概述:
KiwiVM是用于移动应用程序的虚拟化加密软件。
它基于Clang编译器扩展,并且在编译项目时虚拟化指定的函数。借助自定义CPU指令的功能,一旦对代码进行加密并且从未解密,攻击者将无法恢复代码并分析核心业务逻辑。帮助公司为通信,支付,算法和核心技术定制加密,以避免由于安全问题而造成的财务损失。
特点与优势:
深度加密:自定义CPU指令,加密的代码不会被解密。
功能虚拟化:针对iOS项目的代码功能的虚拟化保护
完整架构:支持所有cpu架构,例如armv7,armv7s,arm64等。
兼容性:基于LLVM的IR代码的实现没有兼容性问题
文献资料:
您可以在网站上找到KiwiVM文档、ios代码混淆效果参考文档。
项目类型:
安卓NDK项目[SO动态库、静态库]
支持iOS项目[APP、动态库、静态库]
虚拟化效果分析:
1.代码虚拟化
在编译阶段以C、C++源文件的代码块为单位进行虚拟化,运行在受保护的虚机中,可防止IDA Pro等逆向工具的静态分析。
在IDA Pro中反编译未加密的函数
在IDA Pro中反编译已加密的函数,原始代码逻辑已被加密隐藏
2、字符串加密
对敏感字符串数据进行加密保护,避免攻击者通过关键词搜索来定位关键代码,增加逆向难度
在IDA Pro中查看未加密的字符串
在IDA Pro中查看已加密的字符串
说明:
目前提供的KiwiVM源码虚拟化产品支持iOS、Android、Linux等多个平台。
依靠团队的技术优势,KiwiSec专注于移动安全领域的下一代技术和产品开发。最初的KiwiVM虚拟机产品经过8年的编译器安全技术积累和3年的不断研究与开发,已完全解决了传统技术固有的保护弱,兼容性差等问题,例如强化和模糊化,为用户提供了便利,有效的安全解决方案。