域起网络携手几维安全，护航互联网游戏业务安全

近日，几维安全与上海域起网络科技有限公司达成合作，几维安全将利用KiwiVM虚拟机技术协助上海域起网络科技有限公司完成安全防护体系，进一步加强域起网络产品安全防御能力，护航互联网游戏业务安全。

上海域起网络科技有限公司，成立于2013年，总部位于上海市，是一家集游戏开发与发行于一体的高新技术企业。公司目前有员工320多人，平均年龄28岁左右，是一家极具年轻气息、拥有5A级办公环境并积极推崇硅谷文化的互联网游戏公司。 多年来， 上海域起凭借过硬的研发实力，自主研发并发行了多款精品游戏——《GG游戏大厅》、 《梦幻炫舞》、 《代号 QK》等，在全球拥有上亿注册用户，未来还将开拓更多领域、更多优秀产品的立项与研发，进一步完善公司产业线布局，立足全球化视野，开拓产业发展战略新步伐。

互联网游戏行业每年因外挂、破解、客户端&服务器漏洞、渠道推广作弊、不良内容传播等行为，遭受着超过几十亿的损失。域起网络作为一家集游戏开发与发行于一体的高新技术企业，对于其产品的安全性高度重视，为维护公司品牌、保护用户利益，这次与几维安全合作，意在通过顶级安全防护模式构筑起域起网络的系统安全防护屏障。

几维安全利用独有的KiwiVM产品对域起网络的lua脚本代码及核心代码进行了虚拟化保护，不仅防护强度高，而且不存在客户关心的性能损失和兼容性问题。项目成功交付后，域起网络没有发现被破解、被外挂等情况，对几维安全独有的虚拟机技术给予了高度评价。到目前为止，几维安全KiwiVM产品在游戏行业的付费用户已超过50家，包括卓杭网络、银汉科技、韩国NHN等。

几维安全虚拟化技术原理

代码虚拟化基于 LLVM 编译器中间层 LLVM IR 实现，通过设计独有加密的虚拟 CPU 解释器以及完备虚拟指令，将原始 CPU 指令进行加密转换处理为只能由 KiwiVM 虚拟解释器解释执行的虚拟指令，能够完全隐藏函数代码逻辑，以及函数、变量之间的依赖关系，让代码无法被逆向工程。

代码虚拟化将函数的最终入口替换成JUMPOUT，对外仅公开的标准化的虚拟化加载指令，攻击者无法逆向还原虚拟机的私有指令集，从而避免攻击者分析原始函数的代码逻辑。

几维安全虚拟化加密效果

未经过虚拟化保护的固件，攻击者通过反汇编器或反编译器，能够将程序的原始机器码，翻译成较便于阅读理解的汇编代码或高级代码。硬件中的IoT固件，本质上还是二进制文件，通过IDA Pro等工具可以轻松反编译，生成近似源代码的C代码，如下图。

反编译未虚拟化后的代码截图：

反编译虚拟化后的代码截图：

虚拟化后的核心代码已无法再被逆向分析，从而避免潜在的漏洞被挖掘、核心技术被窃取、密钥泄漏等问题。

KiwiVM虚拟机技术的运用现已覆盖移动广告、反欺诈保护方案；物联网核心算法保护；金融防数据泄露保护。能广泛的运用到金融、运营商、政企、车联网、能源、移动社交、手游等重要市场。KiwiVM产品凭借技术优势，已得到“游戏、IOT、金融、电商、区块链”等行业高端客户的高度关注和认可。