精华内容
下载资源
问答
  • 2021-11-18 12:06:38

    Python代码由于是解释性语言,常规的操作很容易被恢复出来原始的python代码。所以我们要通过解释器实际执行代码时候的操作,从C语言、IR、汇编的层面去对python代码进行防逆向保护。

    环境:

    OS :Windows 10 1709

    Python:Python 3.8.6

    Cython:Cython version 0.29.22

    Visual Studio: VS2019


    理论来说,肯定保护所有的程序代码是可行的,不过我们往往只希望保护一些比较核心的代码算法,例如一些比较私密核心的算法。本示例将展示将一个py文件先转换为c,在转换为pyd文件的过程。(pyd可以理解为是Windows当中的dll,在其他的python文件当中直接import就可以使用其中的函数。)

    首先编写一个示例py文件

    # cython: language_level=3
    import hashlib
    import numpy as np
    
    
    def func(a):
        if isinstance(a, np.ndarray):
            b = a[0]
            return hashlib.new('md5', str(b).encode()).hexdigest()
        return "0"*32
    

    注意这里的第一行注释,是为了让cython生成的c文件是针对python3的,没有这个会默认生成python2的代码,就会导致报错。

    测试之后功能完好。

    安装cython

    pip install cython

    编写操作cython的脚本,命名为compile.py。注意指定的代码文件的文件名不能有下划线!

    import setuptools
    from distutils.core import setup
    from distutils.extension import Extension
    from Cython.Distutils import build_ext
    ext_modules = [
        Extension("introducer",  ["introducer.py"]),
    ]
    
    setup(
        name = 'MyProgram',
        cmdclass = {'build_ext': build_ext},
        ext_modules = ext_modules
    )

    注:如果出现error: Unable to find vcvarsall.bat错误,是因为setup.py第1行缺失语句import setuptools

     运行之后就可以将py先变成c,再调用Visual Studio中的x64 cl.exe, link.exe进行编译链接,生成pyd文件。

    python .\compile.py build_ext --inplace

     之后就可以正常调用pyd了


    基于上面的工作,我们已经可以实现较好的代码保护情况,不过有些时候,我们还想对pyd当中的代码进一步混淆加固,我们可以采用LLVM来对Visual Studio的编译程序进行替换。通过引入O-LLVM技术能够将代码控制流平坦化,使得代码抗逆向难度大大提升。

    o-llvm实际上只是一个llvm的pass,对llvm-IR进行操作。o-llvm可选的特性:

    -mllvm -fla:控制流扁平化
    -mllvm -sub:指令替换
    -mllvm -bcf:虚假控制流程
    有人又进行了移植,如果你用的移植版本,还有字符串加密:
    -mllvm -sobf

    具体可以参考这个:

    Windows(VisualStudio)使用LLVM(ollvm) 编译混淆加固保护项目 - 简书

    之后再重新运行compile.py即可。

    关于ollvm的大概讲解:

    OLLVM特性、使用原理 - 20143605 - 博客园

    更多相关内容
  • H5/小程序/公众号代码加固工具 环境搭建与使用说明 (压缩包内有完整的使用教程和加固等级的分析等) 一、 硬件要求 windows系统或macos系统或linux系统的主机一台,最低配置要求:双核CPU、4G内存。 二、 使用...
  • 基于指令虚拟化的安卓本地代码加固方法.pdf
  • 04 基于指令虚拟化的安卓本地代码加固方法.pdf
  • Android代码加固技术

    2019-07-27 14:54:27
    一、对抗反编译工具 二、对抗apk重打包 三、对抗安卓模拟器 四、对抗IDA调试so

    一、 对抗反编译工具

    二、 对抗apk重打包

    三、 对抗安卓模拟器

    四、 对抗IDA调试so

    展开全文
  • YYConfuse专业iOS代码混淆加固摘要下载地址前言工具介绍专注iOS代码混淆,加密加固的辅助工具工具界面工具功能介绍说明 摘要 iOS混淆 iOS代码混淆 iOS过审工具 iOS上架 iOS代码混淆工具 iOS工具 iOS马甲包 iOS马甲包...

    摘要

    iOS混淆 iOS代码混淆 iOS过审工具 iOS上架 iOS代码混淆工具 iOS工具 iOS马甲包 iOS马甲包工具 iOS混淆 iOS过4.3 iOS过审 iOS confuse iOS code confuse iOS2.3.1解决 iOS账号调查解决办法 iOS账号调查解决 iOS账号调查过审 OC代码混淆 IOS源码混淆 OC混淆 OC代码混淆 OC过审工具 OC代码混淆工具 OC工具 OC马甲包 OC马甲包工具 OC混淆 OC过4.3 OC过审 OC confuse OC code confuse OC解决 OC代码混淆 IOS源码混淆 Flutter源码混淆 Flutter混淆 Flutter代码混淆 Flutter confuse Flutter马甲包工具 Flutter过审工具 Flutterg提审 Flutter审核 RN源码混淆 RN混淆 RN代码混淆 RN confuse RN马甲包工具 RN过审工具 RN提审 RN审核 React Native 混淆

    下载地址

    github下载地址: 工具免费下载.
    码云下载地址: 工具免费下载.

    前言

    我们长期给用户提供上架技术支持,上架解决方案。
    此工具主旨为解决代码加固,以及审核4.3,other,2.3.1等原因导致的拒审。
    其他拒审难题,也可咨询本人,本人拥有丰富的上架经验和技巧,学习交流咨询的来找我吧!!!
    处理到位,基本100%过审核!!!

    工具介绍

    联系作者

    认准唯一指定QQ 209658738

    权限获取

    免费使用,权限联系作者获取。

    专注iOS代码混淆,加密加固的辅助工具

    在这里插入图片描述

    YYConfuse是一款专业的,辅助iOS开发者对源码进行混淆,加固,加密的工具。
    支持语言广泛,目前已经支持OC,Swift,Flutter,RN等主流开发语言。
    后期更支持游戏项目,您值得拥有。

    本工具支持函数方法修改,类名修改,属性名修改,工程名修改,资源名修改,文件UDID标识修改,项目结构修改,字符串加密,敏感词过滤,添加垃圾代码,重新定义函数执行序列,删除注释,修改文件Hash/MD5等功能,

    本工具使用简单,全可视界面,没门槛,刚入门小白也能很轻松的使用。
    根据2021年1月份的统计数据来看,可以达到95%过包率。实测一套代码一周提15个,完全过审13个,剩下两个也过了机审。

    工具界面

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    工具功能介绍

    1. 修改项目名称

    混淆前项目名称Test_1019,混淆后改为Demo111
    在这里插入图片描述

    1. 属性混淆
      混淆前后,属性名称已经完全改变
      在这里插入图片描述
      在这里插入图片描述

    2. 文件目录混淆
      混淆前后项目目录结构改变
      在这里插入图片描述

    3. 方法混淆
      混淆后方法名称和数量都发生改变
      在这里插入图片描述

    4. 敏感词过滤
      一些敏感词的出现,会导致项目的拒审,例如:“支付宝”,"富二代"等,还有一些涉及人身攻击,不和谐的词汇,都会导致一些莫名其妙的原因拒审。
      在这里插入图片描述

    5. 类名混淆
      混淆后类名完全改变
      在这里插入图片描述

    6. 删除注释
      注释只是帮助开发者开发,对于打包上架是没有帮助的,这个是可以删掉的,删除后,项目中将没有一句任何形势的注释
      在这里插入图片描述

    7. 字符串加密
      字符串将会进行加密处理,防止二进制文件的字符串对比识别
      在这里插入图片描述

    8. 修改HASD/MD5值
      混淆后,所有资源文件的MD5将会发生改变
      在这里插入图片描述

    9. 翻新资源名
      资源名翻新,无遗漏
      在这里插入图片描述

    10. 翻新UDID标识
      就像每个人都有自己的身份证号码一样,对于项目中的每个文件来说,每个文件都有属于自己的唯一编码,这个编码是开发工具赋予文件的索引编码,一旦生成,文件中的代码全部删除重构都不会使其发生改变。

    在这里插入图片描述
    在这里插入图片描述

    1. 添加垃圾代码
      新增人工模拟的功能代码文件,且在源码中插入新增代码,达到增加二进制文件差异化,改变函数执行序列的效果。
      在这里插入图片描述
      在这里插入图片描述

    说明

    本工具会根据时时审核政策情况,进行针对性调整更新,以保证其效果。另外,有任何问题和建议,可以通过软件内的联系方式联系作者。

    展开全文
  • c# 加固exe可执行代码

    2022-03-28 17:29:38
    使用obfuscar混淆c#代码

    c#写的windows应用.exe文件,可以使用dnspy打开编辑

    https://github.com/dnSpyEx/dnSpy/releases/tag/v6.1.9icon-default.png?t=M276https://github.com/dnSpyEx/dnSpy/releases/tag/v6.1.9代码效果基本上与原来一样,基本c#写的代码就是在裸奔了。

     原代码和反编译的代码基本区别不大,这样就需要混淆一下,不然东西都被人家看到了

    一. 安装obfuscar

    obfuscar可以通过Nuget工具方便的安装。在Nuget安装界面搜索obfuscar后点击安装即可

     

    二.新建obfuscar配置文件

    在项目的根目录新建obfuscar的配置文件,如果项目中有许多子项目,建议在主项目里配置obfuscar,后续会说明原因。新建的配置文件名为obfuscar.xml。建好后选择其文件属性 复制到输出目录 如果较新则复制。

     里面的内容,如下

    <?xml version='1.0'?>
    <Obfuscator>
      <Var name="InPath" value="." />
      <Var name="OutPath" value=".\Obfuscator_Output" />
      <Var name="KeyFile" value=".\test.snk" />
      <Var name="ReuseNames" value="false" />
      <Var name="HideStrings" value="true" />
      <Var name="KeepPublicApi" value="false" />
      <Var name="HidePrivateApi" value="true" />
      <Var name="UseKoreanNames" value="true" />
      <Module file="$(InPath)\BasicExampleExe.exe" />
      <Module file="$(InPath)\BasicExampleLibrary.dll" />
    </Obfuscator>
    

    具体内容参看下面

    https://docs.obfuscar.com/getting-started/configuration.html#settings

    在项目的属性-》生成事件 中加入,表示当release模式时,将生成混淆的exe,dll直接覆盖原生的。

    set "str=$(ConfigurationName)" 
    if "%str%"=="Release" (
    CD $(TargetDir)
    "$(Obfuscar)" obfuscar.xml
    xcopy Obfuscator_Output\*.dll   /y /e /i /q
    xcopy Obfuscator_Output\*.exe   /y /e /i /q
    ) 

    这时再打开原来那个代码变成了下面的样子,还是有一点用的,防君子不防小人。

     

    展开全文
  • 原标题:织梦模板加固版教程详解我们的织梦模板怎么把它变成加固版,大家加固之前最好把原来的网站备份一下,以免操作错误造成损失。第一步:登录网站后台把我们的网站备份数据库网站后台点击 “系统”—“数据库...
  • 有时候安装完服务器以后,需要一些安全设置,这段脚本就是为了安全加固所写,需要的朋友可以参考下
  • 最近公司扫描 App 漏洞,提出要给 App 做代码混淆加固,以提高反编译逆向难度。对于 Android 应用直接用 360 安全加固即可;但对于 iOS 应用,虽然 360 也提供了免费的加固方法,但前提是项目的enable bitcode必须...
  • http://blog.csdn.net/csdn49532/article/details/50624627 配套代码,使用JAVA和JNI二种方法动态加载dex,调用dex中的方法,对android APK进行加固,防止APK被破解。
  • 代码质量提升——SQL优化与加固

    千次阅读 2021-02-12 10:46:07
    SQL优化与加固 提示:优化有风险,涉足需谨慎。 文章目录SQL优化与加固一、优化可能带来的问题有哪些?二、优化的需求三、如何优化1. SQL语句性能优化2. SQL语句安全优化总结 一、优化可能带来的问题有哪些? 1....
  • 代码混淆,应用加固
  • 前言本文是 Java Web 工程源代码安全审计实战的第 4 部分,也是最后一部分,基于 WebGoat 工程,讲解源码审计生产环境部署配置问题。相比较于前三部分各种高危漏洞的审计和整改。环境部署部分篇幅较短,但是因为其在...
  • 一、 APK 加固原理、 1、 Android 应用反编译、 2、 ProGuard 混淆、 3、 多 dex 加载原理、 4、 代理 Application 开发、 5、Java 工具开发、 6、Application 替换、
  • 加固原理分析总结篇

    2021-09-07 19:01:58
    Android App加固原理分析 对App进行加固,可以有效防止移动应用被破解、盗版、二次打包、注入、反编译等,保障程序的安全性、稳定性。对于金融类App,尤其重要。 对App dex进行加固的基本步骤如下: 从App原始apk...
  • 主要介绍了Android实用图文教程之代码混淆、第三方平台加固加密、渠道分发,需要的朋友可以参考下
  • Android应用加固原理

    2022-02-13 10:39:41
    移动平台攻防技术的发展基本是沿着PC端发展轨迹在进行,从windows平台的加壳脱壳反调试到Andriod的平台apk加固,反调试代码混淆等。 加壳是在二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,做一些...
  • 欧泰 加固式DVR系统用户手册pdf,欧泰 加固式DVR系统用户手册
  • 本文档实现了java层和native层的反调试手段 对于学习Android安卓逆向和安全的人来说有非常大的借鉴意义 里面附有详细的实现代码
  • 1,文件夹权限要修改 文件夹755 文件644,如果是虚拟主机,则关闭所有文件夹修改权限 ... 目录应为755或750(从不777)。 sudo find -type d -exec chmod 755 {} \; sudo find -type f -exec chmod 644 {} \;...
  • 什么是H5应用加固

    千次阅读 2022-02-17 13:56:04
    H5 应用加固,是指通过混淆加密JS代码的方式,对H5应用、小游戏的JS源码进行保护,用于防止H5游戏、应用被逆向、调试、破解等。 H5加固可起到哪些效果? 保护数据 加固后,使明文数据成为密文,比如加密帐号、密码...
  • 干货 | 聊聊移动端安全加固

    千次阅读 2021-11-12 00:04:12
    一个标准的安全加固SDK,要包含以下几个要素: 运行环境检测 环境数据的收集 符号,代码的混淆 算法的混淆 虚拟机技术 二、运行环境检测 确认APP的运行环境是否安全,是APP加固的最基础条件。所以我们的加固SDK中,...
  • 但是,还是需要在壳Module中增加util相关工具类的引用,为进一步减少代码侵入性,在前面方案的基础上,进一步完善插件的功能。实现原理为了避免在壳Module中引入脱壳相关的工具类,可以在aar生成后,利用ASM生成需要...
  • iOS代码混淆安全加固

    千次阅读 2019-03-04 09:27:21
    iOS代码混淆安全加固
  • Android APP代码混淆proguard和加固

    千次阅读 2016-06-30 18:30:13
    Android APP代码混淆proguard和加固  proguard官方网址:http://proguard.sourceforge.net/index.html#/manual/examples.html  一、在gradle中开启: Gradle项目(以及Android Studio) 在build.gradle中进行...
  • 代码保密-主机加固第一章

    千次阅读 2022-01-17 13:18:46
    防勒索病毒 主机加固 服务器安全管理 业务系统防病毒 服务器防入侵 服务器数据防篡改 网页防篡改 服务器数据安全 工控系统主机安全 Java程序防破解 Java程序加密 C#代码加密 C#程序防破解
  • 安卓APK资源混淆加密重签名工具,可以对安卓APK文件的代码和资源文件进行混淆加密处理,可以对安卓APK文件进行加固,对代码和资源文件进行混淆,重新签名等功能. 可以保护APK,增加破解难度,防止误报毒等功能. ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 18,146
精华内容 7,258
关键字:

代码加固