恶意攻击或竞争对手运用逆向工具,反编译为可读写的应用代码
应用场景
iOS平台上恶意应用的增速已经超过了Android平台,iOS应用程序同样面临着应用程序遭逆向破解、内购破解、第二次打包签名等安全问题
核心代码窃取
程序逻辑破解
攻击者使用静态分析工具与动态分析工具,分析并调试应用程序的运行逻辑,突破程序原来限制
恶意代码注入
攻击者恶意篡改代码及资源文件,进行盗版或植入广告等二次打包和重签名行为
API接口暴露
攻击者拦截请求包,模拟用户行为攻击服务端,接口数据被篡改和重复调用
产品功能
顶象iOS应用加固保护是顶象基于虚机源码保护技术,针对iOS平台推出的下一代加固产品。可以对iOS APP/动态库/静态库中的代码进行深度混淆、加固,并使用顶象独创的虚拟机技术对代码进行加密保护,使用任何工具都无法直接进行逆向、破解
代码虚拟化
将原始化代码编译为动态的DX-VM虚拟机指令,运行在DX虚拟机之上,无法被反编译回可读的源代码
字符串加密
把代码中定义的静态常量字符串进行加密,运行时解密,防止攻击者通过字符串进行静态分析,猜测代码逻辑
代码混淆
将原始代码的控制流进行切分、打乱、隐藏、插入花指令、将代码逻辑复杂化而不影响原始逻辑
防范编译
有效防止攻击者使用逆向分析工具将二进制代码反编译为伪代码(Pseudo-Code),如IDA的F5功能
防调试
为App提供运行时防调试能力,防止攻击者通过调试来动态分析App的逻辑
防篡改
防止应用程序中的代码及资源文件被恶意篡改,杜绝盗版或植入广告等二次打包行为
核心优势
强大的安全保护技术
业内独创虚机源码保护技术,与开源混淆技术相比,破解难度提高数个数量级
SAAS平台及私有化部署两种方案,满足不同客户的安全需求
无需上传源代码,无需担心代码泄漏问题
灵活的一键加固
操作便捷,不影响正常开发及打包流程,打包后上传SAAS加固平台,一键完成加固
可根据需要灵活调整保护配置,如代码混淆强度、代码混淆比例、虚机保护强度
完美的iOS环境兼容
完美集成Xcode开发环境,Xcode9.0至最新版本,完美支持iOS9.0至最新版本系统
加固后,可以打包带Bitcode的IPA及静态库,支持提交Bitcode到Appstore
提高AppStore上架几率,如4.3重复App问题
微信公众号
微信视频号