源码加固

梆梆安全自主研发实现了源到源混淆,源到源混淆是国际顶级安全企业普遍采用的混淆方案,通过控制流混淆、字符串加密、符号混淆、完整性保护、防动态调试和防动态注入等技术手段保护源代码安全,特别在防调试,反盗版
了解咨询

雷达评级

A

用户规模

-

产品上线

-

商品详情

商品亮点
  • 梆梆安全自主研发实现了源到源混淆,源到源混淆是国际顶级安全企业普遍采用的混淆方案,通过控制流混淆、字符串加密、符号混淆、完整性保护、防动态调试和防动态注入等技术手段保护源代码安全,特别在防调试,反盗版
商品说明
版本: V3.4 交付方式: 人工服务
适用于: iOS 上架日期: 2019-04-15
交付SLA: 4 自然日

核心功能

控制流混淆

通过控制流平坦化、不透明谓词等技术,在保持原程序逻辑关系的前提下,随机确定控制块的执行顺序,达到模糊程序控制逻辑、隐藏程序控制流的目的。

符号混淆

符号混淆是对代码中类名、方法名、函数名进行混淆,能够有效阻止攻击者从API名称进行程序功能的定位分析。

字符串加密

对源代码中的敏感字符做加密处理,避免攻击者通过逆向分析发现字符串快速定位到系统业务代码。

混淆多样化

在混淆过程中引入随机性,使得每次混淆后的代码均不同,进一步提升静态分析的难度。

代码完整性保护

对代码完整性进行动态检测,如发现代码被篡改,会触发程序闪退。

防动态调试

在程序执行过程中当检查到程序处于被调试状态后会触发闪退,从而阻止调试的进行。

防动态注入

可以防止InlineHookSwizzling Hook,在程序执行过程中当检查到程序被Hook后会触发闪退,从而阻止Hook攻击。梆梆安全源码加固系统产品白皮书

 

产品优势

 源到源混淆

加固后输出全部是C/C++/OC的源代码,具有可优化、可排错、可调试等优点,同时没有第三方的代码库或二进制代码,不会带来无法预期的安全问题。

 多样的静态防护

 通过核心算法混淆代码,利用控制流混淆、字符串加密、符号混淆等多样化手段全方位保护代码,极大的提升代码静态防逆向能力,让被逆向的代码无法被理解。

 强大的动态防护

 代码完整性保护防止代码逻辑被篡改;保护源代码抵御主流调试器,避免动态分析执行中的代码;防Hook技术保护代码不被注入攻击,抵御恶意侵入。

 拥有成本低

 无需进行二次开发,就可拥有顶级商业化安全保护技术。

 服务及使用便捷

 支持本地、云端多种部署访问方式,支持C/SCLI等多种服务方式,可以便捷的与常见持续集成工具进行集成,便于开发者内部环境集成使用。


 产品价值

 保护知识产权

 防止被竞争对手或想快速进入同领域发展的潜在对手窃取知识产权。

 保护业务接口

 防止API接口非法调用,如刷单、刷票、刷量等。

 保护核心逻辑

 防止核心逻辑被篡改绕过,如游戏作弊、业务欺骗等。

 符合安全规定

符合主管单位、检测机构的要求,避免因不合规影响发布。


用户案例

暂无,请等待更新