应用加固
360加固保是基于360核心加密技术,给安卓应用进行深度加密、加壳保护的安全技术产品可保护应用远离恶意破解、反编译、二次打包,内存抓取等威胁
专业的应用安全保护方案
技术优势
先进的VMP源码保护
采用具有国家专利技术的高质量的自定义指令集和自定义虚拟机运行环境的动态代码保护方案,对应用中核心DEX、SO文件进行保护提高应用安全等级
自定义VMP保护函数与类
360加固保提供可定制化的VMP保护方案,可以针对关键函数或类做VMP保护,增加保护的灵活性同时使得APP性能和兼容性达到一个完美的平衡
Dex2C保护
将QDTCProtect标记的方法实现转为native代码实现,完美解决代码反编译问题
SO防盗用
通过独创的SO加固和SO融合的技术方案,保护知识产权,维护企业权益
内存打散加密技术
可真正防止应用源代码以内存dump方式被还原,同时可防止其他程序在内存中的扫描与篡改动作,保护应用不被动态注入攻击
字符串加密
通过高强度加密算法保护应用程序,防止核心代码逻辑泄露
本地数据文件加密
通过360独有技术对应用运行中的产生的数据文件进行加密和保护,防止数据文件中敏感信息被窃取和篡改
本地资源文件加密
对应用assets目录中的资源文件进行加密压缩保护,防止资源文件被窃取和篡改,保证应用数据的安全
程序文字信息加密
可有效的防止应用被静态破解和动态攻击。保护应用不被二次打包,保护数据信息不会被黑客窃取
文件完整性保护
通过生成应用全球唯一数字指纹,应用启动后进行验证,防止应用被破解和二次打包的可能
“隐形加固”技术
是目前唯一能实现加固后应用大小零增加的加固类产品。经产品测试90%的应用在加固后,应用大小会减小50k~300k。市面上其他加固类产品平均增加200k
启动时间零影响
加固后应用启动时间平均只增加0.3秒,使用基本无感知
严格的兼容性测试
真机测试超过1000款,涵盖安卓2.1以后所有版本操作系统,覆盖国内所有主流机型与定制ROM,加固后的应用兼容性得到有效保证
保护能力
防逆向
对classes.dex文件采用高压缩及加密变形处理, 并对关键核心逻辑代码进行双重VMP保护, 有效防止破解者通过APKTool、Jeb、Dex2Jar等静态分析工具逆向分析Java层代码;对SO文件代码进行LLVM混淆及加密保护, 使IDA等逆向工具无法分析逻辑使得Native层代码安全性得到有效的保证
防篡改
对应用包体内的代码文件、主配文件及资源文件生成文件指纹并提取文件的完整特征,在程序运行时对文件指纹及完整性进行校验,如发现任一文件被篡改或与原始签名不一致,应用则停止运行,从而保证了应用运行的安全
防调试
多重加密技术对应用运行时的进程空间进行防护;阻止代码注入屏蔽各种调试器、游戏外挂、应用辅助,防止程序的行为被劫持数据被修改
防窃取
对应用运行中产生的数据文件进行加密,防止应用运行数据文件被窃取和篡改, 动态监控Android程序中的内存分布文件可以随时监控到内存读取等操作,从而保护内存截取攻击,安全键盘和通信协议加密分别对输入和网络通信增加了安全保障
iOS加固是旨在为广大的iOS软件开发者以及厂商源代码提供加密保护,通过代码加密、指令混淆等技术手段在编译阶段对源代码进行常量加密、逻辑混淆、结构混排等保护,增加反编译、篡改和注入的难度,提高核心代码及数据的安全性
iOS加固
根据用户的项目场景,使用习惯和偏好,360加固保源码加固技术提供两种不同的加固服务方式
加固方式
性能和兼容
在不影响被保护程序的性能,较小影响文件大小的前提下,程序的复杂度和被逆向、破解的难度都大大提升。兼容最新的系统版本,兼容iPhone,iPad和iPod touch
粒度自由选择
安全编译器支持任意粒度的源码级加固。包括:整个解决方案解决方案中的特定子项目,子项目中的特定生成文件,特定的某些源文件,特定的某些函数
· 安全编译器套件
安全编译器套件的核心是360加固保安全编译器, 安全编译器套件在源码编译过程中会启用安全特性,源码的字符串,函数执行流程等进行加固加密,防止黑客逆向分析或者破解,可将C,C++,Objective-C,C#等源码编译成目标文件,库文件或者可执行文件
· 在线安全加固服务
在线安全加固服务提供开发者安全云编译的能力,将应用上传到360加固保官网, 加固保将调用360加固保安全编译器对用户应用进行加固,并提供加固后的应用下载
强度灵活配置
开发者使用安全编译插件时,可通过编译参数来配置启用哪些核心加固模块,以及核心加固模块的参数配置,灵活控制加固强度
处理器架构支持
安全编译器支持ARM/ARM64/i386/X86_64等主流CPU架构
编程语言支持
安全编译器支持C/C++/Objective C/Swift/C# 等多重主流编程语言
操作系统支持
安全编译器支持Windows/Linux/Mac OSX /iOS/Android 当前主流的操作系统
代码加密
对程序内字符串加密,逆向者无法定位到关键函数及特殊函数
多路径执行
采用独创的专利软件保护技术,对抗逆向分析
结构混排
重构应用逻辑结构,多重安全技术,隐藏真正的结构和顺序。添加伪流程大大增加逆向难度
混淆替换
对指令进行加固,通过函数混淆,替换指令,基本块分割,增加函数逆向难度
该加固服务使用了多种业界领先和首创的技术以增加被保护程序的复杂度,混淆加固函数流程, 隐藏程序中的函数调用并对字符串和符号等进行加密和混淆,其中一些技术拥有国家专利。 能够做到在不影响被保护程序的能较小影响文件大小的前提下,很大的提高被保护程序的复杂度,从而极大的增加程序被逆向和破解的难度
SDK加固服务使用具有国家专利的源代码保护技术,可有效防止SDK文件被静态破解、动态攻击、非法调用和恶意植入等行为
SDK加固
基于虚拟机指令的壳SO保护
对关键函数使用基于虚拟机指令的保护,防止通过IDA工具逆向SO文件中的函数及定位源码
JAR文件高强度保护
通过高压缩及加密变形,将Java文件存储到Native层保护壳,有效防止第三方反编译软件破解
SO文件高强度保护
隐藏自定义Linker入口,同时采用基于动态加载器的SO保护,增强了壳SO和第三方SO的保护强度
专业的源代码保护
SDK加固服务使用具有国家专利的源代码保护技术,可有效的防止SDK文件被静态破解和动态攻击
防非法调用
通过指定包名来注册合法调用者,保证SDK只能被指定APP进行调用,保护开发者的知识产权
高兼容性
经由360加固保加固后的SDK文件适用于所有安卓客户端,初始化后使用无差异
接入便捷
提供多样的接入方式:可自定义接入SDK;可加固过程中一键接入,适应不同的需求
多文件格式支持
支持libs和jar的zip压缩包格式以及安卓Studio的AAR文件格式的加固,适应不同用户场景
通过对JavaScript代码进行混淆加密、压缩等方式,保证H5的核心代码无法被破解和查看,从而降低非法篡改、恶意利用的风险
H5加固
调用逻辑修改
独有H5调用逻辑修改技术,隐藏混合代码于调用壳中,有效防止代码被逆向破解
代码级混淆
通过常量加密,代码混淆,隐藏函数调用等方法增加代码分析难度,提高JS代码安全性
运行逻辑混淆
增加平展控制流、冗余逻辑,打乱原有代码的执行流程及调用关系,降低篡改风险
域名绑定
可以使加固过的JS脚本文件,与开发者的服务器域名绑定,防止被拷贝利用
高可用性
通过360千款机型兼容性测试、稳定性测试,将崩溃率降低至0.01%
代码压缩功能
检索代码空间,查找并移除无用的空格回车等注释,压缩代码使文件变小易于加载
高适配性
适用于安卓、iOS、小程序、快应用、web页面等多种H5代码运行环境
高安全性
通过代码级别、运行逻辑级、调用逻辑级三级混淆,层层纵深防御,全面保障H5代码的安全性
移除调试信息
移除运行中的调用信息,隐藏相关调用逻辑,防止破解者“顺藤摸瓜”
360加固保
为应用提供技术领先、兼容性强、安全可靠的保护及服务