Java混乱器Zelix KlassMaster逆向工程(五) 针对 ZKM处理 for/while/switch的介绍

最新推荐文章于 2024-06-10 11:32:37 发布
最新推荐文章于 2024-06-10 11:32:37 发布
阅读量2.5k 收藏
点赞数
分类专栏: Java Crack 文章标签: java hashmap integer iterator string null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vhly/article/details/2492565
版权
随着逆向工程的深入,越来越多的代码被整理, vhly
其中有一些代码基本相似,类似于如下代码: 
        gy gy1;
        Iterator iterator;
        boolean flag;
        flag = ec.b;
        gy1 = (gy)hashmap.get(ou1);
        if(gy1 != null)
            break MISSING_BLOCK_LABEL_153;
        gy1 = new gy(27, 5, 5);
        HashMap hashmap1 = new HashMap(27);
        ou1.a(hashmap1);
        iterator = hashmap1.entrySet().iterator();
        if(!flag) goto _L2; else goto _L1
_L1:
        java.util.Map.Entry entry = (java.util.Map.Entry)iterator.next();
        ss ss1 = (ss)entry.getKey();
        Integer integer = (Integer)entry.getValue();
        String s = ss1.b();
        mt mt1 = yo1.a(s);
        gy1.a(ss1.s(), mt1, integer, integer);
_L2:
        if(iterator.hasNext()) goto _L1; else goto _L3
_L3:
        hashmap.put(ou1, gy1);
        return gy1;

这段代码最开始看,感觉有点乱,但是只要仔细看看就可以明白了
这段代码中唯一一个有问题的地方就是 if(!flag) goto _L2; else goto _L1了,
这一句可以说是ZKM处理流程时的关键,
实际上 flag永远 = false也就是,相当于 goto 首先到 _L2 之后 通过 hasNext()条件 来 定位到_L1
当_L1执行到 _L2的时候再判断, 这段代码就可以认为是 一个 do{}while(xxx)
或者更清楚地看作 while(xxx.hasNext()){}的处理。
整理后的代码如下: 
        gy gy1;
        Iterator iterator;
        gy1 = (gy) hashmap.get(ou1);
        if (gy1 == null) {  // 此处作了条件判断的转义
            gy1 = new gy(27, 5, 5);
            HashMap hashmap1 = new HashMap(27);
            ou1.a(hashmap1);
            iterator = hashmap1.entrySet().iterator();
            while (iterator.hasNext()) {         // 此处通过while(...)的转换
                java.util.Map.Entry entry = (java.util.Map.Entry) iterator.next();
                ss ss1 = (ss) entry.getKey();
                Integer integer = (Integer) entry.getValue();
                String s = ss1.b();
                mt mt1 = yo1.a(s);
                gy1.a(ss1.s(), mt1, integer, integer);
            }
            hashmap.put(ou1, gy1);
        }
        return gy1;

从上述代码可以看出 Zelix KlassMaster
实际上在针对for while switch的混淆时候,采用的是跳转代替来转换,但是执行逻辑保持不变,
因此,混淆器应该采用类似的手段来进行代码的保护
夏成沙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Zelix KlassMaster 12 JAVA 加密利
01-17
Zelix KlassMaster 12 JAVA 加密利
Zelix KlassMaster(ZKM) java代码混淆软件使用指南
iteye_2865的博客
09-13 1723
公司需要用到此混淆软件,在此记录操作步骤供自己日后使用,如有不正确的地方望大家指出谢谢!! 1、下载试用版本,或者购买相应价格的正版软件!    注:年费制不是终身制 2、DOS窗口进入ZKM软件路径运行该jar包 我是直接把jar放到C:\Program Files\Java\jre1.8.0_60\lib目录下直接运行命令的。 运行成功后如图:  3、选中 Run Bui...
Zelix KlassMaster 21.0 Java 混淆
最新发布
控件与插件之大全
06-10 835
Zelix KlassMaster Java 混淆 可更改Java 字节码,使逆向工程生成的源代码对黑客和竞争对手的利用率大大降低。自 1997 年发布以来,Zelix KlassMasterJava 混淆一直在不断发展,以保持其在混淆技术方面的领先地位
JAVA软件逆向之去除Java混淆Zelix KlassMaster的试用时间限制
gsls200808的专栏
04-24 9536
声明:本文内容仅供学习交流,请勿用于非法用途Zelix KlassMaster是一款优秀的Java混淆,但试用版有时间限制,偶然间从一个群里获得了ilanyu上传的ZMK9.0.8试用版,尝试运行时发现已经过期。目前的ZKM已经不再屏蔽中国大陆IP了,但是下载试用版有个限制,就是需要用公司邮箱,不能用免费的邮箱如Hotmail, Yahoo, Gmail等等。公司邮箱,如果有的话建议优先使用公司...
Java混乱Zelix KlassMaster逆向工程(一)软件中字符串信息的获取
vhly的专栏
01-28 5399
Zelix KlassMaster 是一款Java混乱,其保护功能非常强大,但是网上只有其试用版本可一下在,而且还屏蔽了中国的IP地址,只能通过代理服务下在。相当不爽。         前一阵再看雪论坛中舵手兄,提供了其最新的试用版本。因为以前曾经想研究一下其工作方式,但是立刻出现过期对话框。所以就想针对这款混乱进行以下分析。针对一个软件来说找到他的字符串信息可以有助于理解分析。所以
ZKM 12.0.1 Cracked.rar
07-03
最强大的Java混淆 Zelix Klassmaster 破解版 12.0.1
ZKM 12.0.1.zip
02-28
Java class不经混淆很容易反编译,因此商业版软件常使用混淆工具进行代码保护。Zelix KlassMaster 12 是一款用Java写的实用混淆商业工具,能读取和修改Java类文件而保护Java代码逻辑。
web项目依赖Zelix KlassMaster工具混淆步骤
12-19
Zelix KlassMaster是一款功能强大的Java类文件混淆工具,能够有效地对Java应用程序进行混淆处理,从而保护软件的核心代码不被轻易地反编译。本文将详细介绍如何使用Zelix KlassMaster对Web项目进行代码混淆,并给出...
ZKM 12.0.1 Cracked.zip
07-14
Zelix KlassMastertm Java模糊处理可以保护您的Java码,并防止编辑和逆向工程。其先进的模糊处理和字符串加密技术,让您的Java码拥有高度的保护。
Zelix KlassMaster混淆工具使用摘要
流子的专栏
07-16 5423
混淆后的代码遇到异常抛出堆栈信息时,代码行号完全没有意义,一直以为就此没法准确定位,除非不用混淆功能,今天查了一下,发现只要简单配置一下就能达到在程序出错时抛出精确的堆栈信息,也就是能保持行号的准确性 在.text里 设置 ["lineNumbers" "=" ("delete" | "scramble" | "keep")] 其中delete 为堆栈信息里完全没有行号信息 scramb
Stringer 3.0.3 破解版
04-04
Zelix Klassmaster较弱一点的混淆 混淆功能十分强大
Java混乱Zelix KlassMaster逆向工程(二)软件运行流程以及爆破去除时间限制
vhly的专栏
02-02 4074
    对于Zelix KlassMaster(简称ZKM)有一个时间限制,有固定的过期时间。为了对ZKM进行破解,可以通过反编译的方式进行。一般的软件首先要找到入口点,然后分析软件的流程。1、软件ZKM的入口点。    通过分析,ZKM的入口点为com.zelix.ZKM,反编译com.zelix.ZKM,分析 public static void main(String... args)主方法
Java混乱Zelix KlassMaster逆向工程(三)取消运行启动时的NAG窗口 ("I agree")
vhly的专栏
02-11 2689
[Target]: Zelix KlassMaster (Java s Obfuscator)[Cracker]: vhly[FR][Tool] DJ Java Decompiler 3.8.8对于Zelix KlassMaster(简称ZKM)启动时会显示一个 "I agree" 窗口,只有点击I agree按钮之后才会进入主窗口由于逆向分析(二)中已经找到了NAG窗口类为 c
2024年主流的java混淆方案有哪些
专注软件安全,授权解决方案
04-11 456
这些混淆工具通常提供了多种混淆技术,包括重命名、控制流混淆、数据流混淆等,可以有效地隐藏源代码结构,增加攻击者对应用程序的攻击难度,从而提高应用程序的安全性。: Allatori 是另一个商业级别的 Java 字节码混淆,支持多种混淆技术,包括重命名、潜在的混淆、优化等,用于加强 Java 应用程序的安全性和保护知识产权。: JBCO 是一个开源的 Java 字节码混淆,支持基本的代码混淆和优化功能,用于帮助开发者保护他们的 Java 应用程序。
Java代码混淆
热门推荐
intimater的专栏
04-04 1万+
下面一段文字摘自《Java 手机/PDA 程序设计入门》一书,可以做为混淆性能的大致观点:   笔者没用过DashO,所以无法对其作出个人评价。所以现在仅说明笔者曾用过的产品。以笔者的个人观点,如果就混淆的程度来说,ZKM最好,JAX中等,RetroGuard和ProGua
Java混乱Zelix KlassMaster逆向工程(四)反编译
vhly的专栏
05-24 3558
ZKM混淆虽然可以无限制使用,但是由于ZKM自身的试用版限制了一个类中、Jar包中,最多混淆5个类,那么这就困难了。如何解决呢,是否需要找到关键点? 对于现阶段,由于ZKM可以无限制使用,也就是需要长期计划了。逆向工程中关键的一点就是反编译,由于ZKM对Class文件处理的强度,无法在一定时间内反编译出全部的ZKM源代码。 根据ZKM混淆的特性,分批进行ZKM的反编译
java混淆工具zelix比较_常用的5款java混淆
weixin_39675728的博客
12-20 1934
从事Java编程的人都知道,可以通过逆向工程反编译得到Java程序的源代码,这种反编译工具之一就是JAD。因此,为保护我们的劳动成果,尽可能给反编译人员制造障碍,我们可以使用Java Obfuscator(Java混淆)保护Java的类文件。JavaObfuscator的原理就是将字节码转换为一个逻辑上的对等物,这种转换后的版本极难拆散。即使有人试图去反编译,过程将极其艰难复杂,并很难绕过转换后...
如何对jar包进行加密
06-13
Java 程序打包成的 Jar 包进行加密,一般有以下几种方式: 1. 使用 Obfuscation 工具进行混淆。Obfuscation 是一种将 Java 源代码或 Jar 包中的类名、方法名等重命名的技术,从而使得反编译后的代码难以阅读和理解。常用的 Obfuscation 工具包括 ProGuard 和 YGuard 等。 2. 使用加密算法对 Jar 包进行加密。可以使用对称加密算法(如 AES、DES 等)或非对称加密算法(如 RSA 等)对 Jar 包进行加密,并在程序运行时进行解密。这种方式需要在程序中添加解密代码,同时需要保护好密钥以防泄露。 3. 使用虚拟机保护技术。可以使用一些商业的 Java 虚拟机保护技术,如 Zelix KlassMaster、JProtection、DashO 等,这些工具可以将 Jar 包中的类文件编译成另一种格式,从而使得反编译难度大大增加。 需要注意的是,以上加密方式虽然可以增加反编译的难度,但并不能完全防止反编译和破解。因此,在进行程序加密时应综合考虑安全性和实用性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值