移动安全一站式服务Mobile Security One-Stop Service

产品概述

针对Cocos2d手游提供全方位的加密方案:1. 自定义并加密Cocos引擎,避免二进制代码被反编译后提取Lua脚本;2.动态防护时刻运行,防调试器、内存挂、进程注入和系统加速挂;3.完整性与签名校验,避免手游被植入恶意代码后进行二次打包!

其中Lua脚本加密有整体级和指令级两种加密方案,整体级加密为免费版本,如有需要请联系销售人员获取。指令级加密为付费版本,加密力度更细,拥有更高的安全性。

Lua脚本加密工具提供 luac安全编译器与liblua.aluajit安全编译器与libluajit.a两种方式。

产品功能

作用:保护Java源代码,避免反编译DEX文件,窃取Java源代码

描述:

  • 目前该方案仅支持加密动态函数,不支持加密静态函数和构造函数,请自行调整代码
  • 对DEX文件进行函数体抽取,并进行高强度的加密保护,运行时再动态解密执行
  • 与DEX加壳方案相比,加密粒度更细,可避免攻击者Dump内存数据来提取完整的原始DEX文件
  • DEX加密算法自身又采用高强度的加密方案 [安全编译器],能避免攻击者恶意分析加密算法
  • 免费版仅随机加密部分动态函数,付费版可加密全部动态函数
  • 支持Xposed框架,如有需要可联系客服

如需免费使用,请前往 开发者服务平台

扩展阅读:《DEX加密效果分析》

作用:保护C、C++代码,避免反编译SO库,窃取核心技术

描述:

  • SO文件加密已由加壳方案升级为源码加密方案,即使用《安全编译器》工具加密
  • 对C、C++代码进行代码混淆、代码变形、代码膨胀等安全加密处理,避免被IDA等逆向工具分析
  • 对敏感的字符串进行加密隐藏处理,避免攻击者通过字符串快速定位关键代码

扩展阅读:《源代码加密效果分析》

作用:保护内存数据,避免攻击者篡改或窃取内存数据,如窃取解密后的代码

描述:
当APP运行时具有主动防御功能,拒绝非法进程窃取或篡改内存中的敏感数据,如果应用遭遇攻击,将会自动退出或上报监测平台

作用:签名校验,避免盗版应用产生

描述:
集成APP签名校验模块,无论是对APP包植入恶意代码还是篡改代码,重打包后的伪造应用将无法正常运行

完整性和签名校验



如需免费使用,请前往 开发者服务平台

作用:保护二进制Lua文件,避免被反编译,窃取Lua源代码

描述:

  • 通过Lua安全编译器,编译出来的二进制代码处于加密状态,能够阻止Luadec等工具的反编译
  • 基于指令级做加密保护,其内存中不存在完整的Lua代码,攻击者无法通过Dump内存数据来提取完整的Lua代码。

cocos2d手游lua脚本加密

作用:避免APP的执行流程被调试分析

描述:
当APP运行时具有主动防御功能,拒绝调试器对当前APP进行附加操作,从而避免C、C++、Java代码被恶意调试分析

反调试模块

作用:防止手游用户使用系统加速挂,破坏游戏公平性

描述: 可集成防加速模块,当手游运行时就具有主动防御功能,如果检测到当前系统时间处于加速状态,手游将会自动退出或上报监测平台

应用场景

避免手游盗版

• 杜绝手游被植入病毒或广告,窃取用户隐私信息,推送垃圾广告;

• 维持应用原有的纯净度和企业信誉度。

保护手游源码

• 防止竞争对手提取Lua源代码,窃取核心技术

• 防止攻击者窃取Lua源代码,修改代码,发布山寨游戏。

保护网络传输

• 杜绝网络数据协议被破解,攻击者可以随意伪造数据提交到服务端;

• 杜绝攻击者拦截网络数据,对用户和企业构成威胁。

打击手游外挂

• 杜绝攻击者分析手游逻辑,制作对应的外挂程序;

• 杜绝用户使用加速挂、内存挂等恶意插件,影响游戏的公平性。

APP加密,年末钜惠,欢迎咨询
201898448(QQ群) 028-83177117