Protect（EncryptBlitz）多目标虚拟化加固与集中式交付平台产品系统

该项目面向 Android 与原生二进制软件保护场景，适用于安全厂商、企业内部安全团队，以及需要对商业软件进行交付前保护的技术团队。系统主要解决传统加固流程中目标类型分散、工具链不统一、人工配置成本高、交付验证链薄弱等问题，支持对 APK / AAB / APKS / ELF / 普通 SO / SO-JNI / shell / script / exe 等多类目标进行统一保护、集中式管理和私有化交付。

系统由 Web 前台、用户控制台、管理员后台、Go 后端 API/Worker 和服务端私有 protect_cli 保护引擎组成，支持九类目标的统一保护流程。平台提供文件上传、目标识别、函数发现与选择、函数级细粒度策略配置、保护任务提交、结果下载和 customer-safe 报告查看等能力，并支持显式 supreme 强度档位与面向 Native 路径的虚拟化保护能力。后台侧负责登录鉴权、卡密与额度管理、任务调度、下载授权、审计记录和过期清理；交付侧内置 manifest / SHA256 / self-check / smoke / rollback 等验证链，确保部署包可验证、可追踪、可回滚。

我负责该产品系统的架构设计与关键模块实现，覆盖前端控制台、Go 后端任务编排、Linux 私有化部署链路以及保护引擎接入边界。技术上重点完成了多目标统一建模与策略映射，将 APK/AAB/APKS、ELF、SO-JNI、shell/script/exe 等不同输入纳入同一任务链；在原生保护侧实现了基于 Native S+ 的 AArch64 解释器/虚拟化运行时，通过字节码与运行时元数据驱动受保护函数执行，并处理 load bias、地址归一化、分支跳转与调用门控等高难细节；在函数级能力上补齐了函数发现、选择、transform plan、boundary map、execution plan 与 override 校验；在交付侧将 protect_cli 严格保留在服务端，通过后端统一完成鉴权、任务目录、审计清单、下载授权和 fail-closed 校验，避免 Web 直接暴露核心引擎。项目的核心难点在于虚拟化保护运行时稳定性、多目标兼容、函数级证据链一致性，以及发布包 proof / manifest / hash / self-check / smoke 的闭环验证。