数据流混淆,增加代码被反编译难度
将业务代码中有重要意义的类、方法名、字段更改为无意义的字符串,增加代码被反编译的难度
控制流混淆,增强逻辑代码破译难度
在不改变程序功能的前提下,通过拆分重组程序代码,将原有的控制流逻辑复杂化,模糊化,增强逻辑代码的破译难度
iOS应用加固
WeTest基于对海量APP的iOS加固实战经验,提供可靠的iOS加固方案,推出针对iOS移动应用的代码混淆加固工具。代码原子级混淆能力,多种混淆技术矩阵,提高被破解的难度和成本
查看说明文档>>服务架构
安全加固是在不改变应用源代码的情况下,将加固保护技术集成到应用各层,提升应用的整体安全水平
产品功能
核心技术
常量字符串加密
对常量字符串进行加密,运行时动态解密,杜绝攻击者利用常量字符串进行核心代码定位、敏感信息获取
指令多样化
将某些逻辑指令转换成随机等价的多条逻辑指令组合,增大破解者代码分析的难度,有效隐藏和保护核心算法原始逻辑
基本块分割
将一个基本块随机分割成多个基本块,并对分割后的基本块进行混排,使控制流更加复杂
伪控制流
在原有控制流中引入冗余控制逻辑,重构循环结构,隐藏业务原始逻辑,增大逆向工具分析程序逻辑的难度
控制流扁平化
将代码中所有功能基本块放在同一级别,将原始的控制流进行隐藏,完成控制流代码的逻辑混淆
反编译反编汇
对应用整体进行加壳保护,预防攻击者对应用进行静态反编译和动态运行调试
产品优势
混淆方式多样化
独家设计基于编译器的代码混淆保护方案,基于源代码在编译阶段对源代码进行混淆、加密、虚拟化
多处理器平台支持
支持ARM(armv7/armv7s/arm64)系列、X86系列(i386/x86_64等)处理器平台
深层次代码加固
支持对小粒度的源代码进行加固,支持字符串加密、符号加密、逻辑打乱
完美适配Xcode工具
腾讯WeTest混淆加固工具可完美适配Xcode(Xcode7.3.1及以上)各个发行版本以及命令行xcodebuild编译方式
多层次定制化使用
WeTest混淆加固工具提供多种混淆方案,采取多项灵活的混淆选项以及多层次的使用方式,保障应用的稳定性与安全性
部署方式灵活多样
可离线部署,无需担心源码泄露问题,应用加固后不会获取用户敏感信息
适用场景
应用场景:降低应用被破解风险
根据国外某安全服务商调查披露,AppStore上排名前100的iOS移动应用中的90%曾经遭黑客破解过。移动应用内购和核心源代码破解、本地数据窃取、盗版仿冒、网络安全等等不断涌现的安全风险,已经严重影响用户体验、泄露用户隐私信息,对开发者自身利益造成损失
我们提供的服务
基于iOS应用破解案例的研究,针对黑客在应用分析阶段的攻击方式,使用常量字符串加密、基本块分割、控制流扁平化等方式加固应用,加大黑客获取信息的难度和复杂度,提高iOS应用被破解的难度和成本
相关产品:Android应用加固渗透测试服务
服务流程
预约
需求沟通
与平台沟通加固需求,确认加固方案
商务沟通
确定加固意向,签订合作合同
提交
提交所需文件
包含getHostID文件和加固项需求表单
执行
工具开发
依据客户需求,WeTest平台进行开发加固工具
交付
工具交付
加固工具交付,工具部署指导,提供加固报告
服务追踪
若购买iOS年包,每季度团队会更新交付一次加固工具
产品推荐
为用户提供针对性的Android应用加固方案
为您消除安全隐患
模拟黑客攻击,探知程序漏洞,提升安全水平
购买
客服
反馈