近日，万众瞩目的华為(wèi)方舟编译器正式在开源官网上線(xiàn)了。爱加密也第一时间推出了支持方舟“应用(yòng)”的安(ān)全加固方案。

华為(wèi)方舟编译器是华為(wèi)公(gōng)司专门為(wèi)软件厂商(shāng)研发的统一编程平台，包含编译器、工(gōng)具(jù)链、运行时等关键部件。该编译器支持多(duō)种编程语言、多(duō)种芯片平台的联合编译与运行，能(néng)够有(yǒu)效解决安(ān)卓程序“边解释边执行”的低效率问题。

為(wèi)持续给APP保驾护航并全力支持國(guó)产(chǎn)神器，爱加密与华為(wèi)深度合作(zuò)，通过多(duō)次的技(jì )术交流、应用(yòng)测试、真机检验，对方舟编译器编译出来的应用(yòng)提供了如下的安(ān)全加固方案：

代码安(ān)全

Dex源码分(fēn)离：对Java代码中(zhōng)的方法名(míng)和方法體(tǐ)进行分(fēn)离，对分(fēn)离的方法體(tǐ)进行加密处理(lǐ)，同时在虚拟机使用(yòng)到对应方法时调用(yòng)接口对其进行解密，实现按需解密。

Dex虚拟化：对Java虚拟机指令，不光对OpCode指令，而且涉及到的操作(zuò)数，都虚拟成爱加密自定义指令集以及操作(zuò)数集，让还原代码的可(kě)能(néng)几乎為(wèi)零。

So混淆：对C/C++代码使用(yòng)多(duō)种控制流以及数据流混淆技(jì )术，生成复杂的难以分(fēn)析的汇编代码，大大降低反编译出来的代码的可(kě)读性，提升逆向难度。

So虚拟化：对C/C++代码进行虚拟化保护，实现数据隐藏、防篡改、防Dump，增加逆向分(fēn)析的难度。

So加壳：对C/C++源码编译出来的So文(wén)件进行加壳，使加壳后的So文(wén)件无法通过ida反编译工(gōng)具(jù)查看导出符号，并在加壳的过程中(zhōng)对数据段进行加密压缩，从而达到加壳后的So文(wén)件具(jù)备无法正确反编译和反汇编，并使體(tǐ)积有(yǒu)减小(xiǎo)的趋势。

数据安(ān)全

缓存数据加密：对应用(yòng)中(zhōng)缓存数据读写接口进行拦截，自动对缓存数据进行加密，防止应用(yòng)缓存数据明文(wén)落地。

防调试：对应用(yòng)中(zhōng)调试状态进行监控，防止应用(yòng)被不法分(fēn)子恶意调试获取数据。

防篡改：对应用(yòng)中(zhōng)资源文(wén)件、配置文(wén)件、签名(míng)信息进行监控，防止应用(yòng)被不法分(fēn)子恶意篡改。

爱加密作(zuò)為(wèi)专业的移动信息安(ān)全综合服務(wù)提供商(shāng)，一直致力于為(wèi)客户提供全面、周到的安(ān)全服務(wù)。通过前沿的创新(xīn)理(lǐ)念、领先的专业技(jì )术、优质(zhì)的解决方案、深度的行业合作(zuò)等，时刻為(wèi)新(xīn)的技(jì )术框架、新(xīn)的开发平台提供强有(yǒu)力的技(jì )术支撑和安(ān)全防护服務(wù)。