概述:
KiwiVM是用於移動應用程序的虛擬化加密軟件。
它基於Clang編譯器擴展,並且在編譯項目時虛擬化指定的函數。藉助自定義CPU指令的功能,一旦對代碼進行加密並且從未解密,攻擊者將無法恢復代碼並分析核心業務邏輯。幫助公司爲通信,支付,算法和核心技術定製加密,以避免由於安全問題而造成的財務損失。
特點與優勢:
深度加密:自定義CPU指令,加密的代碼不會被解密。
功能虛擬化:針對iOS項目的代碼功能的虛擬化保護
完整架構:支持所有cpu架構,例如armv7,armv7s,arm64等。
兼容性:基於LLVM的IR代碼的實現沒有兼容性問題
文獻資料:
您可以在網站上找到KiwiVM文檔、ios代碼混淆效果參考文檔。
項目類型:
安卓NDK項目[SO動態庫、靜態庫]
支持iOS項目[APP、動態庫、靜態庫]
虛擬化效果分析:
1.代碼虛擬化
在編譯階段以C、C++源文件的代碼塊爲單位進行虛擬化,運行在受保護的虛機中,可防止IDA Pro等逆向工具的靜態分析。
在IDA Pro中反編譯未加密的函數
在IDA Pro中反編譯已加密的函數,原始代碼邏輯已被加密隱藏
2、字符串加密
對敏感字符串數據進行加密保護,避免攻擊者通過關鍵詞搜索來定位關鍵代碼,增加逆向難度
在IDA Pro中查看未加密的字符串
在IDA Pro中查看已加密的字符串
說明:
目前提供的KiwiVM源碼虛擬化產品支持iOS、Android、Linux等多個平臺。
依靠團隊的技術優勢,KiwiSec專注於移動安全領域的下一代技術和產品開發。最初的KiwiVM虛擬機產品經過8年的編譯器安全技術積累和3年的不斷研究與開發,已完全解決了傳統技術固有的保護弱,兼容性差等問題,例如強化和模糊化,爲用戶提供了便利,有效的安全解決方案。
更多閱讀:
iOS源代碼高強度加密保護,ios代碼混淆工具:https://www.kiwisec.com/product/KiwiVM-ios.html