻防之战也转移到了智能手机这一新的战场,而在移动应用安全这一重要领域,爱加密已经深耕了四个年头。

移动安全的防护方案从一开始最早的代码混淆技术,不断发展完善到现在较为流行的加壳防护和密匙安全校验技术,而相应的黑客的攻击和破解手段也在不断升级提高,攻防之战越来越趋向于白热化,给安全厂商带来了新的挑战。

爱加密安全技术团队通过对大量实践数据的长期的研究,全球首家推出行业领先的第四代VMP(VMProtect)安全保护技术,相比目前安全厂商普遍采用的安全策略,在安全强度和运行效率上都有了质的飞跃。

安全防护升级,爱加密第四代技术保护原理

DEX作为APP应用中的重要代码文件,通常来说黑客往往会通过逆向工具破解dex文件,并转化为smali代码,然后通过smali代码进一步转化成java代码的方法,从而达到破解dex文件的目的,获取应用中的敏感信息。(如下图所示)。

 

黑客破解原理

爱加密dex第四代加固技术原理则是利用VMP虚拟机保护技术,通过提取dex中方法的虚拟机指令,将dex中提取指令的方法清空,并将方法修改为native方法;然后通过爱加密自定义指令替换规则,替换提取的指令并保存到其他文件中。

运行原理 

其中,虚拟机可运行Java平台应用程序,这些应用程序已转换成紧凑的Dalvik可执行格式(.dex),该格式适合内存和处理器速度受限的系统。而且Dalvik负责进程隔离和线程管理,每一个Android应用在底层都会对应一个独立的Dalvik虚拟机实例,使得其代码在虚拟机的解释下得以执行。

而VMP(VMProtect)则是爱加密开发的新一代的虚拟机保护技术,将保护后的代码放到自定义的虚拟机解释器中运行,这将使目前黑客分析、反编译后和破解的行为变得极为困难。

如此一来,黑客即使攻破了DEX文件,也不能在内存中进行代码还原操作;破解者更加不能通过内存dump的方式获取到DEX文件中的核心数据和代码,有效地达到防止DEX文件被破解的难题。这在目前所有的安全防护策略中,无疑是安全保护效果最好的一种!

加密前后APK结构对比图 

四代技术针对DEX文件加固效果 

爱加密创新技术发展历程

从2012进入移动应用安全领域开始,爱加密一直引领着移动安全技术的创新发展,大力推动了移动安全领域的快速前行:从国内首家推出SO文件加密、第一家推出自动化深度安全检测平台、全球首家实现Andriod/iOS/H5全平台支持、到第一家推出针对短信防劫持的保护方案等等,爱加密始终坚持以技术为驱动,为用户提供紧跟行业发展趋势和贴合深度需求的服务产品。

依靠过硬的技术研发和优质的服务,爱加密赢得了包括金融、游戏、电商、运营商等众多领域的客户的支持和信赖。服务客户包括交通银行、平安集团、中国电信、顺丰集团、华为、万达、厦门航空等众多知名企业均和爱加密建立了紧密合作关系。


加入收藏