爱加密移动应用安全防护系统_Android应用加固_攻击防范解决方案

爱加密移动应用安全防护系统

爱加密移动应用安全加固平台是公司自主知识产权的核心产品，综合采用Android Dex加固技术、SO加固技术、SDK加固技术、输入输出信息保护技术、密钥白盒技术、C/C++/OC/swift源码混淆保护技术、Java2CPP保护技术以及SO Linker技术等，通过领先的第八代All-In VMP加密技术，为用户提供全面的移动应用加固和攻击防范解决方案。包括Android应用加固、iOS应用加固、SO加固、SDK加固、H5加固、安全软键盘SDK、安全清场SDK、通信协议加密SDK、密钥白盒 SDK等。

立即咨询

首页 > 产品中心 > 应用安全 > 爱加密移动应用安全防护系统

产品介绍

Android应用加固 icon

爱加密Android应用安全加固，使用DEX VMP、 DEX函数抽取加密及动态还原、 DEX文件加壳、SO文件加固、H5文件混淆、SDK加固、资源文件完整性保护、防调试保护、签名校验、防截屏、防劫持等技术，以及安全软键盘SDK、通信协议加密SDK、密钥白盒SDK，使加固后的App具备防逆向分析、防二次打包、防动态调试、防动态注入、防数据篡改等安全防护能力。

核心技术与优势

Java2CPP

对DEX文件中的Java代码翻译成C++代码，并将这些C++代码编译成动态库，防止破解者通过动态调试的方式获取DEX的java代码。

DEX VMP

将DEX中Java代码翻译成自定义的指令字节码，防止通过防止内存DUMP获取核心数据和代码。

多DEX加固

支持多DEX加固，兼容性好。防截屏、防劫持在加固时自动集成,无需客户研发参与。

H5文件混淆

在应用加固时，自动对H5文件混淆。

SO加固

在应用加固时,自动对SO文件进行加固。

防HOOK攻击

防Xposed框架、frida框架、Su bstrate框架、WSM框架。

主要功能

DEX文件整体加固

对DEX进行整体加壳封装，破解者反编译APK时，只能看到壳代码。

DEX类抽取加密

对DEX文件中所有类进行抽离，并加密保存到其他文件中，防内存Dump，程序运行时再动态还原类代码。

DEX类函数抽取加密

对DEX文件中所有类的所有函数进行抽离，并加密保存，防内存Dump，程序运行时再动态还原需要调用的函数代码。

DEX字符串加密

对DEX内的字符串进行混淆加密，防逆向工具进行快速定位分析。

DEX字符串随机混淆

对DEX内的字符串进行混淆，并引入随机种子，使混淆结果随机化，防逆向工具进行快速定位分析。

Java2CPP

对DEX文件中的Java代码翻译成C++代码，并将这些C++代码编译成动态库，防止破解者通过动态调试的方式获取DEX的 java代码。

DEX VMP

将DEX中Java代码翻译成自定义的指令字节码，并将这些字节码加密保存在源程序指令中。

双重VMP

将DEX中Java代码native化，并将native化代码进行SO VMP处理。

防调试

壳防启动调试、多进程守护、防进程注入、防HooK攻击、防动态调试。

防篡改

代码文件、资源文件、配置文件防篡改。

签名校验

开发者签名校验，防篡改及二次打包。

数据加密

日志文件加密、本地证书加密、缓存文件加密、内存数据文件加密、Sharepreference数据加密、Sqlite数据加密。

资源文件加密

Asset资源文件、Res资源文件、配置文件加密，防查看、防篡改。防模拟器防止PC端模拟器内运行App。

iOS应用加固

爱加密iOS应用安全加固，使用常量字符串随机加密、等效指令替换、基本块分裂、基本块调度、虚假控制流、控制流扁平化、控制流间接化等技术，在OC/C/C++/Swift代码编译的过程中，对源码进行保护，增加反编译的难度。同时结合安全键盘SDK、安全防护SDK、通信协议加密SDK和密钥白盒SDK，对页面数据和传输数据进行保护，防止敏感数据被窃取。

核心技术与优势

技术独有
基本块调度、等效指令替换、虚假控制流、控制流间接化等技术独有。

使用方便
可无缝替换Xcode自带编译器，完美支持命令行方式xcodebuild。

安全性高
混淆方式多样，可联合混用，随机性强。

多语言支持
支持OC/C/C++/Swift语言。

主要功能-iOS源码混淆 icon

常量字符串加密

对源代码进行语法分析以及逻辑分析，解析出代码中字符串的位置，然后对字符串进行混淆以及加密。

分裂基本块

将函数所对应的基本块进行“分裂”变扁。

基本块调度

将函数的所有基本块交由调度块进行分发，使其在反编译工具中无法逆向出真实的代码，有效保护源代码。

等效指令替换

对函数所对应的原始代码块指令进行等效转换。

虚假控制流

在函数所对应的原始代码块中插入一些不可达指令以及多余的跳转指令。

控制流平坦化

对函数所对应的控制流进行“横向”变扁变长。

控制流间接化

对函数里的跳转地址进行重定向，使其在常用反编译工具中，无法逆向出真实的代码。

多语言支持

支持OC/C/C++/Swift代码。

SDK加固

爱加密SDK加固使用DEX加壳、DEX源码分离及动态还原、DEX VMP、防调试等技术对AAR、JAR文件进行加固，使加固后的AAR、JAR文件具备防逆向分析、防动态调试等安全防护能力；对于SO文件，使用SO加固技术；对于iOS SDK，使用iOS源码混淆技术。

核心技术与优势

安全性高
支持Jar文件虚拟化保护和Java2CPP，增强了SDK的安全性。

防调用
防止SDK被未授权的应用调用。

防调试
防止通过Java层调试和Native层调试获取SDK核心逻辑。

多文件支持
完美支持Jar和AAR包。

主要功能

Android sDK

Jar文件加壳

通过对Jar整体加壳封装，破解者反编译SDK时，只能看到壳代码。

Jar文件代码抽离

对Jar文件中代码进行抽离，并加密保存到其他文件中，防内存Dump，程序运行时再动态还原类代码。

Jar文件虚拟化保护

将Jar文件中Java代码翻译成自定义的指令字节码，并将这些字节码加密保存在源程序指令中。

Java2CPP

对Jar文件中的Java代码翻译成C+代码，并将这些C++代码编译成动态库，防止破解者通过动态调试的 Java2CPP 方式获取DEX的java代码。

防Java层调试

防止集成SDK时通过IDE(Eclipse/Android Studio等）调试SDK的Java代码，防止逆向调试Dex中的smali代码。

防Native层调试

对SDK关键函数进行监控，通过对进程状态、端口、信号的实时监听探测保护SDK不被Native层动态调试。

防调用

防止SDK被第三方未授权的应用非法调用。

SO代码保护

So加壳、SO源码混淆、SO VMP、SO Linker、防调用、防调试。

ios SDK保护

常量字符串加密、分裂基本块、基本块调度、虚假控制流、控制流平坦化、控制流间接化。

SO加固

爱加密SO加固使用SO加壳、SO混淆、SO VMP、SO Linker、防调试、防调用、加固绑定等技术，使加固后的SO文件具备防逆向分析、防动态调试、防动态注入、防窃取等安全防护能力，降低SO文件被破解的风险。

核心技术与优势

安全性高
使用SO Linker和SO VMP技术，安全性高。

防调用
防止SO文件被未授权或者未加固的应用调用。

防调试
防止SO文件被动态调试。

主要功能

SO加壳

对SO文件进行加壳,防止IDA等工具的逆向分析。

SO导入导出函数加密

对SO文件中导出函数加密、代码段加密，防止IDA等工具查看SO函数以及函数代码。

So字符串加密

对SO文件中的字符串进行加密和隐藏，防止IDA等逆向工具进行快速定位分析。

SO压缩

对SO文件中的数据段进行压缩，缩小SO文件体积。

c/C++源码混淆

常量字符串加密、分裂基本块、基本块调度、虚假控制流、控制流平坦化、控制流间接化。

SO VMP

C/C++代码虚拟化保护，指令集随机化，编译器随机化逻辑，可指定保护的范围，精确到函数粒度。

SO Linker

对SO文件中数据段、代码段、符号表进行加密，运行时函数动态加解密，防调试。

SO防调用

通过包名绑定、签名绑定、文件绑定和加固标识绑定，防止SO文件被非法调用。

多平台支持

SO混淆和SO VMP编译器插件支持Android SO和Linux SO。

H5加固

爱加密H5安全加固使用源码混淆技术，对应用内调用的H5文件、通过浏览器访问的H5文件和微信小程序进行加固，支持.html、.htm、.jsp、.js、.bundle文件，同时支持一次一密，同一个页面每次被访问时代码都不相同，提高了H5文件被破解的难度，增强了H5文件的安全性。

核心技术与优势

兼容性好
支持Android、iOS、PC、微信公众号和微信小程序。

防调用
防止H5页面运行在未授权的网络域名。

防调试
防止H5页面被调试工具调试。

一次一密
支持一次一密模式，同一个网页用户每次访问的网页都不相同，安全性高。

主要功能

常量字符串加密

对源代码进行语法分析以及逻辑分析，对解析出的常量字符串进行混淆以及加密。

常量数字加密

对源代码进行语法分析以及逻辑分析，对解析出的常数进行混淆以及加密。

控制流平坦化

对程序中的控制流，比如循环和条件转移语句进行扁平化处理，使JavaScript代码可读性差。

二元表达式加密

对JavaScript中的二元表达式转换成等价函数调用形式，增大破解者分析难度。

代码压缩

JavaScript代码压缩可以达到减少代码容量，增加下载速度和执行速度。

函数变量名混淆

将JavaScript代码中的函数名称、变量名称进行混淆，防止被人轻易使用，使处理后的JavaScript代码不具备可识性。

垃圾指令注入
结合不透明表达式，引入多余控制流,增大逆向工具分析难度。

防调试

通过对JavaScript的攻击事件分析，对源代码进行防调试保护，防止JavaScript在未知环境中执行，或者被调试工具调试,提高攻击者静态分析难度。

禁止控制台输出

使输出打印函数不将信息直接输出到控制台，从而隐藏输出内容，增加攻击者分析难度。

JS加壳

通过对整体代码进行加壳处理,隐藏整体代码结构。

一次一密

加密后的H5同一代码每次被调用(引用、访问）都自动变异，并且不同的客户端所对应的代码也是不相同的，可杜绝动态跟踪调试。

域名绑定

防止JS代码运行在非授权的网络域名。

多文件支持

支持.js、.html、.htm、.jsp和.bundle。

多平台支持

支持应用内H5文件、浏览器H5文件和微信小程序。

安全软键盘SDK

爱加密安全软键盘SDK，通过防截屏（仅Android键盘界面）、防劫持（仅Android键盘界面）、输入无明文回显、键盘字符混盘、输入无字符放大等技术，保护敏感数据的输入安全；通过数据加密技术，保护敏感数据的输入安全；应用内H5页面可以直接调用Android/iOS SDK，方便快捷；支持动态配置界面布局，个性化界面设置，方便根据用户的应用风格改造安全软键盘；支持Android、iOS、H5、微信公众号等多个平台。

核心技术与优势

多平台支持
支持Android、iOS、PC、微信公众号

个性化设置
UI可自主配置

安全性好
支持过检，支持加密机

主要功能

键盘字符混排

键盘字符随机排列，同一个字符每次输入的点击位置都不相同。

显示去标识化

输入框中的明文字符不回显。

防截屏

Android键盘嵌入了防截屏功能，有效防止攻击者通过截屏技术窃取用户输入的信息。

数据加密

输入的数据使用加密算法进行加密，保证传输过程中只有密文数据。

个性化设置

可以根据用户的需求配置键盘名称、LOGo、字体、颜色等。多平台支持

支持And roid、ioS和H5。

安全清场SDK

安全清场SDK可对智能终端设备环境进行安全检查，对发现的框架攻击行为、劫持攻击行为、调试攻击行为、注入攻击行为、模拟器、病毒木马、应用多开等安全隐患通过数据回调的方式反馈给客户，由客户进行相应的处理。

主要功能

Android SDK

模拟器检测：检测App是否运行在模拟器中。 Root检测：检测App的运行环境是否已被Root。框架攻击检测：检测App是否被框架攻击。注入攻击检测检测：App是否被注入攻击。调试攻击检测：检测App是否被调试攻击。劫持攻击检测：检测App是否被劫持攻击。病毒木马检测：检测手机中是否存在病毒木马。应用多开检测检：测应用是否为多开应用启动。

iOS SDK

越狱检测：检测App当前的运行环境是否已越狱。重签名检测：检测App是否被重签名。Cydia Substrate框架检测：检测手机中是否存在Cydia Substrate目录。逆向分析工具检测：检测是否使用逆向分析工具调试App。代码注入框架检测：检测当前运行环境是否存在代码注入框架。调试器检测：检测是否使用调试器调试Appo。反调试器检测：检测是否使用反调试器方法。发布渠道检测：检测当前应用的发布渠道是否是App Store。网络代理检测：检测是否开启网络代理。 airplay录屏和系统截屏录屏通知：检测airplay录屏和系统截屏录屏。进入后台开启模糊效果：进入后台开启界面模糊效果。代码段验证：检测应用的代码段是否被修改。

通信协议加密SDK

爱加密通信协议加密SDK对存储在客户端本地或者通过网络传输的数据、文件进行加密，保证数据存储、传输过程中的安全。支持AES和SM4算法；支持一次一密，同一个数据每次加密后的密文都不相同，提高了数据的安全性。

主要功能

数据加密

可用于加密存储在应用本地或者通过网络传输的数据。

文件加密

可用于加密存储在应用本地或者通过网络传输的文件。

加密算法

支持AES、SM4加密算法。

常规模式

同一个数据多次加密后的密文数据是一样的。

一次一密

同一个数据多次加密后的数据都不相同。

单向模式

客户端加密的数据只能在服务端解密。

多平台支持

客户端支持Android、iOS和JS;服务端支持Java、PHP、NodeJS等。

密钥白盒SDK

爱加密密钥白盒SDK将密钥与加密算法融合，使破解者无法获取到明文的密钥，不但安全强度更高，而且更好的保护了自己的密钥。爱加密密钥白盒SDK为应用内部数据、本地存储的数据/文件、通过网络传输的数据/文件提供高强度的保护。

主要功能

加密算法
支持AES、SM4、DES和3DES加密算法。

动态更新密钥
支持动态更新密钥库。用户可以在不更新SDK的前提下，定期更新密钥库。

防调用
防止SDK被其他应用非法调用。

多平台支持
支持Android、iOS。

应用场景

金融

服务对象：银行、证券、保险、基金、互联网金融、第三方支付、期货等。业务描述：在应用正式上线前需要对应用进行安全加固，确保其符合企业的自身安全需求、监管机构的要求以及国家法律法规的规定。行业痛点：核心业务逻辑、接口被逆向分析、调用，App被捆绑恶意代码， App被用于钓鱼攻击，用户账号、密码等信息被窃取、盗用用户姓名、手机号、银行卡号等敏感信息泄露。交易数据及过程存在安全风险

互联网

服务对象：手机游戏、视频、阅读、互联网生活服务应用、快递物流、工具等。业务描述：在应用正式上线前需要对应用进行安全加固，以提高应用的安全性，降低应用被仿冒的风险。行业痛点： App被反编译，破解核心业务内容。防止外挂及辅助工具，盗版、仿冒应用，App被植入病毒、木马、勒索等恶意代码，App被植入流氓广告，账号及密码信息泄露，知识产权被窃取。

政企

服务对象：政府机构（税务、交通、测评机构、政府平台、智能政务、移动OA等）、大型企业（电力、能源、医疗等）等。业务描述：随着互联网+时代的到来，移动App成为政企行业应用系统的主要入口，政企移动应用在满足自身安全的同时，还需要通过移动应用安全检测机构检测和等级保护测评机构测评。行业痛点：App被逆向分析，App被捆绑恶意代码，App被用于钓鱼攻击，企业数据安全风险，用户账号、密码等信息被窃取、盗用，用户姓名、手机号、银行卡号等敏感信息泄露，企业形象、信誉受到影响。

运营商

服务对象：游戏基地、计费通道、应用发行商店、各省子公司增值移动应用等。业务描述：在应用正式上线前需要对应用进行安全加固，使App具备防逆向、防破解、防刷量、防攻击、内部存储数据安全、通信数据安全等安全防护能力，同时还需要通过移动应用安全检测机构检测和等级保护测评机构测评。行业痛点：用户账号、密码被窃取，系统漏洞被利用，App被植入恶意代码，App数据被篡改、窃取，计费SDK被破解，App被用于钓鱼攻击，App被用于社工库诈骗。

IoT行业

服务对象：可穿戴设备、智能汽车、智能家电、无人机、机器人等。业务描述：在应用正式上线前需要对应用进行安全加固，使App具备防逆向、防破解、防攻击、内部存储数据安全、通信数据安全等安全防护能力，在满足自身安全需求的同时，还需要通过相关检测机构的合规检测。行业痛点：恶意操作/控制物联网设备。非法监控终端并窃取隐私数据。用户个人信息及生活环境信息被窃取。设备安全模块被破解，设备失控。

典型案例（部分）

产品推荐查看更多>>

悬镜云鲨RASP Web应用安全软件

悬镜安全在RASP技术原理的基础上,结合自身独有的专利级算法及技术,研发出基于运行时情境感知技术的新一代应用威胁免疫平台一云鲨RASP自适应云防御平台。云鲨RASP自适应云防御平台(以下简称“云鲨RASP")通过专利级Al检测引擎、应用漏洞攻击免疫算法、运行时安全切面调度算法及纵深流量学习算法等关键技术,将主动防御能力“注入”到业务应用中，借助强大的应用，上下文情景分析能力,可捕捉并防御各种绕过流量检测的攻击方式,提供兼具业务透视和功能解耦的内生主动安全免疫能力,为业务应用出厂默认安全免疫迎来革新发展。

高级威胁防护

组件运行时分析

API安全防护

0day漏洞防护

立即咨询查看详情

长亭科技谛听D-Sensor大探针全覆盖式欺骗防御方案

长亭科技谛听D-Sensor大探针全覆盖式欺骗防御方案，以最少的资源解决欺骗节点覆盖度问题。长亭谛听（D-Sensor）“大探针”内置多个网口，可同时接入多个网络区域。其单个网口可配置多个VLAN和多个IP，通过Trunk模式将其接入到交换机上，可以在一个网络区域内实现多个IP和多个蜜罐绑定，在节约资源、成本的同时部署更多的伪装欺骗节点，迅速扩大欺骗范围，实现快速威胁感知和诱捕。

功能完备

安全可靠

高效稳定

立即咨询查看详情

迪普科技IPS2000入侵防御系统

迪普科技IPS2000入侵防御系统是针对应用系统防护而设计的专业安全设备，为用户操作系统、中间件、数据库、邮件服务器、DNS服务器和FTP服务器等核心资产提供专业的应用层防护。IPS2000入侵防御系统具有全面的特征库、先进的双病毒引擎及专业的四大检测引擎可对层出不穷的漏洞威胁及攻击手段提供全面的防护和加固。

全面防护

敏感数据防泄漏

网络威胁可视化

复杂网络轻松部署

立即咨询查看详情

数字化社区查看更多>>