2018年移動應用安全，有幾維安全就夠了！

網絡病毒是指人爲編寫的特製程序，具備自我複製能力、很強的感染性，必定的潛伏性，特定的觸發性和很大的破壞性。

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的緣由而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

看似對立的兩種行爲卻又是相互依存相互提升的。正由於黑客們不斷的改寫代碼入侵網絡，因此網絡安全家們才能開發出效率更高安全性更強的安全防禦工具。

幾維安全做爲一家移動應用安全服務商，一直以來致力於爲用戶及企業打造更安全的移動互聯網。針對IOS和Android兩大平臺，實現國內首個免費的移動應用攻擊防護平臺，而且在新年伊始推出了全新的安全加密產品KiwiVM虛擬機。

傳統的加密方式

SO加殼—黑盒方式

功能：對SO進行二進制加殼，破壞ELF文件信息，致使靜態反編譯工具解析失敗，靜態加密的方式，是經過干預系統對SO的加載過程進行動態解密。

缺陷：1.恢復簡單，經過內存dump或者二進制修復便可

2.平臺依賴嚴重，因爲Android版本衆多，各家廠商對系統進行了不一樣程度的定製，因此針對不一樣的系統庫加載器均須要進行適配；

3.容易被脫殼，因爲Android環境爲開源環境，致使修改系統很是容易，脫殼手段層出不窮。

SO源代碼混淆—白盒方式

功能：基於OLLVM開源項目改造的代碼混淆加密，包括指令平展化，邏輯混淆和字符串加密。

缺陷：基於代碼基本塊混淆粒度太大，只增長了假基本塊來迷惑分析者，仔細分析的狀況下，真實塊很明顯。

KiwiVM代碼虛擬化技術

KiwiVM虛擬化防禦

LLVM體系架構下編譯器具備獨特的中間語言IR指令模式，IR能夠說是集中體現了這款編譯器的特徵，想要徹底掌握某種編譯器的工做和運行原理，分析這款編譯器的中間語言無疑是重要手段。所以在現在經常使用編譯器所彙編的文件已被各類工具反彙編的狀況下，設計知足跨平臺通用的虛擬化方案，必須脫離彙編指令上升到非架構依賴層，剛好LLVM體系獨具優點，經過從IR指令集進行虛擬化操做，既能徹底實現和X86平臺一樣強度的虛擬化的加密，而且解決了虛擬化技術沒法跨平臺的問題。

實現原理

幾維安全KiwiVM虛擬化編譯器基於LLVM編譯器中間層實現，經過設計獨有保密的虛擬CPU解釋器以及完備虛擬IR指令，將原始CPU指令進行加密轉換處理爲只能由KiwiVM虛擬解釋器解釋執行的虛擬指令，可以徹底隱藏函數代碼邏輯，以及函數及變量之間的依賴關係。

圖1-5：實現原理

KiwiVM虛擬化優點

KiwiVM虛擬機虛擬化基於LLVM編譯器中間層實現，加密代碼與業務代碼緊密結合，有效阻擋逆向分析；因爲是從編譯器內部生成平臺依賴代碼前實現無平臺依賴代碼虛擬化過程，不依賴於特定系統環境，無兼容性問題，自然兼容全部CPU架構，包括IOS，Android、armv7,arm64）,Windows,Liunx(x86,X64),Other(Mips)等。

核心安全防禦：自定義虛擬CPU,代碼一旦加密,很難解密,其不可逆的特性能有效避免攻擊者經過DUMP內存，還原原始代碼。

函數級虛擬化：以C、C++源文件函數爲單位進行虛擬化，具備粒度細、可控性高、隱蔽性強的特性，虛擬化以後函數徹底隱藏。

全平臺全架構：支持iOS與安卓雙平臺的Native代碼虛擬化，包括armv七、arm6四、armv7a、x8六、x86_64等架構。

完美兼容：在C、C++代碼編譯時直接虛擬化，其兼容性與原始應用同樣。

虛擬機安全核心

虛擬化的安全性核心意義是隱藏，主要是隱藏代碼的真實邏輯和其中處理的相關數據，是目前計算機軟件層防禦的核心方案，在移動端被用於遊戲反外掛核心模塊保護，商業受權，機密軟件系統保護等競爭激烈領域；因爲是指令級的虛擬化，因此不會像軟件加殼方案同樣在內存中存在真實的軟件代碼（而只要存在真實代碼就有被動態分析的可能），再加上源碼混淆，不管從靜態分析仍是動態分析都能保證核心文件的安全性，而且源碼混淆和KiwiVM虛擬保護方式都不會產生兼容性問題。

虛擬化效果展現

圖1-6：虛擬化前

圖1-6：虛擬化後

更高效的APP加密方式，更深層的加密手段，更普遍的加密安全性。使得幾維安全KiwiVM虛擬機成爲2018年安全行業最耀眼的一顆新星。

在將來的日子裏，幾維安全將以更專業的安全加密態度，更完善的安全APP加密方式，更優越的安全加密體驗，更貼心的安全加密服務，爲你們帶來更多更好的安全加密產品。網絡安全不容忽視，幾維安全願與你攜手在這條安全之路上披荊斬棘，勇往直前。