未经混淆的源代码受到攻击后,易暴露程序中关键算法、核心业务逻辑、数据结构和模块的控制流布局等敏感内容
鉴于源代码的超低风险抵抗能力,梆梆安全推出了适用于Android/IOS/Linux/Windows等多个平台的源代码安全保护系统。
● 控制流平坦化
在保证不改变源代码功能的前提下,将C、C++、Objective-C等语言中的if、while、for、do等控制语句转化为switch分支选择语句。
● 插入各种花指令
插入各种不会被执行的无效字节码到源码文件中,使逆向分析工具进行字节码解析时崩溃。
● 代码完整性校验
在混淆源码时植入check因子,在程序执行时校验同因子映射对应的代码,保证代码执行时的完整性。
● 源对源混淆
自主研发的高强度混淆技术,代码混淆结果立即可看,不用担心使用网上开源工具不清楚混淆结果是否有效的问题。
梆梆安全移动应用安全检测系统,主要技术特点:
. 多平台支持
适用PC、移动设备和其它主要平台的应用软件进行源代码混淆加固,支持Android、IOS、Windows、Linux、Mac OS X等操作系统。
. 部署灵活
采用软件、硬件集成部署方式,由梆梆安全提供硬件设备,部署后即可正常使用。
. 混淆复杂度高
由平坦控制流算法混淆后的程序,比未经混淆的原程序的控制流复杂性大幅提高,更难以被逆向分析和动态调试破解。
. 系统开销低
系统混淆增量少,对原程序执行开销无影响。
■ 交付方式灵活,源代码加固系统可以独立部署在企业私有云系统内部,也可以采用公有云的方式提交源码获取加固文件。
■ 获得国内外众多知名金融服务机构认可的移动安全技术方案。
■ 安全效果显著,已经在金融、票务、电子商务等多个领域内的大型企业上应用,很好的对源代码的业务层进行了保护。