ARM Linux 应用加固
Virbox Protector 可对 aar 文件加固,有效防止安卓SDK被破解、调试、逆向、篡改
产品功能
Virbox Protector 采用 ARM 虚拟化保护方案,安全性极高,支持对 arm32、arm64 架构 ELF 格式的主程序与 so 库加密保护,防止被 IDA Pro 等工具反编译,防篡改
虚拟化保护
每次保护生成的虚拟机指令随机
安全性极高
指令集混淆
将原始汇编指令转换为更复杂的汇编指令设置调试陷阱,阻碍逆向分析
内存校验
对内存进行动态校验
防止程序被篡改
反调试
检测调试器
防止动态调试
压缩
对程序代码或数据段整体压缩并加密
防止被反编译
快速加密
可一次性加固多个 aar
支持命令行加密
技术原理
ARM-虚拟化保护 延续了 PC 端对 x86 指令的虚拟化保护思路,将其完整地适配到了 ARM 平台, 该技术的实现完全独立,由单独的工具来实现,直接对编译生成的二进制文件进行保护。 完整的技术实现,由解析,配置,编译(混潜、虚拟化),链接等几个步骤完成。 ARM-虚拟化技术则位于“编译”过程,通过将 ARM指令翻译成自定义的虚拟机指令,并将虚拟机解释器和虚拟指令以指令块和数据块的方式插入“块表”中,最终链接成新的可执行程序
ARM 虚拟化保护特点
无法被反编译
通过指令切片,间接跳转等处理,生成的指令块无法被 IDA 分析,只能查看汇编指令
无函数边界
通过链接器乱序再重定位,生成的指令块在可执行文件中的位置是随机的,函数保护后变成了无数个随机位置的指令碎片,无法知道函数的边界。
更精细的保护粒度
直接对 ARM 指令保护,可以更精细的控制指令和寄存器,灵活性高,能够达到更高的安全性上限。
适应性高
直接处理 ARM 指令,不受限于开发语言和语法标准,几乎可以保护任何编译为 ARM 架构的程序,如 golang等。
安全性强 , 深盾软安多年技术积累
- 虚拟化、混淆等多种技术保障 SDK 交付安全
- 深盾 28 年软件安全保护经验积累
一键加固,无需其他配置
- 工具界面化操作,简单几步操作完成保护,无需修改配置
- 提供命令行工具,可实现自动加固
本地加固,不限制应用个数
- 本地离线加固,无需上传应用
- 不限制程序个数及加固次数
