iOS应用加固

深思iOS应用加固

深思iOS应用加固基于虚拟机保护技术,无需启用Bitcode,无需替换 Xcode 编译器,可以从可执行文件中直接解析出 ARM 指令,然后进行代码混淆和虚拟化。专业的加固技术,为应用本身及重点模块提供高强度的防护,有效避免应用被破解、逆向、篡改等风险。

iOS加固加密效果

防逆向

采用整体和混合加固保护,并对核心逻辑代码进行虚拟化保护,有效防止攻击者使用逆向分析工具将二进制代码反编译为伪代码。

防篡改

在应用启动时,对内存进行完整性校验,可以有效防止文件补丁、恶意代码植入、二次打包等恶意篡改应用行为。


安全技术

代码虚拟化

将原始代码编译为动态的 VM 虚拟机指令,运行在虚拟机之上。加密后的代码,具有不可逆性,无法被反编译回源代码。

代码混淆

通过对编译生成的指令进行控制流伪造处理,插入花指令,对代码进行逻辑混淆等,在不影响原始逻辑的同时模糊代码执行流程,提高代码的复杂度和被逆向的难度。

内存校验

在应用启动时,对内存进行完整性校验,结合独有加解密及校验算法,防止应用被篡改分析。

花指令插入

插入各种不会被执行的无效字节码到源码文件中,增加攻击者对程序进行逆向分析和篡改的难度。

控制流变换和平坦化

保证不改变源代码功能的前提下,重构应用逻辑,达到模糊程序控制逻辑、隐藏程序控制流的目的。

代码替换

对指令进行加固,通过替换指令,对代码中每条逻辑指令随机转换成等价的多条逻辑指令组合,极大降低代码可读性,提升代码破解难度。

结构混排

重构应用逻辑结构,多重安全技术,隐藏真正的结构和顺序,添加伪流程大大增加逆向难度。

基本块分裂

对C/C++/OC/Swift代码中函数所对应的基本块进行"分裂"变扁,增加破解者分析难度。

如何使用深思iOS应用加固-VirboxProtector

1.申请试用

注册VirboxProtector账号即可下载安装使用。

申请试用地址:https://shell.virbox.com/apply.html

2.开始加密

将ios打包出来的应用所在的文件目录,将ios程序打包出来的应用直接拖入加壳工具中

3.可以选择想要保护的函数(代码混淆和代码虚拟化)

4.内存校验选项

内存校验选项可以针对应用程序防篡改

4、选择输出文件夹

5、点击保护选中项目

选择完成后,单机保护所选项目按钮,等待完成即可。

保护完成后,生成加密后的app及ssp文件。

6、应用签名

对保护过的应用重新签名

你可能感兴趣的:(iOS应用加固)