首页> 技术观点 > 爱加密助力华为方舟编译器应用安全

爱加密助力华为方舟编译器应用安全

发布时间:2019-10-18

近日,万众瞩目的华为方舟编译器正式在开源官网上线了。爱加密也第一时间推出了支持方舟“应用”的安全加固方案。

华为方舟编译器是华为公司专门为软件厂商研发的统一编程平台,包含编译器、工具链、运行时等关键部件。该编译器支持多种编程语言、多种芯片平台的联合编译与运行,能够有效解决安卓程序“边解释边执行”的低效率问题。

为持续给APP保驾护航并全力支持国产神器,爱加密与华为深度合作,通过多次的技术交流、应用测试、真机检验,对方舟编译器编译出来的应用提供了如下的安全加固方案:

代码安全

Dex源码分离:对Java代码中的方法名和方法体进行分离,对分离的方法体进行加密处理,同时在虚拟机使用到对应方法时调用接口对其进行解密,实现按需解密。

Dex虚拟化:对Java虚拟机指令,不光对OpCode指令,而且涉及到的操作数,都虚拟成爱加密自定义指令集以及操作数集,让还原代码的可能几乎为零。

So混淆:对C/C++代码使用多种控制流以及数据流混淆技术,生成复杂的难以分析的汇编代码,大大降低反编译出来的代码的可读性,提升逆向难度。

So虚拟化:对C/C++代码进行虚拟化保护,实现数据隐藏、防篡改、防Dump,增加逆向分析的难度。

So加壳:对C/C++源码编译出来的So文件进行加壳,使加壳后的So文件无法通过ida反编译工具查看导出符号,并在加壳的过程中对数据段进行加密压缩,从而达到加壳后的So文件具备无法正确反编译和反汇编,并使体积有减小的趋势。

 

数据安全

缓存数据加密:对应用中缓存数据读写接口进行拦截,自动对缓存数据进行加密,防止应用缓存数据明文落地。

防调试:对应用中调试状态进行监控,防止应用被不法分子恶意调试获取数据。

防篡改:对应用中资源文件、配置文件、签名信息进行监控,防止应用被不法分子恶意篡改。

 

爱加密作为专业的移动信息安全综合服务提供商,一直致力于为客户提供全面、周到的安全服务。通过前沿的创新理念、领先的专业技术、优质的解决方案、深度的行业合作等,时刻为新的技术框架、新的开发平台提供强有力的技术支撑和安全防护服务。


加入收藏