保护物联网安全——爱加密IoT安全编译器
保护物联网安全——爱加密IoT安全编译器
近年来随着数字化世界的加速进化和5G技术的高速发展,物联网、工业互联网、大数据和人工智能等技术正在极大的改变我们的工作和生活。智能家居家电、智能网联汽车、工业互联APP等泛在应用正在成为人们工作和生活的重要工具和平台。
因此,为保护物联网安全,防止应用被破解,持续提高软件对逆向破解的对抗能力,爱加密推出了IoT安全编译器SecLLVM。
爱加密IoT安全编译器SecLLVM通过自主研发的编译器软件在编译过程中对项目源代码(包括C/C++/汇编代码等)进行深度保护,针对C/C++等语言的代码,使用虚拟机保护,并加以混淆、插花、变形、膨胀等保护技术,实现物联网以及移动应用的防静态调试、防动态调试、防dump等安全功能,确保经过保护后的软件安全平稳运行。
爱加密IoT安全编译器SecLLVM主要功能有
- 代码虚拟化保护
将C/C++/汇编代码等,统一转化为虚拟机指令。这些指令不同于常见的ARM、x86指令,而是自定义指令,只能由配套的翻译器、解释器来翻译、解释执行,任何逆向工具无法破解这些虚拟机指令。
- 指令集随机化
将C/C++代码编译成虚拟机字节码后所对应的虚拟机指令集都是随机变换的,所对应的效果为同一份源码多次编译出来的二进制文件中,所对应的虚拟指令编码不一样,防止加固后的代码被反汇编和静态分析。
- 控制流平坦化
对C/C++中的函数所对应的控制流进行“横向”变扁边长,使其在常用反编译工具中,增加破解者分析难度。
- 虚假控制流
对C/C++中的函数所对应的原始代码块插入一些不可达指令,使其在常用反编译工具中,增加破解者分析难度。
- 等价指令替换
对C/C++中的函数所对应的原始指令进行等效转换,将简单指令随机替换为复杂指令,使其在常用反编译工具中,增加破解者分析难度。
- 控制流间接化
将函数内要跳转的目标地址隐藏起来,通过计算取得,使得静态分析工具无法分析出函数的调用流程图,有效保护核心算法的原始逻辑。
- 基本块调度
将函数内所有基本块中跳转的目标块由调度块进行分发,并且目标块的地址需要对应密钥进行解密,使得静态反汇编工具无法分析出正确的控制流图,有效保护核心算法的原始逻辑。
- 字符串加密
对C/C++源码中的常量字符串进行加密处理,并且每次加密引入随机密钥对字符串加密,加密后的字符串在运行时自动解密,无需额外修改代码进行接口调用。
爱加密SecLLVM安全编译器,建立了源代码态+IR态+汇编态的一体化保护体系,层层设防,为IoT应用程序提供从静态防逆向到动态防调试的无死角保护,有效防止针对物联网终端设备应用程序的各类攻击、破解行为。
- 源代码加固技术,实现源代码的静态防分析、动态防调试双重保护
- IR混淆加固技术,彻底隐藏代码逻辑,其中独有的控制流间接化以及基本块调度混淆能有效的防止反编译工具进行伪代码分析
- IVMP加固技术,独立研发的虚拟机,不同于市面上任何指令集,保护核心代码和知识产权
- Binary加固技术,屏蔽攻击入口,让攻击者无从下手
- 支持以Linux为运行环境的所有IoT程序
