立即咨询

电话咨询

微信咨询

立即试用
商务合作

顶象App应用加固系统

顶象Android应用加固保护是一套纵深防御体系,分别从代码安全、资源文件安全、数据安全和运行时环境安全维度提供安全保护。同时针对每个维度又进行了不同层次的划分,加固策略可依据实际场景进行定制化调配,安全和性能达到平衡。
立即咨询
数字化产品应用安全顶象App应用加固系统
iconApp面临各种攻击风险icon
iconAndroid加固保护功能icon

顶象Android应用加固保护是一套纵深防御体系,分别从代码安全、资源文件安全、数据安全和运行时环境安全维度提供安全保护。同时针对每个维度又进行了不同层次的划分,加固策略可依据实际场景进行定制化调配,安全和性能达到平衡。

DEX文件保护
通过使用DEX壳、JAVA代码反编译、JAVA指令虚拟化、JAVA字符常量加密等技术对DEX文件进行全面性保护。
SO文件保护
通过对SO文件进行反编译、防篡改、防盗用、虚机保护、代码压缩等技术对SO文件进行全面性保护。
资源文件保护
对应用中的资源文件以及JS文件进行加密保护和防篡改保护。
运行时保护
对应用的运行环境进行实时检测,保护应用运行在安全的环境中。
数据文件保护
对应用使用到的本地文件、数据库、配置文件进行加密保护。
iconAndroid加固保护功能icon

顶象Android应用加固保护是一套纵深防御体系,分别从代码安全、资源文件安全、数据安全和运行时环境安全维度提供安全保护。同时针对每个维度又进行了不同层次的划分,加固策略可依据实际场景进行定制化调配,安全和性能达到平衡。

DEX文件 保护
通过使用DEX壳、JAVA代码反编译、JAVA指令虚拟化、JAVA字符常量加密等技术对DEX文件进行全面性保护。
SO文件保护
通过对SO文件进行反编译、防篡改、防盗用、虚机保护、代码压缩等技术对SO文件进行全面性保护。
资源文件保护
对应用中的资源文件以及JS文件进行加密保护和防篡改保护。
运行时保护
对应用的运行环境进行实时检测,保护应用运行在安全的环境中。
数据文件保护
对应用使用到的本地文件、数据库、配置文件进行加密保护。
icon专利技术-虚机源码保护icon
虚拟源码保护将源代码编译成加密指令,且只能由顶象独创的虚拟CPU执行,逆向工具无法直接逆向破解。
优势
• 顶象专利技术S-TEE
• 支持iOS、Android平台,及各种loT设备
• 保护颗粒度细至函数级别
• 按需定制保护范围,安全和效率得到最优兼顾
• 一机一密,解决了“一破全破”的业内技术难点
• 隔离的安全执行环境,可强力对抗逆向攻击
iconAndroid加固-dex文件保护icon
iconAndroid加固-so文件保护icon
iconAndroid加固-运行时防护icon
iconAndroid加固-资源文件保护icon
iconAndroid加固-数据文件保护icon
本地文件透明加解密
所有文件IO操作都会被加密和解密处理,整个过程中研发人员是透明的。
SQLite数据库透明加解密
攻击者拿到db文件也无法通过客户端工具浏览数据。
配置文件透明加解密保护
SharedPreference配置文件都会被加密处理,对研发人员是透明的
iconiOS加固保护功能icon

顶象iOS应用加固保护是顶象基于虚机源码保护技术,针对iOS平台推出的下一代加固产品。可以对iOS App/动态库/静态库中的代码进行深度混淆、加固,并使用顶象独创的虚拟机技术对代码进行加密保护,防止对软件包的逆向破解。

代码虚拟化

将原始化代码编译为动态的DX-VM虚拟机指令,运行在DX虚拟机之上,无法被反编译回可读的源代码。

代码混淆

将原始代码的控制流进行切分、打乱、隐藏、插入花指令、将代码逻辑复杂化而不影响原始逻辑。提高App store上架机率。

防调试

为App提供运行时防调试能力,防止攻击者通过调试来动态分析App的逻辑。

字符串加密

把代码中定义的静态常量字符串进行加密,运行时解密,防止攻击者通过字符串进行静态分析,猜测代码逻辑。

防反编译

有效防止攻击者使用逆向分析工具将二进制代码反编译为伪代码(Pseudo-Code),如IDA的F5功能。

防篡改

防止应用程序中的代码及资源文件被恶意篡改,杜绝盗版或植入广告等二次打包行为。

icon产品优势icon
全平台支持
Android / iOS / IoT全平台支持,业界首创iOS无源码加固,兼容app store上架
安全强度高
专利的代码虚拟化保护技术,提供一机一密的安全性
安全与性能平衡
对于不同场景提供多种级别保护方案,实现性能与安全性的平衡
对抗经验
源于多年与黑灰产对抗的攻防经验,内置各种防破解、防攻击手段
icon典型使用场景icon
某出行平台
客户在App会推出优惠券、补贴奖励等营销活动,App一旦被破解,黑灰产联合不法司机就能刷单赢奖励、刷优惠券打车。这样客户投入的营销经费没有触达潜在目标客户,没有达到营销的目的,正常的乘客和司机没有获利,只有黑灰产获利。
某快递公司
App被破解后,黑灰产可以获取物流信息、订单信息、客户联系方式等信息。造成暴露公司经营信息,用户被竞争对手撬走,更对公司信息安全的信誉度造成巨大损害。
某通信公司
该集团内部有一个统一的计费模块,各大App均使用该计费模块进行结算,比如使用话费余额进行音乐、游戏的购买。法规规定App在进行扣费时,计费模块将以短信和其他明确的方式告知用户,进行二次确认,但是黑灰产通过对计费模块的破解,实现无提示扣费(俗称吸费),一方面损害用户经济利益,另一方面损害中移动信誉。
某网游公司
游戏一旦被破解,一方面导致游戏不公平,比如游戏修改器、外挂、辅助挂机工具等;另一方面破解充值、计费等关键模块,可导致黑灰产可以获得巨额游戏币、虚拟游戏装备等,通过变卖可非法获得。
icon部分金融客户icon
icon部分互联网及IT客户icon
icon部分智能制造与高校、传媒客户icon

产品推荐

全民HTTP企业级IP代理服务平台
全民 HTTP 企业级 IP 代理服务平台,专注提供高性价比的国内 IP 代理价格与稳定的动静态 IP 代理解决方案。依托海量国内真实 IP 资源,支持动态住宅 IP、静态机房 IP 多类型覆盖,保障 99.9% 连通率与高速访问,满足数据采集、电商运营、爬虫等多场景需求。
免费试用
查看详情
浪潮科技智慧文旅
基于浪潮行业数字平台(IDP) ,实现以一个平台、三个中心、五个智慧板块、N 个子系统的总体架构,通过景区的智慧管理、智慧服务、智慧营销建设,提高景区的综合管理和运营能力,提升旅游的服务品质,增强游客游玩体验。
免费试用
查看详情
腾讯云前端性能监控RUM
前端性能监控RUM是一站式前端监控解决方案,专注于Web、小程序等场景监控。前端性能监控聚焦用户页面性能(页面测速,接口测速,CDN测速等)和质量(JS错误,Ajax错误等),并且联动腾讯云应用性能观测实现前后端一体化监控。
免费试用
查看详情
Web自动化
UiPath可在任何网页表单上执行100%精准的数据输入自动化。可与HTML、Flash、AJAX、Java、Silverlight及PDF相兼容。
免费试用
查看详情