java源码保护_JAVA代码保护从入门到放弃

最新推荐文章于 2024-04-08 07:05:19 发布
最新推荐文章于 2024-04-08 07:05:19 发布
阅读量282 收藏
点赞数
文章标签: java源码保护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35774805/article/details/114252286
版权

java语言开发的产品,需要部署到客户现场服务器.产生了对代码进行保护的需求,开始研究代码加密方式.

经过研究分析后有两种思路,混淆和加密.两者各自适应不同的情况.

由于大量spring注解功能,并且无明显的核心功能.因此首先放弃了混淆的方式.

然后开始研究ClassLoader和JVMTI,研究了老半天之后发现,Spring的注解扫描机制需要在项目启动时候扫描相关的class,通过asm自行解析class文件,加密class后导致读取类信息报错.

又开始把思路转向到class文件格式,考虑解析文件格式对其中方法body指令进行加密,保证类的名称接口注解都能被正常读取.研究期间发现不管用JNI还是JAVA代码实现解密过程,最终产生的byte[]都能被拦截获取到.

最终发现,通过获取loadedClass和字节码工具javassist直接能从内存中读取已加载的类,并保存成为class,再反编译成为源码.

到这里还没放弃,想着不行了自己拉取jvm源代码定制一个jvm,屏蔽掉jvmti等接口.

最终--放弃了编译jvm,这个想法是如此的扯淡.

然后又考虑使用混淆

翻了翻代码,没有核心代码,没有哪里是需要加密的.

查理捡钢镚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 如何保护源码_如何有效的保护 JAVA 程序
weixin_35448535的博客
02-13 798
第一章 流行的加密方式简介关于 JAVA 程序的加密方式,一直以来都是以 JAVA 模糊处理(Obfuscator)为主。这方面的研究结果也颇多,既有模糊器(如现在大名鼎鼎的 JODE),也有针对反编译器的"炸弹"(如针对反编译工具 Mocha 的 "炸弹" Crema 和 HoseMocha)。模糊器,从其字面上,我们就可以知道它是通过模糊处理 JAVA 代码,具体的说,就是更换变量名,函数名,...
Java入门到精通完整教程+源码.zip
10-04
本资源“Java入门到精通完整教程+源码.zip”提供了一个全面的学习路径,帮助初学者逐步掌握Java编程技能并进阶至精通。下面将详细解析这个压缩包中的学习内容。 首先,"Java1908-master"可能指的是2019年8月的一个...
java反编译源码保护-apksheller:apk一键加固工具(JAVA层加密DEX,防反编译)
06-05
java反编译 源码保护 简介 Java层DEX一键加固脚本 使用说明 python -f xxx.apk 加固原理 准备一个壳DEX文件(源码位置:shellApplicationSourceCode),将原APK的DEX文件加密保存到壳DEX尾部,然后将原APK文件中的原DEX文件替换为壳DEX,并修改原APK文件里AndroidManifest.xml的applicationandroid:name字段,实现从壳DEX启动。 解密和加载原DEX的任务交给壳DEX,这样就实现了APK文件防编译保护 一键加固脚本实现步骤 准备原DEX加密算法以及隐藏位置(壳DEX尾部) """ 1. 第一步:确定加密算法 """ inKey = 0xFF print("[*] 确定加密解密算法,异或: {}".format(str(inKey))) 生成壳DEX。(壳Application动态加载原application中需要原application的name字段) """ 2. 第二步:准备好壳App """ # 反编译原apk decompAPK(fp) # print("[*] 反编译原的ap
java源码保护技术,sourceguard
weixin_33488806的博客
03-22 330
sourceguard项目记录了本人对java源码保护的一些探索实践.项目结构sourceguard-repack实现原始jar文件的解包,对目标class文件加密和还原成jar文件sourceguard-dencrypt使用jni实现的字节码加密和解密逻辑sourceguard-hook利用jvmti的类加载回调函数实现字节码的解密说明以字节码加密来实现源码保护遇到最大障碍便是是spring体系...
如何保护java代码
lapiggy的专栏
09-28 1210
java代码中往往包含着一 些非常敏感的信息,有些关系到开发者的利益,有些可能因为使用环境不同而关系到软件用户的利益,于是,java程序是赤膊上阵还是全副武装这个现实问题就 摆在了java开发人员的面前,所以在这种情况下,从开发商和用户两方面角度考虑,都非常有必要对java程序进行保护。以下从技术角度就常见的保护措施 和常用工具来看看如何有效保护java代码
Java全系工程源码加密,防止反编译
FrenzyTechAI的博客
03-14 1357
ClassFinal是一款java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译。
Android_Code.rar_Android教程_android_android 入门_android 源码_java 教程
09-22
这个压缩包涵盖了Android的基础到进阶知识,同时也涉及到Java语言的学习,因为Android应用主要基于Java语言编写。 1. **Android入门**: Android入门学习主要涉及安装Android Studio(官方集成开发环境),配置...
java基础知识入门_java_world_入门_
09-30
本文将深入探讨Java的基础知识,帮助初学者快速入门。 首先,Java是一种面向对象的语言,它的设计理念是“一次编写,到处运行”(Write Once, Run Anywhere,简称WORA)。这意味着用Java编写的代码可以在任何支持...
Java并发编程从入门到精通源码.rar
07-09
这个资源包“Java并发编程从入门到精通源码.rar”显然是为了帮助开发者深入理解并掌握这一关键技能。它包含了从基础概念到高级技术的详细讲解,并提供了源码供学习者实践和探索。 在Java并发编程中,首先要了解的...
Java并发编程从入门到精通(pdf)(附源码)
01-16
总的来说,《Java并发编程从入门到精通》不仅覆盖了Java并发编程的全面知识,还提供了丰富的实践案例和源码,是Java开发者提升并发编程能力的理想教材。通过深入学习这本书,你将能够掌握并发编程的核心技巧,为成为...
Java代码保护工具全套源码(jShield)
06-15
jShield是本人基于自定义类加载器技术开发的Java代码保护工具,可以加密保护Jar包或Class文件,适合需要保护Java程序的朋友使用和研究。 jShield是一款WinForm工具,通过图形化界面导入jar包或class文件后,即可进行加密处理,操作非常简单。 jShield使用C#和VC++语言开发而成,主要包括三个项目:主程序、加密库和解密代理库,主程序由C#语言编写,加密库和解密代理库采用VC++语言编写。jShield完整的实现了Jar包解压、加密Class、重新打包的过程,实现了基本的Class文件加密,有兴趣的小伙伴可以在此基础上发挥创意,添加自己想要的内容。
java代码保护,防止反编译
12-08
保护企业成果,防止反编译,有效的保护知识产权。 欢迎下载
JAVA加密 保护代码 防止反编译的工具
11-01
众所周知,java开发语言提供了很方便的开发平台,而且开发出来的程序很容易在不同的平台上面进行移植,现在越来越多的人使用它开发软件。 Java有了它方便的一个方面,但是他同时也带给了开发者一个烦恼,这就是保护的办法不多,而且大多数不是很好用,这样自己辛苦开发出来的程序很容易被人反编译过来而据为己有,一般情况下,大多数的人都是用混编器(java obfuscator)来把开发出来的程序进行打乱以达到没有办法来反编译观看源代码,但是这种办法在网上很容易找到相关的软件来重新整理,那么这个混编只能控制一些本来也没有办法动您的软件的人,而对于一些掌握工具的人几乎是透明的,还有就是利用硬件加密锁,但大多数公司提供的硬件加密锁只是提供了一些dll的连接或简单的api调用,只要反编译他们,就很容易把一些api调用去掉,这样硬件加密锁也就不起作用了,但是现在到底有没有好的办法呢? 市场上现有的几款防止反编译工具其实都是改进了加载过程。但是加载到JAVA虚拟机后一样可以得到CLASS字节码的。 只要懂JAVA原理的人其实很用意破解的. JAVACOMPILE 这款工具就不一样了,javacompile 它是修改了虚拟机内核, 用户目录里没有需要的JAVA字节码,而是当JAVA需要调用函数的时候才通过网络下载相对应的已经二次编译的字节码,就算用户通过 CLASS.getClass 也得不到可以用来反编译字节码。 真正意义上保护JAVA知识产权。 个人版限制编译30个CLASS文件,文件打包方式下载。
java反编译源码保护-nmmp:dex-vm实现,用于保护classes.dex文件
06-05
java反编译 源码保护 nmmp 基于dex-vm运行dalvik字节码从而对dex进行保护,增加反编译难度。 项目分为两部分nmm-protect是纯java项目,对dex进行转换,把dex里方法及各种数据转为c结构体,处理apk生成ndk项目然后编译生成so,输出处理后的apk。nmmvm是一个安卓项目,包含dex-vm实现及各种dalvik指令的测试等。 nmm-protect 简单使用 不编译nmm-protect,可以直接看使用它生成项目及最后的apk,。 当前只支持linux环境,先安装好JDK及android sdk和ndk。 下载,配置好环境变量ANDROID_SDK_HOME、ANDROID_NDK_HOME: export ANDROID_SDK_HOME=/opt/android-sdk export ANDROID_NDK_HOME=/opt/android-sdk/ndk/22.1.7171670 export CMAKE_PATH=/opt/android-sdk/cmake/3.18.1/ #可选,不配置的话直接使用/bin/cmake 然后运行jar:
Jocky混淆JAVA代码保护你的JAVA项目)
05-26
NULL 博文链接:https://huangyuanmu.iteye.com/blog/493149
面试官:如何防止 Java 源码被反编译??我:
最新发布
rfhntn的博客
04-08 854
从理论上来说,黑客如果有足够的时间,被混淆的代码仍然可能被破解,甚至目前有些人正在研制反混淆的工具。但是从实际情况来看,由于混淆技术的多元化发展,混淆理论的成熟,经过混淆的Java代码还是能够很好地防止反编译。控制混淆就是对程序的控制流进行混淆,使得程序的控制流更加难以反编译,通常控制流的改变需要增加一些额外的计算和控制流,因此在性能上会给程序带来一定的负面影响。控制混淆的技术最为复杂,技巧也最多。但是混淆后的代码很难被反编译,即反编译后得出的代码是非常难懂、晦涩的,因此反编译人员很难得出程序的真正语义。
Java反编译|代码混淆|代码保护|知识产权保护|License授权
tianmaxingkonger的专栏
06-16 2156
目前,市场上有许多Java的反编译工具,黑客能够对这些程序进行更改,或者复用其中的程序。因此,如何保护Java程序不被反编译,是非常重要的一个问题。
如何保护你的 SpringBoot 项目:防止源代码泄露,确保更安全的部署
Java知音
04-01 1125
在当今的互联网时代,软件开发和部署已经成为了现代企业不可或缺的一部分。但是随之而来的安全风险也越来越高,其中最主要的问题之一就是源代码泄露。源代码泄露可能导致各种安全问题,例如数据泄露、恶意代码注入、知识产权侵权等。因此,保护SpringBoot项目的源代码已经变得越来越重要。本文将介绍一些方法来保护SpringBoot项目,防止源代码泄露。一、 源代码泄露的危害1. 知识产权侵权源代码是企业的核...
java项目jar包加密,防止反编译代码
lqs_user的博客
01-09 4399
文章来源:https://juejin.cn/post/7291846601651273769
韩顺平Java教程:从入门到精通,源码与笔记详解
韩顺平的Java视频教程是一套全面的从入门到精通的指南,涵盖了Java平台的不同版本和发展历程。Java作为一门重要的编程语言,主要分为三个方向:J2SE(Java Standard Edition,标准版)针对桌面开发,J2EE(Java ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值