安全防护
安全检测
安全管理
安全运营
威胁感知
安全大数据
安全服务

Android SDK

核心技术:

  • Java代码保护

    JAR文件加壳、JAR文件代码抽离、JAR文件代码虚拟化。

  • SO文件保护

    SO加壳、SO Linker、SO防调用、SO VMP。

  • 防Java层调试

    防止集成SDK时通过IDE(Eclipse/Android Studio等)调试SDK的Java代码,防止逆向调试Dex中的smali代码。

  • 防native层调试

    通过对进程状态、端口、信号的实时监听探测保护SDK不被native层动态调试。

  • 防调用

    防止SDK被非授权的第三方应用进行非法集成调用。

实现原理:

iOS SDK

核心技术:

  • 常量字符串加密

    对字符串采取随机加密,运行时动态解密。

  • 指令多样化

    对C/C++/OC/Swift代码中每条逻辑指令随机转换成等价的多条逻辑指令组合,增加攻击者对程序进行逆向分析和篡改的难度。

  • 基本块分裂

    对C/C++/OC/Swift代码中函数所对应的基本块进行"分裂"变扁,增加破解者分析难度。

  • 控制流保护

    对应用程序逻辑结构进行打乱混排,大幅度降低源码可读性。

工作原理:

HarmonyOS SDK(支持对HSP格式的HarmonyOS SDK进行加固)

核心技术:

  • 常量字符串加密

    对字符串采取随机加密,运行时动态解密。

  • 指令多样化

    将代码中每条逻辑指令随机转换成等价的多条逻辑指令组合,增加攻击者对程序进行逆向分析和篡改的难度。

  • 函数名混淆

    对代码中的函数名、变量名进行混淆,防止攻击者从函数名、变量名等程序核心功能定位分析。

  • 控制流保护

    对应用程序逻辑结构进行打乱混排,大幅度降低源码可读性。

工作原理:

获取更多SDK加固信息