深思iOS应用加固 – 作者:VirboxLM

深思iOS应用加固基于虚拟机保护技术，无需启用 Bitcode，无需替换 Xcode 编译器，可以从可执行文件中直接解析出 ARM 指令，然后进行代码混淆和虚拟化。专业的加固技术，为应用本身及重点模块提供高强度的防护，有效避免应用被破解、逆向、篡改等风险。

iOS加固加密效果

防逆向

采用整体和混合加固保护，并对核心逻辑代码进行虚拟化保护，有效防止攻击者使用逆向分析工具将二进制代码反编译为伪代码。

防篡改

在应用启动时，对内存进行完整性校验，可以有效防止文件补丁、恶意代码植入、二次打包等恶意篡改应用行为。

安全技术

代码虚拟化

将原始代码编译为动态的 VM 虚拟机指令，运行在虚拟机之上。加密后的代码，具有不可逆性，无法被反编译回源代码。

代码混淆

通过对编译生成的指令进行控制流伪造处理，插入花指令，对代码进行逻辑混淆等，在不影响原始逻辑的同时模糊代码执行流程，提高代码的复杂度和被逆向的难度。

内存校验

在应用启动时，对内存进行完整性校验，结合独有加解密及校验算法，防止应用被篡改分析。

花指令插入

插入各种不会被执行的无效字节码到源码文件中，增加攻击者对程序进行逆向分析和篡改的难度。

控制流变换和平坦化

保证不改变源代码功能的前提下，重构应用逻辑，达到模糊程序控制逻辑、隐藏程序控制流的目的。

代码替换

对指令进行加固，通过替换指令，对代码中每条逻辑指令随机转换成等价的多条逻辑指令组合，极大降低代码可读性，提升代码破解难度。

结构混排

重构应用逻辑结构，多重安全技术，隐藏真正的结构和顺序，添加伪流程大大增加逆向难度。

基本块分裂

对C/C++/OC/Swift代码中函数所对应的基本块进行”分裂”变扁，增加破解者分析难度。

申请试用深思iOS应用加固

1.注册 Virbox Protector 账号

在申请试用页面（https://shell.virbox.com/apply.html)填写手机号及验证码即可获取30天试用许可。

申请成功后，密码会以短信的形式发送到填写的手机号码。第一次登录建议修改密码，修改密码链接：https://auth.lm.virbox.com/forgot.jsp

2.试用版安装并登录

在申请试用页面可下载试用版，下载后安装。安装后打开Virbox Protector Trial,点击登录授权账号，用申请试用时的手机号进行登录

来源：freebuf.com 2021-03-23 10:26:52 by: VirboxLM