代码校验:检测二分补丁

二进制代码补丁

二元代码补丁常见有效方式攻击者修改程序代码特定部分,同时保留代码其余功能原封不动程序可置换而无需源码

二进制补丁常用目标包括:

• 清除软件许可检验
• 绕过应用限制
• 禁用广告
• 游戏中玩偶

攻击者可能使用已知解构器或钩子工具理解代码并实现二分补丁但它们也可以使用其他非标准技术实施二元补丁,这些补丁可能不容易检测。

钩子检测技术无法检测二进制补丁

二进制补丁泛指修改编译代码广度执行并可用于多重上下文

钩子则操纵现有间接作用改变应用代码中的控制流多钩子通过二进制补丁执行的可能性很大,视代码中间接误用而定。

仅确保控制流完整性和防止间接误用是不够的。开发者需要验证代码实际语义完整性需要技术检测应用代码关键部分是否修改并允许应用在运行时采取适当行动

Xguard系统guardsquare综合产品移动应用保护内含代码校验特征

代码校验是什么

代码校验技术类似于程序签名技术,但可用于检测运行时对代码所作的修改,并可用于软件特定段基础计算代码段您想保护并监控简单解释代码校验工作

• 计算编译代码完整性校验和或hash
• hash存储程序包,运行时可用
• 运行时校验和自动重新计算时检查同一块代码并比较预期值使用二进制补丁对代码作任何修改都会导致不同的校验和

运行时,它允许你检测相关代码部分自编译后是否已修改

guardsquare如何帮助

代码校验是移动应用保护的基本能力攻击者越来越精通理解和修改代码,即使是运行时,代码校验对对部署强多层移动应用策略至关重要

多层次方法由多处执行的许多不同保护和检验组成, 攻击者很难环游所有地方。每一层保护互为增强代码校验验证由钩接检查、篡改检查和附加静态保护支持代码混淆令攻击者难以检测检查并绕过检查分层安全方法证明在保护移动应用不受威胁方面最有效

guardsquare提供综合产品集合保护、测试和监测移动应用内部安全研究团队的常识确保产品和对手机应用的保护随变化而更新移动a安全风景

iXGuard帮助移动应用开发者保护应用不受运行二分补全,象iXGuard其余部分开云app安装 代码检查对应用性能影响最小 因为它需要很少计算资源

深入讨论代码校验并访问实验室来.