“能够从理论上完全解决Java代码反编译的问题,Java指令转换为汇编指令前能无缝接入几维虚拟机保护。”
目前,市面上安卓的APP应用通常采用Java语言编写的,由于其开发门槛低,容易被反编译。黑客通过反编译APK得到源码后,会在应用中插入代码,获取利益,比如添加广告、盗取用户账号密码、后台定制活动等,对企业和用户造成极大的危害。而近年来由于移动应用行业的利益吸引,以及逆向破解工具(如IDA Pro、dex2jar、LLDB、GDB等)的成熟,降低了逆向分析应用的门槛,许多攻击者开始利用这些工具逆向破解移动应用来获利,移动应用安全面临新一轮的巨大威胁。
为了给用户提供更为安全的移动应用,有效减少反编译、二次打包、植入广告木马等操作,几维安全先后推出了多项移动应用加固服务,如代码混淆产品——《几维安全编译器》,代码虚拟化产品——《KiwiVM虚拟机》《移动APP安全检测系统》《移动APP安全加密系统》等。
面对新的攻击手段, 几维安全最新推出了全平台端安全产品——Java2C加密方案。该方案能够有效防控基于移动应用的核心技术窃取、核心业务破解、通信模块破解、API接口暴露等威胁,保护反欺诈SDK、应用核心算法、加密算法及密钥、账号认证过程的安全。
Java2C是移动端新一代DEX加密方案,可直接对安卓应用包的APK文件进行加密,将DEX文件转化成IR指令,再把这层指令编译成汇编指令,为了使汇编指令得到更强的保护,再结合几维安全私有的ndk编译器对汇编指令控制流做二次混淆处理
目前,市面上安卓的APP应用通常采用Java语言编写的,由于其开发门槛低,容易被反编译。黑客通过反编译APK得到源码后,会在应用中插入代码,获取利益,比如添加广告、盗取用户账号密码、后台定制活动等,对企业和用户造成极大的危害。而近年来由于移动应用行业的利益吸引,以及逆向破解工具(如IDA Pro、dex2jar、LLDB、GDB等)的成熟,降低了逆向分析应用的门槛,许多攻击者开始利用这些工具逆向破解移动应用来获利,移动应用安全面临新一轮的巨大威胁。
为了给用户提供更为安全的移动应用,有效减少反编译、二次打包、植入广告木马等操作,几维安全先后推出了多项移动应用加固服务,如代码混淆产品——《几维安全编译器》,代码虚拟化产品——《KiwiVM虚拟机》《移动APP安全检测系统》《移动APP安全加密系统》等。
面对新的攻击手段, 几维安全最新推出了全平台端安全产品——Java2C加密方案。该方案能够有效防控基于移动应用的核心技术窃取、核心业务破解、通信模块破解、API接口暴露等威胁,保护反欺诈SDK、应用核心算法、加密算法及密钥、账号认证过程的安全。
Java2C是移动端新一代DEX加密方案,可直接对安卓应用包的APK文件进行加密,将DEX文件转化成IR指令,再把这层指令编译成汇编指令,为了使汇编指令得到更强的保护,再结合几维安全私有的ndk编译器对汇编指令控制流做二次混淆处理