产品简介

针对SDK工具包,采用源码混淆技术、应用加壳、字节码抽取、字节码虚拟化、字节码转移、汇编指令虚拟化等代码加密技术,依据网络安全等级保护要求、中国金融移动支付客户端技术规范、移动互联网应用软件安全评估大纲等评估办法,全面解决移动应用的代码、数据的安全风险。

产品功能

  • Dex加固

    对Dex采用源码混淆技术、应用加壳、字节码抽取、字节码虚拟化、字节码转移、汇编指令虚拟化等代码加密技术,破解者去对该应用进行反编译时,只能看到自定义壳代码;

  • SO文件加固

    对SO文件的代码段、符号表和字符串等进行加密保护并对原有代码段、数据段进行压缩,结合动态反调试技术,增强了被Dump和被调试的难度

  • H5文件加固

    对H5文件进行常量字符串加密、控制流平坦化、指令等效转化、代码压缩、方法名混淆等功能,结合加壳功能,隐藏原有JavaScript代码逻辑

  • 运行时保护

    运行时,对当前运行设备环境进行监控,当应用运行在模拟器、ROOT、HOOK设备时,应用进行主动阻断;

  • iOS Framwork加固

    对iOS Framwork中代码采用源码混淆技术、汇编指令虚拟化等代码加密技术结合运行时环境检测,解决代码、数据的安全风险

产品优势

优势
详情
多防火墙保护对App 程序中的代码采取了Dex加壳、Dex字节码抽离、Dex虚拟化、DexToC技术,使App 程序中原生代码被四道“防火墙”保护,防止恶意分析者的代码逆向。
Native深度加固对App 程序中的Native库进行自定义Linker加固,结合动态反调试技术,增强了被Dump和被调试的难度。
加密颗粒度小最小颗粒度加密,实现指令级动态加密、解密技术,只解密被执行的指令单元,未执行的指令不会被解密
指令集随机化支持指令集随机化,每次编译生成的虚拟代码指令集都完全随机生成
自身安全有保障对蛮犀加固中自身的解释器以及加固代码采用了自定义虚拟机技术以及源码混淆技术,并采用加密壳保护,防止黑客从加固“防火墙”出发破解加固后的应用。
运行过程全监控蛮犀加固会对App 进行运行全生命周期的监控,具备防恶意添加文件、防恶意删除文件、防高风险设备运行、防内存拷贝等运行时保护

适应场景

  • 金融行业
    用于提供给第三方机构服务或提供给企业其他业务子系统的SDK插件加固保护。
  • 计费类SDK
    手机银行、移动金融(证券、基金等)、P2P金融等计费功能业务集成到了SDK中,并对外提供服务能力
  • 知识产权类SDK
    具备核心算法、密钥、后台API接口、业务逻辑等重要内容的SDK,如人脸支付、人脸识别、声音认证、脸部认证、指纹识别等应用场景
  • 国计民生相关SDK
    如发票扫描识别SDK、社保SDK、水电缴费SDK、车牌识别SDK等
  • 安防领域SDK
    如安防摄像机SDK、智能门锁SDK、智能开关SDK、智能家居SDK等
  • 波浪
  • 波浪
  • 波浪
  • 波浪