深思iOS应用加固解决方案 – 作者:VirboxLM

方案简介

深思iOS应用加固方案（VirboxProtector）基于虚拟机保护技术，无需启用 Bitcode，无需替换 Xcode 编译器，可以从可执行文件中直接解析出 ARM 指令，然后进行代码混淆和虚拟化。专业的加固技术，为应用本身及重点模块提供高强度的防护，有效避免应用被破解、逆向、篡改等风险。

深思iOS应用加固产品功能

防逆向

采用整体和混合加固保护，并对核心逻辑代码进行虚拟化保护，有效防止攻击者使用逆向分析工具将二进制代码反编译为伪代码。

防篡改

在应用启动时，对内存进行完整性校验，可以有效防止文件补丁、恶意代码植入、二次打包等恶意篡改应用行为。

深思iOS应用加固安全技术

代码虚拟化

将原始代码编译为动态的 VM 虚拟机指令，运行在虚拟机之上。加密后的代码，具有不可逆性，无法被反编译回源代码。

代码混淆

通过对编译生成的指令进行控制流伪造处理，插入花指令，对代码进行逻辑混淆等，在不影响原始逻辑的同时模糊代码执行流程，提高代码的复杂度和被逆向的难度。

内存校验

在应用启动时，对内存进行完整性校验，结合独有加解密及校验算法，防止应用被篡改分析。

花指令插入

插入各种不会被执行的无效字节码到源码文件中，增加攻击者对程序进行逆向分析和篡改的难度。

控制流变换和平坦化

保证不改变源代码功能的前提下，重构应用逻辑，达到模糊程序控制逻辑、隐藏程序控制流的目的。

代码替换

对指令进行加固，通过替换指令，对代码中每条逻辑指令随机转换成等价的多条逻辑指令组合，极大降低代码可读性，提升代码破解难度。

结构混排

重构应用逻辑结构，多重安全技术，隐藏真正的结构和顺序，添加伪流程大大增加逆向难度。

基本块分裂

对C/C++/OC/Swift代码中函数所对应的基本块进行”分裂”变扁，增加破解者分析难度。

深思iOS应用加固核心优势

高安全性

基于虚拟机保护技术，与开源混淆技术相比，破解难度提高数个数量级。函数级加固保护，颗粒度细、加固强度高，可有效对抗各种形式的静态和动态攻击，保障应用安全。

高兼容性

完美支持 iOS6.0及以上版本，包括iPhone、iPad等多种iOS设备。

高稳定性

保证加密后的APP性能和稳定性不受影响，同时提高App store上架机率。

高可靠性

无须替换 Xcode 编译器、无须启用 Bitcode 的可执行文件，无需上传应用，加固过程中不会收集开发者的应用及隐私信息，保护后的程序不会插入任何与保护无关的代码。

深思iOS应用加固特色功能

客户端工具

iOS 应用加固并没有采用 B/S 模式，而是提供了标准化的本地客户端工具。

开发者接入后，无需上传应用，所有的加固操作，都在开发者的本地完成，加固过程中不会泄露应用及隐私信息，更加安全可靠。

高性价比

传统模式下，开发者由于各种原因，无法使用公有云的加固服务，只能花费高昂的价格购买私有化服务。与传统模式不同，深思数盾的iOS应用加固提供的是客户端工具，所有的操作都在开发者本地完成，开发者只需花费SaaS的费用，即可实现私有化的效果。

极速接入

只需轻松几步配置，即可快速完成加固，同时提供命令行接入方式，可以实现一键编译、打包、加固。

如何使用深思iOS应用加固-VirboxProtector

1.申请试用

注册VirboxProtector账号即可下载安装使用。

申请试用地址：https://shell.virbox.com/apply.html

2.开始加密

将ios打包出来的应用所在的文件目录，将ios程序打包出来的应用直接拖入加壳工具中

3.可以选择想要保护的函数（代码混淆和代码虚拟化）

4.内存校验选项

内存校验选项可以针对应用程序防篡改

4、选择输出文件夹

5、点击保护选中项目

选择完成后，单机保护所选项目按钮，等待完成即可。

保护完成后，生成加密后的app及ssp文件。

6、应用签名

对保护过的应用重新签名

来源：freebuf.com 2021-03-19 17:58:49 by: VirboxLM