对SO库进行安全加固, 有效防止恶意窃取或二次打包
工作原理
SO库文件是Linux的动态链接库,作用相当于windows下的.dll文件。它采用C或C++源码编写的二进制文件。相比与采用JAVA编写的DEX文件,其反编译难度更大。因此,一般开发者认为SO文件相对而言更加安全,并将许多核心算法、加密解密方法、协议等放在SO文件中。 但是,黑客可以通过反编译SO库文件,窃取开发者花费大量人力物力财力的研发成果,进行创意窃取或二次打包,使得开发者和用户利益受损。
黑客
SO文件
二次打包
窃取源码
流入非法渠道
高危APP
终端
窃取用户数据
盗取用户财产
影响软件体验
主要功能
SO加壳
对C/C++源码编译出来的SO文件进行加壳,使SO文件无法正确反编译和反汇编。
SO源码虚拟化保护
对SO文件进行虚拟化保护,实现数据隐藏、防篡改、防Dump,增加逆向分析的难度。
SO防调用
对SO文件进行授权绑定,防止SO文件被非授权应用调用运行。
SO Linker
代码段加密压缩、字符串加密压缩、导出表加密压缩、函数动态加解密。
SO源码混淆
常量字符串加密、控制流扁平化、分裂基本块、等价指令替换、虚假控制流、控制流间接化。
核心优势
SO源码混淆
对SO文件的源码进行混淆,降低黑客反编译的可读性,增加反编译难度。
SO源码虚拟化保护
使用自定义指令集对SO文件进行虚拟化保护,增加逆向分析的难度。
|
|
| |||||||||||||||||||
铭冠网安微信客服
广州铭冠信息科技有限公司(铭冠网安) 地址:广州市天河区广汕二路602号广州天河软件园柯木朗园区5栋422室 邮编:510520 邮箱:market@gzmcrown.com 电话:020-85546375/020-85548284 13560355825(微信同号) © 2016~2028 All rights reserved