源码虚拟化保护

概述

源码虚拟化保护是一款移动端的VM虚拟化加密软件[KiwiVM],基于Clang编译器扩展实现的VM虚拟机编译器,在编译时直接对指定的函数[代码]实施虚拟化处理。凭借自定义CPU指令的特性,代码一旦加密,永不解密,其加密过程不可逆,攻击者无法还原代码,分析核心业务逻辑。可帮助中大型企业在通信、支付、算法、核心技术等模块进行定制加密,避免因安全问题造成的经济损失。

项目类型

  • 安卓NDK项目[SO动态库、静态库]
  • 支持iOS项目[APP、动态库、静态库]

虚拟化效果分析

1.C++源代码

"2-1"

2.未虚拟化的反编译代码

将通过ndk-build正常编译的SO文件【iOS项目是IPA包中的可执行文件】拖到IDA工具中,在左侧菜单中搜索相关函数【此处为parse_hex函数】,点击该函数后再按F5进行反编译,查看C代码,其代码近似源代码,直接暴露代码逻辑,如下图
"2-1"

3.已虚拟化的反编译代码

将通过KiwiVM虚拟化编译的SO文件【iOS项目是IPA包中的可执行文件】拖到IDA工具中,在左侧菜单中搜索相关函数【此处为parse_hex函数】,点击该函数后再按F5进行反编译,查看C代码,其代码已隐藏了原始逻辑,无法进一步分析,如下图 "2-1"

使用说明

目前几维安全提供的KiwiVM虚拟化工具支持GUI可视化和命令行两种模式,访问下方链接查看具体使用方式

《Android版使用说明》 《iOS版使用说明》

results matching ""

    No results matching ""