深思iOS应用加固
深思iOS应用加固基于虚拟机保护技术,无需启用Bitcode,无需替换 Xcode 编译器,可以从可执行文件中直接解析出 ARM 指令,然后进行代码混淆和虚拟化。专业的加固技术,为应用本身及重点模块提供高强度的防护,有效避免应用被破解、逆向、篡改等风险。
iOS加固加密效果
防逆向
采用整体和混合加固保护,并对核心逻辑代码进行虚拟化保护,有效防止攻击者使用逆向分析工具将二进制代码反编译为伪代码。
防篡改
在应用启动时,对内存进行完整性校验,可以有效防止文件补丁、恶意代码植入、二次打包等恶意篡改应用行为。
安全技术
代码虚拟化
将原始代码编译为动态的 VM 虚拟机指令,运行在虚拟机之上。加密后的代码,具有不可逆性,无法被反编译回源代码。
代码混淆
通过对编译生成的指令进行控制流伪造处理,插入花指令,对代码进行逻辑混淆等,在不影响原始逻辑的同时模糊代码执行流程,提高代码的复杂度和被逆向的难度。
内存校验
在应用启动时,对内存进行完整性校验,结合独有加解密及校验算法,防止应用被篡改分析。
花指令插入
插入各种不会被执行的无效字节码到源码文件中,增加攻击者对程序进行逆向分析和篡改的难度。
控制流变换和平坦化
保证不改变源代码功能的前提下,重构应用逻辑,达到模糊程序控制逻辑、隐藏程序控制流的目的。
代码替换
对指令进行加固,通过替换指令,对代码中每条逻辑指令随机转换成等价的多条逻辑指令组合,极大降低代码可读性,提升代码破解难度。
结构混排
重构应用逻辑结构,多重安全技术,隐藏真正的结构和顺序,添加伪流程大大增加逆向难度。
基本块分裂
对C/C++/OC/Swift代码中函数所对应的基本块进行"分裂"变扁,增加破解者分析难度。
如何使用深思iOS应用加固-VirboxProtector
1.申请试用
注册VirboxProtector账号即可下载安装使用。
申请试用地址:https://shell.virbox.com/apply.html
2.开始加密
将ios打包出来的应用所在的文件目录,将ios程序打包出来的应用直接拖入加壳工具中
3.可以选择想要保护的函数(代码混淆和代码虚拟化)
4.内存校验选项
内存校验选项可以针对应用程序防篡改
4、选择输出文件夹
5、点击保护选中项目
选择完成后,单机保护所选项目按钮,等待完成即可。
保护完成后,生成加密后的app及ssp文件。
6、应用签名
对保护过的应用重新签名
