产品简介

iOS应用加固系统主要用于保护iOS App、动态库和静态库项目,集成防代码逆向、防盗版伪冒、防动态攻击等多项安全措施。iOS应用加固系统的核心是一款安全编译器,与普通编译器相似,基于项目源代码可将Objective-C、Swift、C、C++代码编译成二进制代码,不同之处在于,安全编译器在编译项目时,能够对代码采取虚拟化、混淆、字符串加密等安全措施,并且还会集成签名校验、反调试、防HOOK攻击等动态监测行为。从而避免攻击者通过IDA Pro等逆向工具反编译二进制代码,分析业务代码执行流程,进一步篡改或窃取核心技术。

离线模式:Xcode插件,可快速集成到Xcode开发环境中,通过配置参数即可灵活的使用。

在线模式:提交带Bitcode的Archive包,即可完成所有安全加固功能,使用更简单、灵活。

产品功能
代码虚拟化
自定义虚拟CPU指令,代码一旦加密,永不解密,其不可逆的特性可避免核心技术被逆向分析
代码混淆
对OC/Swift/C/C++代码进行控制流平展和控制流伪造处理,模糊代码执行流程
字符串加密
对OC/Swift/C/C++代码中的敏感字符串进行加密存储,避免攻击者通过关键词来猜测代码逻辑
签名校验
对应用的签名信息、BundleID进行绑定,应用启动时进行安全校验,防止IPA被重新签名发布
反调试
应用运行时动态监测Objective-C/Swift代码是否被LLDB、IDA等工具恶意调试
防注入/HOOK
对终端设备进行恶意工具检测,防止Cydia Substrate等工具的注入/HOOK攻击
越狱环境检测
对越狱环境进行特征检测,防止App运行在不可信的终端设备,遭受恶意攻击
上手简单
Xcode插件模式,支持Jenkins、Fastlane系统,不改变现有开发流程,零负担零门槛
对应风险
核心技术窃取
通信模块破解
算法密钥窃取
API接口暴露
敏感数据泄露
支付模块破解
代码恶意篡改
非法植入广告
应用场景
应用源代码保护
应用核心算法保护
加密算法秘钥保护
账号认证过程保护
400-068-9796
接入小盾安全,即刻获得业务安全保障
立即接入