源码加固

核心功能

 控制流混淆

通过控制流平坦化、不透明谓词等技术，在保持原程序逻辑关系的前提下，随机确定控制块的执行顺序，达到模糊程序控制逻辑、隐藏程序控制流的目的。

 符号混淆

符号混淆是对代码中类名、方法名、函数名进行混淆，能够有效阻止攻击者从API名称进行程序功能的定位分析。

 字符串加密

对源代码中的敏感字符做加密处理，避免攻击者通过逆向分析发现字符串快速定位到系统业务代码。

 混淆多样化

在混淆过程中引入随机性，使得每次混淆后的代码均不同，进一步提升静态分析的难度。

 代码完整性保护

对代码完整性进行动态检测，如发现代码被篡改，会触发程序闪退。

 防动态调试

在程序执行过程中当检查到程序处于被调试状态后会触发闪退，从而阻止调试的进行。

 防动态注入

可以防止InlineHook、Swizzling Hook，在程序执行过程中当检查到程序被Hook后会触发闪退，从而阻止Hook攻击。梆梆安全源码加固系统产品白皮书

产品优势

加固后输出全部是C/C++/OC的源代码，具有可优化、可排错、可调试等优点，同时没有第三方的代码库或二进制代码，不会带来无法预期的安全问题。

  多样的静态防护

 通过核心算法混淆代码，利用控制流混淆、字符串加密、符号混淆等多样化手段全方位保护代码，极大的提升代码静态防逆向能力，让被逆向的代码无法被理解。

  强大的动态防护

 代码完整性保护防止代码逻辑被篡改；保护源代码抵御主流调试器，避免动态分析执行中的代码；防Hook技术保护代码不被注入攻击，抵御恶意侵入。

  拥有成本低

 无需进行二次开发，就可拥有顶级商业化安全保护技术。

  服务及使用便捷

 支持本地、云端多种部署访问方式，支持C/S、CLI等多种服务方式，可以便捷的与常见持续集成工具进行集成，便于开发者内部环境集成使用。

 产品价值

  保护知识产权

 防止被竞争对手或想快速进入同领域发展的潜在对手窃取知识产权。

  保护业务接口

 防止API接口非法调用，如刷单、刷票、刷量等。

  保护核心逻辑

 防止核心逻辑被篡改绕过，如游戏作弊、业务欺骗等。

  符合安全规定

符合主管单位、检测机构的要求，避免因不合规影响发布。