下一代全周期iOS加固产品

基于独创虚机源码保护技术,对APP中可执行文件进行深度混淆、加固,使用任何工具都无法直接进行逆向、破解

六大功能点

代码虚拟化

将原始化代码编译为动态的DX-VM虚拟机指令,运行在DX虚拟机之上,无法被反编译回可读的源代码

字符串加密

把代码中定义的静态常量字符串进行加密,运行时解密,防止攻击者通过字符串进行静态分析,猜测代码逻辑

代码混淆

将原始代码的控制流进行切分、打乱、隐藏、插入花指令、将代码逻辑复杂化而不影响原始逻辑

反编译

有效防止攻击者使用逆向分析工具将二进制代码反编译为伪代码(Pseudo-Code),如IDA的F5功能

防调试

为App提供运行时防调试能力,防止攻击者通过调试来动态分析App的逻辑

防篡改

防止应用程序中的代码及资源文件被恶意篡改,杜绝盗版或植入广告等二次打包行为

三大优势

强大的安全保护技术

  • 业内独创虚机源码保护技术,与开源混淆技术相比,破解难度提高数个数量级
  • SAAS平台及私有化部署两种方案,满足不同客户的安全需求
  • 无需上传源代码,无需担心代码泄漏问题

灵活的一键加固

  • 操作便捷,不影响正常开发及打包流程,打包后上传SAAS加固平台,一键完成加固
  • 可根据需要灵活调整保护配置,如代码混淆强度、代码混淆比例、虚机保护强度

完美的iOS环境兼容

  • 完美集成Xcode开发环境、Xcode9.0至最新版本、完美支持iOS9.0至最新版本系统
  • 加固后,可以打包带Bitcode的IPA及静态库,支持提交Bitcode到Appstore提高AppStore上架几率,如4.3重复App问题

四类场景

核心代码窃取

恶意攻击或竞争对手运用逆向工具,反编译为可读写的应用代码

程序逻辑破解

攻击者使用静态或动态分析工具,分析并调试应用程序的运行逻辑,突破程序原来限制

恶意代码注入

攻击者恶意篡改代码及资源文件,进行盗版或植入广告等二次打包和重签名行为

API接口暴露

攻击者拦截请求包,模拟用户行为攻击服务端,接口数据被篡改和重复调用

期待助力更多客户成功

顶象是CNNVD(国家信息安全漏洞库)、CICSVD(国家工业信息安全漏洞库)、CNCERT(国家互联网应急中心)技术支撑单位和信创工委会会员单位。截止2021年,顶象已为10多个行业、2000多家企业提供安全服务,受到客户方一致好评。
  • 顶象的实时计算能力、黑名单数据、设备指纹技术是非常优秀的,实时计算准确,黑名单核验覆盖率同比在行业内较高,能够解决我们目前遇到的业务安全问题,并且风控引擎的压测表现也很优秀,功能和性能上都可以满足业务需求。
    某大型母婴社区平台
  • 作为创业公司很难有技术支撑去做业务安全相关的事,但是羊毛党和黑产的骚扰又让我们头疼不已。在多方比较之后选择了顶象,顶象为我们定制的验证码+风控的安全方案,使得垃圾注册分享量下降了不止一个量级,节约了我们大量的营销资金。
    某创业公司CEO
  • 顶象为我们提供了机器学习建模平台,让模型部署简易化,同时方便模型从业者简单快捷的在平台上设计部署模型。
    某银行相关负责人
  • 感谢贵公司对我中心的大力支持和积极配合,对具体负责该项工作的同志表示感谢。希望在今后的工作中,贵公司继续与我中心加强沟通、交流与合作,积极参与工业信息安全应急体系建设,共同保障国家工业信息安全。
    某发展研究中心
  • 在破获**被诈骗案中,贵公司提供了专业的技术支撑,现对贵公司致以诚挚感谢。
    某市公安局

加固流程

1

注册顶象

注册顶象账号

登录防御云

2

上传加固文件

阅读开发文档

准备加固文件

3

一键加固

按需创建加固

任务提交

4

下载使用

加固处理完成后

下载加固包

即刻获取独家业务安全解决方案

您还可以拨打一对一咨询服务400-878-6123

专属顾问全程服务
定制化解决方案
7x24小时应急响应
获取价格方案

信息提交后,我们将在一个工作日内联系您

微信扫码
获取方案价格

加入社群

扫码进群领
【业务安全】资料礼包

在线咨询
400-878-6123