几维安全虚拟化技术&源码虚拟化保护技术效果分析

最新推荐文章于 2024-05-21 10:03:19 发布
最新推荐文章于 2024-05-21 10:03:19 发布
阅读量496 收藏 1
点赞数
文章标签: 源码虚拟化 虚拟化技术 源码虚拟化保护技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiweianquan/article/details/88184112
版权

先简单给大家分析源码虚拟化保护技术的概述,

源码虚拟化保护是一款移动端的VM虚拟化加密软件[KiwiVM],基于Clang编译器扩展实现的VM虚拟机编译器,在编译时直接对指定的函数[代码]实施虚拟化处理。凭借自定义CPU指令的特性,代码一旦加密,永不解密,其加密过程不可逆,攻击者无法还原代码,分析核心业务逻辑。可帮助中大型企业在通信、支付、算法、核心技术等模块进行定制加密,避免因安全问题造成的经济损失。

项目类型包括,

  • 安卓NDK项目[SO动态库、静态库]
  • 支持iOS项目[APP、动态库、静态库]

好了,接下来看几维安全虚拟化保护技术的效果,

虚拟化效果分析
1.C++源代码

2.未虚拟化的反编译代码
将通过ndk-build正常编译的SO文件【iOS项目是IPA包中的可执行文件】拖到IDA工具中,在左侧菜单中搜索相关函数【此处为parse_hex函数】,点击该函数后再按F5进行反编译,查看C代码,其代码近似源代码,直接暴露代码逻辑,如下图

3.已虚拟化的反编译代码
将通过KiwiVM虚拟化编译的SO文件【iOS项目是IPA包中的可执行文件】拖到IDA工具中,在左侧菜单中搜索相关函数【此处为parse_hex函数】,点击该函数后再按F5进行反编译,查看C代码,其代码已隐藏了原始逻辑,无法进一步分析,如下图

友情提供参考地址,虚拟化保护技术:https://www.kiwisec.com/product/KiwiVM-ios.html

感兴趣的朋友可以多了解。

几维安全
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
加固技术一路“升级打怪”,会封顶于第五代虚机源码保护技术吗?
dingxiang234的博客
03-28 423
加固技术发展及其攻防对抗的更迭,伴随着互联网技术发展不断升级。作为“正义”的一方,我们深信邪不能胜正,而虚机源码保护加固作为当前领先的加固技术,在未来很长一段时间,能够为App提供足够强度的保护,为企业和开发者的业务发展保驾护航。加固产品。
基于虚拟机机的代码保护技术
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-17 5697
基于虚拟机机的代码保护技术
推荐开源项目:WProtect —— 跨平台代码虚拟化保护工具
最新发布
gitblog_00047的博客
05-21 324
推荐开源项目:WProtect —— 跨平台代码虚拟化保护工具 项目地址:https://gitcode.com/xiaoweime/WProtect 1、项目介绍 WProtect 是一个开源的代码安全保护项目,其核心功能是利用代码虚拟化技术来防止二进制文件被逆向工程解析或非法修改。这个项目致力于为开发者提供一种跨平台的解决方案,以增强软件的安全性。 目前,WProtect 支持以下平台: W...
C/C++代码虚拟化保护 在移动端的应用
weixin_33674976的博客
12-24 426
近年来,随着移动互联网的蓬勃发展,安全问题越来越严重,而在这些设备中,Android系统占了80%以上,各种反编译、脱壳、二次打包工具层出不穷,本文从Android De...
ARM平台代码保护虚拟化
06-06 86
什么是代码虚拟化? 我们知道程序的执行,是依靠CPU对于符合规范的指令集的解析处理。如果将原指令集通过自定义规范进行变形处理,生成新的指令集(称之为虚拟指令集),CPU将无法识别虚拟指令。此时若配合能够解析虚拟指令集的解释器(称之为虚拟机),就可以达到不直接通过CPU而是通过虚拟机来执行虚拟指...
基于Pro/E的双级减速箱的虚拟设计与仿真 (2012年)
06-13
介绍基于Pro/E几维设计平台,对双级渐开线圆柱齿轮减速器进行虚拟设计,其中包括参数建模、虚拟装配、检验调试、仿真分析及优化设计等。运用该技术对产品进行虚拟设计,突出显示了其高效性、可行性与节约成本等优势。
惬意生活 几维智能家居组合.pdf
07-15
惬意生活 几维智能家居组合.pdf
自主安全可控产业分析.pdf
10-13
4. 应用安全测试(AST):几维安全和思客云提供自动化安全测试工具,减少应用漏洞。 5. 应用自我防护(RASP):默安科技和蓝海讯通等公司致力于在应用层提供实时保护,防止恶意攻击。 然而,也需要注意到潜在的风险...
PHP实现判断数组是一维、二维或几维的方法
10-20
在实际编程中,这个功能可以用于各种场景,比如数据验证、数组处理和数据分析。通过这个函数,我们可以确保我们的代码能正确处理任何维度的数组,提高程序的健壮性和可扩展性。同时,理解并掌握这种递归方法对于提升...
php 判断数组是几维数组
01-20
复制代码 代码如下:<?php/** * 返回数组的维度 * @param [type] $arr [description] * @... function aL($arr,&$al,$level=0){ if(is_array($arr)){ $level++; $al[] = $level; foreach($arr as $v){ 
开发代码保护—ARM平台代码保护虚拟化
Terreau的博客
06-21 332
背景:现在由于手机APP安全性缺乏导致用户敏感数据泄露的例子越来越多,尤其涉及经济金融、电商支付、手游类的案例居多,相关APP开发者应该从开发阶段到运营阶段都关注APP安全防护问题,无论是漏洞还是病毒等等。今日在此分享一个与App安全防护的技术 —— 代码保护虚拟化。 1.1什么是代码虚拟化?   我们知道程序的执行,是依靠CPU对于符合规范的指令集的解析处理。如果将原指令集通过自...
深盾Java 虚拟化保护,防止反编译
11-03 1219
Java class 文件中包含了类、方法、成员信息以及调试信息,编译生成的 jvm 字节码与这些信息关联,反编译后几乎与源代码相同。Java 程序一但对外发布,相当于开放源代码,一些程序包含了开发者知识产权的重要信息,泄露后可能会给开发者造成损失。针对这种情况,VirboxProtector(简称:VBP)推出的 Java 函数虚拟化保护技术,轻松解决 Java 程序安全难题,真正实现 Java 代码保护
虚拟化环境中如何有效的保护数据安全
weixin_30273931的博客
10-19 312
虚拟化环境的数据主要分为2类 一类是虚拟化软件的关键数据,如密码、权限、角色等数据, 另外一类是虚拟机的磁盘数据,虚拟化平台的关键数据如果没有加密存储的话存在被盗用和篡改的风险,所以对这些数据要进行加密存储; 另外一类是虚拟机的磁盘数据、快照数据、模板数据,这类数据是应用的数据所在,是数据保护的重点,尤其是一些涉密行业对此类数据的保护尤为关键,要有效的防止此类数据被拷贝后被读取的风险,解决的...
【原创】最容易看懂自制jsvmp,开源啦
weixin_45055417的博客
08-10 951
最容易看懂的自制jsvmp
几维安全】安卓加固,Android加固,Android代码混淆,云平台在线使用说明
jiweianquan的博客
07-09 583
移动应用加固系统是一款针对APK文件的自动化安全加固产品,可以提高应用程序的代码安全性、数据安全性和自主防御能力,并且符合《GBT25070-2019信息安全技术网络安全等级保护安全设计技术要求》【简称:等保 2.0】中的移动互联安全计算环境设计技术要求。可以帮助金融、手游、电商、社交等行业解决移动应用的诸多安全问题,包括核心代码被反编译、应用被仿冒、API 接口暴露、密钥被窃取、请求协议被伪造,APK 包被植入恶意代码等,提供全面的标准化安全保护功能。 用户只需要提供APK包即可快速集成防静态工具分析
五种主流的虚拟化技术
热门推荐
远有青山
07-11 10万+
随着虚拟化技术的窜红,打着它的旗号的“衍生品”层出不穷。然而尽管到现在各种虚拟化技术还没能泾渭分明,但随着时间的发展,五种主流的虚拟化技术逐步展露。这五种虚拟化技术分别是:CPU虚拟化、网络虚拟化、服务器虚拟化、存储虚拟化和应用虚拟化。   虚拟化,曾经是一个技术人员最不喜欢的词,因为对于一个搞工程科学的人来说,实在、量化、数据逻辑才是工作进行的根本。   但是现在,最前沿的IT技术工程师们
技术分享】几维安全CTO刘柏江:IoT时代LLVM编译器防护的艺术
weixin_34014555的博客
09-12 259
「随着物联网时代的开启,需要解决的安全问题会愈来愈多,而代码安全是其他安全方案的底层支撑。面对芯片架构繁多,运行环境复杂的嵌入式物联网设备,传统的代码安全方案都将会失效,LLVM编译器为我们带来了终极代码安全解决方案。」 日前,几维安全CTO刘柏江在2018 ISC互联网安全大会“网络安全技术创新及应用论坛”上发表了题为《IoT时代LLV...
几维安全】ios sdk加固,sdk加固使用详细说明
jiweianquan的博客
03-25 1046
iOS sdk加固使用详细说明主要介绍iOS版本的密钥保护SDK如何使用,阅读者需要一定的iOS的开发经验,否则可能存在一定的疑问 拷贝Lib文件 a、在Xcode中打开项目,右键项目后选择Add Files to “testDemo”[测试项目],打开添加Lib文件的选择框,如下图: b、根据项目实际情况,选择使用arm64或armv7架构,另外includes和libKiwiWBSD...
3维数组转换成几维比较好标准化
06-13
对于 3 维数组,如果你想要使用 `StandardScaler` 对其进行标准化,可以将其转换为 2 维数组进行处理。具体来说,你可以使用 NumPy 库中的 `reshape()` 函数将 3 维数组转换为 2 维数组,然后在每个特征维度上分别进行标准化。 假设你的 3 维数组 `X` 的形状为 `(n_samples, n_time_steps, n_features)`,你可以按以下方式将其转换为 2 维数组: ```python import numpy as np # 将 3 维数组转换为 2 维数组 X_2d = np.reshape(X, (n_samples * n_time_steps, n_features)) ``` 这将使用 `reshape()` 函数将 3 维数组 `X` 转换为 2 维数组 `X_2d`,其中每一行代表一个样本和时间步长,每一列代表一个特征维度。然后,你可以使用 `StandardScaler` 对象对每个特征维度进行标准化,例如: ```python from sklearn.preprocessing import StandardScaler # 创建 StandardScaler 对象并对数据进行标准化 scaler = StandardScaler() X_scaled = scaler.fit_transform(X_2d) ``` 这将使用 `fit()` 方法计算数据的均值和标准差,并使用 `transform()` 方法对数据进行标准化。最终,你将得到一个标准化后的数据数组 `X_scaled`,其中每个特征都具有均值为 0、标准差为 1 的分布。 需要注意的是,这种方法假设每个时间步长之间没有相关性。如果你的数据在时间步长之间具有相关性,你可能需要使用其他方法来对其进行预处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值