源码虚拟化系统

概述

源码虚拟化保护是一款移动端的VM虚拟化加密软件[KiwiVM],基于Clang编译器扩展实现的VM虚拟机编译器,在编译时直接对指定的函数[代码]实施虚拟化处理。凭借自定义CPU指令的特性,代码一旦加密,永不解密,其加密过程不可逆,攻击者无法还原代码,分析核心业务逻辑。可帮助中大型企业在通信、支付、算法、核心技术等模块进行定制加密,避免因安全问题造成的经济损失。

项目类型

  • 安卓NDK项目[SO动态库、静态库]
  • 支持iOS项目[APP、动态库、静态库]

虚拟化效果分析

1.代码虚拟化

在编译阶段以C、C++源文件的代码块为单位进行虚拟化,运行在受保护的虚机中,可防止IDA Pro等逆向工具的静态分析。

  • 在IDA Pro中反编译 未加密 的函数
    "1-5"

  • 在IDA Pro中反编译 已加密 的函数,原始代码逻辑已被加密隐藏 "1-6"

2.字符串加密

对敏感字符串数据进行加密保护,避免攻击者通过关键词搜索来定位关键代码,增加逆向难度

  • 在IDA Pro中查看 未加密 的字符串
    "1-3"

  • 在IDA Pro中查看 已加密 的字符串
    "1-4"

使用说明

目前几维安全提供的KiwiVM源码虚拟化产品支持iOS、Android、Linux等多个平台,访问下方链接查看具体使用方式

《Android版使用说明》 《iOS版使用说明》

results matching ""

    No results matching ""