iOS应用加固

深思iOS应用加固

深思iOS应用加固基于虚拟机保护技术，无需启用Bitcode，无需替换 Xcode 编译器，可以从可执行文件中直接解析出 ARM 指令，然后进行代码混淆和虚拟化。专业的加固技术，为应用本身及重点模块提供高强度的防护，有效避免应用被破解、逆向、篡改等风险。

iOS加固加密效果

防逆向

采用整体和混合加固保护，并对核心逻辑代码进行虚拟化保护，有效防止攻击者使用逆向分析工具将二进制代码反编译为伪代码。

防篡改

在应用启动时，对内存进行完整性校验，可以有效防止文件补丁、恶意代码植入、二次打包等恶意篡改应用行为。

安全技术

代码虚拟化

将原始代码编译为动态的 VM 虚拟机指令，运行在虚拟机之上。加密后的代码，具有不可逆性，无法被反编译回源代码。

代码混淆

通过对编译生成的指令进行控制流伪造处理，插入花指令，对代码进行逻辑混淆等，在不影响原始逻辑的同时模糊代码执行流程，提高代码的复杂度和被逆向的难度。

内存校验

在应用启动时，对内存进行完整性校验，结合独有加解密及校验算法，防止应用被篡改分析。

花指令插入

插入各种不会被执行的无效字节码到源码文件中，增加攻击者对程序进行逆向分析和篡改的难度。

控制流变换和平坦化

保证不改变源代码功能的前提下，重构应用逻辑，达到模糊程序控制逻辑、隐藏程序控制流的目的。

代码替换

对指令进行加固，通过替换指令，对代码中每条逻辑指令随机转换成等价的多条逻辑指令组合，极大降低代码可读性，提升代码破解难度。

结构混排

重构应用逻辑结构，多重安全技术，隐藏真正的结构和顺序，添加伪流程大大增加逆向难度。

基本块分裂

对C/C++/OC/Swift代码中函数所对应的基本块进行"分裂"变扁，增加破解者分析难度。

如何使用深思iOS应用加固-VirboxProtector

1.申请试用

注册VirboxProtector账号即可下载安装使用。

申请试用地址：https://shell.virbox.com/apply.html

2.开始加密

将ios打包出来的应用所在的文件目录，将ios程序打包出来的应用直接拖入加壳工具中

3.可以选择想要保护的函数（代码混淆和代码虚拟化）

4.内存校验选项

内存校验选项可以针对应用程序防篡改

4、选择输出文件夹

5、点击保护选中项目

选择完成后，单机保护所选项目按钮，等待完成即可。

保护完成后，生成加密后的app及ssp文件。

6、应用签名

对保护过的应用重新签名