域起网络携手几维安全,护航互联网游戏业务安全 – 作者:jiweianquan

近日,几维安全与上海域起网络科技有限公司达成合作,几维安全将利用KiwiVM虚拟机技术协助上海域起网络科技有限公司完成安全防护体系,进一步加强域起网络产品安全防御能力,护航互联网游戏业务安全。

上海域起网络科技有限公司,成立于2013年,总部位于上海市,是一家集游戏开发与发行于一体的高新技术企业。公司目前有员工320多人,平均年龄28岁左右,是一家极具年轻气息、拥有5A级办公环境并积极推崇硅谷文化的互联网游戏公司。 多年来, 上海域起凭借过硬的研发实力,自主研发并发行了多款精品游戏——《GG游戏大厅》、 《梦幻炫舞》、 《代号 QK》等,在全球拥有上亿注册用户,未来还将开拓更多领域、更多优秀产品的立项与研发,进一步完善公司产业线布局,立足全球化视野,开拓产业发展战略新步伐。

域起网络.jpg

互联网游戏行业每年因外挂、破解、客户端&服务器漏洞、渠道推广作弊、不良内容传播等行为,遭受着超过几十亿的损失。域起网络作为一家集游戏开发与发行于一体的高新技术企业,对于其产品的安全性高度重视,为维护公司品牌、保护用户利益,这次与几维安全合作,意在通过顶级安全防护模式构筑起域起网络的系统安全防护屏障。

几维安全利用独有的KiwiVM产品对域起网络的lua脚本代码及核心代码进行了虚拟化保护,不仅防护强度高,而且不存在客户关心的性能损失和兼容性问题。项目成功交付后,域起网络没有发现被破解、被外挂等情况,对几维安全独有的虚拟机技术给予了高度评价。到目前为止,几维安全KiwiVM产品在游戏行业的付费用户已超过50家,包括卓杭网络、银汉科技、韩国NHN等。

几维安全虚拟化技术原理

代码虚拟化基于 LLVM 编译器中间层 LLVM IR 实现,通过设计独有加密的虚拟 CPU 解释器以及完备虚拟指令,将原始 CPU 指令进行加密转换处理为只能由 KiwiVM 虚拟解释器解释执行的虚拟指令,能够完全隐藏函数代码逻辑,以及函数、变量之间的依赖关系,让代码无法被逆向工程。

域起网络-1.png

代码虚拟化将函数的最终入口替换成JUMPOUT,对外仅公开的标准化的虚拟化加载指令,攻击者无法逆向还原虚拟机的私有指令集,从而避免攻击者分析原始函数的代码逻辑。

几维安全虚拟化加密效果

未经过虚拟化保护的固件,攻击者通过反汇编器或反编译器,能够将程序的原始机器码,翻译成较便于阅读理解的汇编代码或高级代码。硬件中的IoT固件,本质上还是二进制文件,通过IDA Pro等工具可以轻松反编译,生成近似源代码的C代码,如下图。

反编译未虚拟化后的代码截图:

域起网络-2.png

反编译虚拟化后的代码截图:

域起网络-3.png

虚拟化后的核心代码已无法再被逆向分析,从而避免潜在的漏洞被挖掘、核心技术被窃取、密钥泄漏等问题。

KiwiVM虚拟机技术的运用现已覆盖移动广告、反欺诈保护方案;物联网核心算法保护;金融防数据泄露保护。能广泛的运用到金融、运营商、政企、车联网、能源、移动社交、手游等重要市场。KiwiVM产品凭借技术优势,已得到“游戏、IOT、金融、电商、区块链”等行业高端客户的高度关注和认可。

来源:freebuf.com 2020-07-14 14:32:27 by: jiweianquan

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论