先简单给大家分析源码虚拟化保护技术的概述,
源码虚拟化保护是一款移动端的VM虚拟化加密软件[KiwiVM],基于Clang编译器扩展实现的VM虚拟机编译器,在编译时直接对指定的函数[代码]实施虚拟化处理。凭借自定义CPU指令的特性,代码一旦加密,永不解密,其加密过程不可逆,攻击者无法还原代码,分析核心业务逻辑。可帮助中大型企业在通信、支付、算法、核心技术等模块进行定制加密,避免因安全问题造成的经济损失。
项目类型包括,
安卓NDK项目[SO动态库、静态库]
支持iOS项目[APP、动态库、静态库]
好了,接下来看几维安全虚拟化保护技术的效果,
虚拟化效果分析
1.C++源代码
2.未虚拟化的反编译代码
将通过ndk-build正常编译的SO文件【iOS项目是IPA包中的可执行文件】拖到IDA工具中,在左侧菜单中搜索相关函数【此处为parse_hex函数】,点击该函数后再按F5进行反编译,查看C代码,其代码近似源代码,直接暴露代码逻辑,如下图
3.已虚拟化的反编译代码
将通过KiwiVM虚拟化编译的SO文件【iOS项目是IPA包中的可执行文件】拖到IDA工具中,在左侧菜单中搜索相关函数【此处为parse_hex函数】,点击该函数后再按F5进行反编译,查看C代码,其代码已隐藏了原始逻辑,无法进一步分析,如下图
友情提供参考地址,虚拟化保护技术:https://www.kiwisec.com/product/KiwiVM-ios.html
密钥保护SDK:https://www.kiwisec.com/product/secure-key-box-ios.html
感兴趣的朋友可以多了解。
网友评论