几维安全助力蜜堂有信，护航新金融移动支付业务安全

新春来临之际，北京蜜堂有信科技有限公司（简称“蜜堂有信”）与几维安全达成合作。通过几维安全iOS安全编译器，进一步加强蜜堂有信产品安全防御能力，护航新金融移动支付业务安全。

蜜堂有信成立于2017年，是国内知名第三方支付公司（易宝支付）旗下企业。蜜堂有信致力于用科技创新为众多普通家庭提供新金融、新消费、新零售等综合场景化融合应用。公司有着深厚的支付、金融血统，主要创始团队成员具有10年以上支付、金融从业经历，对市场行业、政策监管、业务运营、产品研发等方面有丰富实战经验。

根据《2017-2018中国手机安全市场研究报告》数据显示，72.4%的受访网民手机具有移动支付产品，大部分网民手机安装的金融类相关产品均涉及个人财产账户信息，手机安全一旦未能落到实处，将对个人财产安全造成严重威胁。而移动应用开发者所面临的安全问题主要涉及面有终端漏洞威胁、应用重打包威胁、应用仿冒威胁。

长期以来，几维安全针对移动支付领域的安全问题，一直注重加强安全性能打造。几维安全iOS源码混淆保护产品基于项目源代码可将Objective-C、Swift、C、C++代码编译成二进制代码。该产品提供Xcode插件，可快速集成到Xcode开发环境中，通过配置参数即可灵活的使用。其特点在于，在编译时能够对代码采取混淆、轻量虚拟化、字符串加密等安全措施，从而避免攻击者通过IDA Pro等逆向工具反编译二进制代码， 分析业务代码执行流程，进一步篡改或窃取核心技术。

加固效果展示

代码混淆

在编译阶段进行代码变形、代码膨胀、逻辑混淆等保护，可防止IDA Pro等逆向工具的破解分析

在IDA Pro中查看 未加密 的函数流程图

在IDA Pro中查看 已加密 的函数流程图

代码轻量虚拟化

在编译阶段以C、C++源文件的代码块为单位进行虚拟化技术，运行在受保护的虚机中，可防止IDA Pro等逆向工具的静态分析。

在IDA Pro中反编译 未加密 的函数

在IDA Pro中反编译 已加密 的函数，由于函数调用关系被替换，会造成逆向工具分析失败

字符串加密

对敏感字符串数据进行加密保护，避免攻击者通过关键词搜索来定位关键代码，增加逆向难度。

在IDA Pro中查看 未加密 的字符串

在IDA Pro中查看 已加密 的字符串