Java混乱器Zelix KlassMaster逆向工程(一)软件中字符串信息的获取

最新推荐文章于 2024-06-10 11:32:37 发布
最新推荐文章于 2024-06-10 11:32:37 发布
阅读量5.4k 收藏 1
点赞数
分类专栏: Java Crack 文章标签: java string 解密 exception j2me 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vhly/article/details/1496277
版权
本文介绍了如何分析Zelix KlassMaster Java混淆器的字符串加密方式。通过动态调试、动态执行记录和反射技术,详细阐述了恢复混淆字符串的方法,包括使用ODB记录执行状态、反射获取类成员变量内容,并提到了看雪论坛舵手兄的特殊解密技巧。文章强调了这些方法在处理大型软件和需要深入理解Java字节码时的挑战。
摘要由CSDN通过智能技术生成

Zelix KlassMaster 是一款Java混乱器,其保护功能非常强大,但是网上只有其试用版本可一下在,而且还屏蔽了中国的IP地址,只能通过代理服务器下在。相当不爽。

         前一阵再看雪论坛中舵手兄,提供了其最新的试用版本。因为以前曾经想研究一下其工作方式,但是立刻出现过期对话框。所以就想针对这款混乱器进行以下分析。

针对一个软件来说找到他的字符串信息可以有助于理解分析。所以就分析了一下Zelix KlassMaster(简称ZKM)得字符串加密方式。感觉像一个综合体,比如含有Smokescreen的随机密钥方式,字符串使用数组存储,同时又增加了多个解密方法同时使用的形势,增加了保护的强度。

其字符串解密(加密)方式类似如下代码

设有一个类A ,其中含有两个字符串: "Hello" , "World"

那么生成的类可能有下列形势

public class A{

    public static void main(String... args){

                  System.out.println(z(z(A(A(B(B(C(C(D(D(E(E(F(F(G(G(H(H("....."))))))))))); // 其中的内容省略括号为座匹配

                 System.out.println(z(z(A(A(B(B(C(C(D(D(E(E(F(F(G(G(H(H("....."))))))))))); // 同上

    }

 private static char[] z(String s){

}

private static String z(char[] ch

最低0.47元/天 解锁文章
夏成沙
关注
专栏目录
Java混乱Zelix KlassMaster逆向工程(二)软件运行流程以及爆破去除时间限制
vhly的专栏
02-02 4089
    对于Zelix KlassMaster(简称ZKM)有一个时间限制,有固定的过期时间。为了对ZKM进行破解,可以通过反编译的方式进行。一般的软件首先要找到入口点,然后分析软件的流程。1、软件ZKM的入口点。    通过分析,ZKM的入口点为com.zelix.ZKM,反编译com.zelix.ZKM,分析 public static void main(String... args)主方法
2024年主流的java混淆工具有哪些
专注软件安全,授权解决方案
04-15 685
DexGuard:DexGuard 是专为 Android 应用程序开发者设计的商业混淆工具,与 ProGuard 相比,DexGuard 提供了更多的安全功能和定制选项,用于保护Android应用程序免受反编译、调试和动态分析的攻击。在选择混淆工具时,开发者需要根据自己的需求、预算和安全要求来进行评估和选择。DashO:DashO 是一款综合性的商业Java混淆工具,提供了混淆、优化、加固和授权管理等功能,适用于Android应用程序和其他Java应用程序的保护和发布。
Zelix KlassMaster 12 JAVA 加密
01-17
Zelix KlassMaster 12 JAVA 加密
Zelix KlassMaster(ZKM) java代码混淆软件使用指南
iteye_2865的博客
09-13 1794
公司需要用到此混淆软件,在此记录操作步骤供自己日后使用,如有不正确的地方望大家指出谢谢!! 1、下载试用版本,或者购买相应价格的正版软件!    注:年费制不是终身制 2、DOS窗口进入ZKM软件路径运行该jar包 我是直接把jar放到C:\Program Files\Java\jre1.8.0_60\lib目录下直接运行命令的。 运行成功后如图:  3、选 Run Bui...
Zelix KlassMaster 21.0 Java 混淆
最新发布
控件与插件之大全
06-10 954
Zelix KlassMaster Java 混淆 可更改Java 字节码,使逆向工程生成的源代码对黑客和竞争对手的利用率大大降低。自 1997 年发布以来,Zelix KlassMasterJava 混淆一直在不断发展,以保持其在混淆技术方面的领先地位
java混淆工具zelix比较_JAVA 混淆工具软件Zelix KlassMaster 5.4版
weixin_39942726的博客
12-20 490
A Java bytecode obfuscator changes Java bytecode to make the sourcecode generated by reverse engineering much less useful to hackers andcompetitors.Since its release in 1997, the Zelix KlassMaster J...
web项目依赖Zelix KlassMaster工具混淆步骤
12-19
Zelix KlassMaster是一款功能强大的Java类文件混淆工具,能够有效地对Java应用程序进行混淆处理,从而保护软件的核心代码不被轻易地反编译。本文将详细介绍如何使用Zelix KlassMaster对Web项目进行代码混淆,并给出...
ZKM 12.0.1.zip
02-28
Java class不经混淆很容易反编译,因此商业版软件常使用混淆工具进行代码保护。Zelix KlassMaster 12 是一款用Java写的实用混淆商业工具,能读取和修改Java类文件而保护Java代码逻辑。
Java混乱Zelix KlassMaster逆向工程(五) 针对 ZKM处理 for/while/switch的介绍
vhly的专栏
05-29 2533
随着逆向工程的深入,越来越多的代码被整理,vhly其有一些代码基本相似,类似于如下代码: gy gy1; Iterator iterator; boolean flag; flag = ec.b; gy1 = (gy)hashmap.get(ou1); if(gy1 != nu
Java混乱Zelix KlassMaster逆向工程(四)反编译
vhly的专栏
05-24 3576
ZKM混淆虽然可以无限制使用,但是由于ZKM自身的试用版限制了一个类、Jar包,最多混淆5个类,那么这就困难了。如何解决呢,是否需要找到关键点? 对于现阶段,由于ZKM可以无限制使用,也就是需要长期计划了。逆向工程关键的一点就是反编译,由于ZKM对Class文件处理的强度,无法在一定时间内反编译出全部的ZKM源代码。 根据ZKM混淆的特性,分批进行ZKM的反编译
JAVA软件逆向之去除Java混淆Zelix KlassMaster的试用时间限制
gsls200808的专栏
04-24 9626
声明:本文内容仅供学习交流,请勿用于非法用途Zelix KlassMaster是一款优秀的Java混淆,但试用版有时间限制,偶然间从一个群里获得了ilanyu上传的ZMK9.0.8试用版,尝试运行时发现已经过期。目前的ZKM已经不再屏蔽国大陆IP了,但是下载试用版有个限制,就是需要用公司邮箱,不能用免费的邮箱如Hotmail, Yahoo, Gmail等等。公司邮箱,如果有的话建议优先使用公司...
Java混乱Zelix KlassMaster逆向工程(六) for循环的混淆与修复
vhly的专栏
06-05 1991
Author: vhly[FR]dAtE: 2008/06/05Zelix KlassMaster针对for循环同样也作了代码混淆,混淆的方式和其余的循环逻辑相似,因此在此简单介绍。vhly对于一个for循环,最关键的就是循环条件,通常经过ZKM混淆后的条件会有所变化比如如下代码: i = 0; if(!flag) goto _L2;
Zelix KlassMaster混淆工具使用摘要
流子的专栏
07-16 5439
混淆后的代码遇到异常抛出堆栈信息时,代码行号完全没有意义,一直以为就此没法准确定位,除非不用混淆功能,今天查了一下,发现只要简单配置一下就能达到在程序出错时抛出精确的堆栈信息,也就是能保持行号的准确性 在.text里 设置 ["lineNumbers" "=" ("delete" | "scramble" | "keep")] 其delete 为堆栈信息里完全没有行号信息 scramb
Java混乱Zelix KlassMaster逆向工程(三)取消运行启动时的NAG窗口 ("I agree")
vhly的专栏
02-11 2708
[Target]: Zelix KlassMaster (Java s Obfuscator)[Cracker]: vhly[FR][Tool] DJ Java Decompiler 3.8.8对于Zelix KlassMaster(简称ZKM)启动时会显示一个 "I agree" 窗口,只有点击I agree按钮之后才会进入主窗口由于逆向分析(二)已经找到了NAG窗口类为 c
混乱的代码
Hello World!
12-30 1048
程序员的基本素质:逻辑思维、细心、能坐得住、算法。如果你不具备这些素质,就不要做程序开发了 /**   * 获得城市下拉框   * @return   */  private JComboBox getCity(){   cityCB = new JComboBox();   cityCB.setPreferredSize(new Dimension(115, 25));   ci
java混淆工具zelix比较_Java逆向基础之混淆
weixin_39880490的博客
12-20 499
混淆DashOhttps://www.preemptive.com/products/dasho/downloadsZKM(Zelix KlassMaster)http://www.zelix.com/klassmaster/download1.htmlStringerhttps://jfxstore.com/stringer/ProGuardhttps://www.guardsquare.com...
Java蓝屏代码 恶搞小白
weixin_47853811的博客
12-13 785
Java蓝屏代码 恶搞小白可以用eclipse运行 package 科技; import java.awt.*; import java.util.Random; import javax.swing.JFrame; class RainCanvas extends Canvas implements Runnable { private int width, height; private Image offScreen; // 缓冲图片 private char[][] charset; //
java混淆工具zelix比较_常用的5款java混淆
weixin_39675728的博客
12-20 1974
从事Java编程的人都知道,可以通过逆向工程反编译得到Java程序的源代码,这种反编译工具之一就是JAD。因此,为保护我们的劳动成果,尽可能给反编译人员制造障碍,我们可以使用Java Obfuscator(Java混淆)保护Java的类文件。JavaObfuscator的原理就是将字节码转换为一个逻辑上的对等物,这种转换后的版本极难拆散。即使有人试图去反编译,过程将极其艰难复杂,并很难绕过转换后...
Zelix KlassMaster混淆web项目依赖步骤与配置详解
在进行Web项目开发时,有时为了提高代码的安全性和防止逆向工程,我们会使用Zelix KlassMaster (ZKM) 这种代码混淆工具来混淆项目的类文件。以下是针对Web项目依赖Zelix KlassMaster混淆的具体步骤和配置: 1. **...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值