小程序安全 
小程序安全加固项
更新于: 2023-07-26 14:20| 小程序加固项介绍 | |
|---|---|
| 加固项 | 功能介绍 |
| 1.防调试 | 为小程序提供防调试能力,对调用逻辑进行隐藏式变换,防止攻击者通过动态调试来动态分析小程序的内部业务代码逻辑 |
| 2.防篡改 | 防止小程序中的代码及资源文件被恶意篡改,防止恶意仿冒小程序或植入广告等二次打包行为 |
| 3.防逆向 | 通过标识符或常量加密等技术,对关键代码、核心逻辑进行加密保护,避免攻击者使用逆向分析工具静态分析小程序内部业务代码逻辑 |
| 4.代码混淆 | 通过对原始代码的控制流和字符串、函数等进行切分、隐藏等操作,混淆程序语义而不影响原逻辑,增强代码阅读难度 |
| 5.代码压缩 | 在保持原始代码逻辑不变的前提下,通过缩减数据量以减少存储空间,提高其传输、存储和处理效率,提高代码逆向分析难度 |
| 6.函数内存地址保护 | 对函数进行虚拟化,使用虚拟化地址调用,防止直接通过函数名访问 |
| 7.代码膨胀 | 在保持原始代码逻辑不变的前提下,解析原始代码语法结构,通过算法增加冗余相似代码干扰,降低核心代码的可分辨性,提高代码逆向分析难度 |
| 8.控制流平坦化 | 在保持原始代码逻辑不变的前提下,解析原始代码逻辑,通过算法进行随机乱序处理,再用主分发器进行事件派发,进而保护小程序代码中变量定义、函数间的调用关系等,防止关键逻辑暴露 |
| 9.代码编码式加密 | 在保持原始代码逻辑不变的前提下,对小程序代码中定义的字符串、函数、变量、属性、类、数组等结构进行编码保护,通过切分、打乱、隐藏等变换编码方式进行保护,运行时片段解码,防止攻击者逆向分析出业务的信息与逻辑 |
| 10.数字标识符生成 | 对数字进行强加密管理,将数字变量转化为虚拟化地址,仅能由机器读取 |
| 11.静态字符串保护 | 对字符串进行分割,多地址拼接,同时对字符串数组进行转换、随机打乱等方式,防止直接读取 |
| 12.代码算法式加密 | 在保持原始代码逻辑不变的前提下,对小程序代码中定义的字符串、函数、变量、属性、类、数组等结构进行加密保护,通过入流式加密算法、自定义RC4算法、高级加密标准AES、国密等算法随机进行加密,运行时片段解密,防止攻击者逆向分析出业务的信息与逻辑 |
| 13.代码虚拟化 | 采用自定义的字节码,将原始代码编译为动态VMP虚拟机指令,运行在VMP虚拟机之上,无法被反编译回可读性的源代码,最大程度的保障核心代码的安全性,大大提升了逆向分析的难度 |
下一篇: 小程序加固等级说明
如您的需求与问题并未得到解决,请点击右侧客服按钮,或微信扫描下方二维码加入官方社群进行详细咨询。 
购买
客服
反馈