java 作为解释型的语言,其高度抽象的特性意味其很容易被反编译,容易被反编译,自然有防止反编译措施存在。今天就拜读了一篇相关的文章,受益匪浅,知彼知己嘛!!
之所以会对 java 的反编译感兴趣,那是因为自己在学习的过程中,常常需要借鉴一下别人的成果(你懂的...)。或许反编译别人的代码不怎么道德,这个嘛......
废话不多说,正文如下:
常用的保护技术
由于 Java 字节码的抽象级别较高,因此它们较容易被反编译。本节介绍了几种常用的方法,用于保护 Java 字节码不被反编译。通常,这些方法不能够绝对防止程序被反编译,而是加大反编译的难度而已,因为这些方法都有自己的使用环境和弱点。
1. 隔离 Java 程序
最简单的方法就是让用户不能够访问到Java Class程序,这种方法是最根本的方法,具体实现有多种方式。例如,开发人员可以将关键的Java Class放在服务器端,客户端通过访问服务器的相关接口来获得服务,而不是直接访问Class文件。这样黑客就没有办法反编译Class文件。
2.对Class文件进行加密
为了防止 Class 文件被直接反编译,许多开发人员将一些关键的 Class 文件进行加密,例如对注册码、序列号管理相关的类等。在使用这些被加密的类之前,程序首先需要对这些类进行解密,而后再将这些类装载到JVM当中。这些类的解密可以由硬件完成,也可以使用软件完成。
在实现时,开发人员往往通过自定义ClassLoader类来完成加密类的装载(注意由于安全性的原因,Applet 不能够支持自定义的 ClassLoader)。自定义的ClassLoader首先找到加密的类,而后进行解密,最后将解密后的类装载到JVM当中。
在这种保护方式中,自定义的ClassLoader是非常关键的类。由于它本身不是被加密的,因此它可能成为黑客最先攻击的目标。如果相关的解密密钥和算法被攻克,那么被加密的类也很容易被解密。
3. 转换成本地代码
将程序转换成本地代码也是一种防止反编译的有效方法。因为本地代码往往难以被反编译。开发人员可以选择将整个应用程序转换成本地代码,也可以选择关键模块转换。如果仅仅转换关键部分模块,Java 程序在使用这些模块时,需要使用 JNI 技术进行调用。
当然,在使用这种技术保护 Java 程序的同时,也牺牲了 Java 的跨平台特性。对于不同的平台,我们需要维护不同版本的本地代码,这将加重软件支持和维护的工作。不过对于一些关键的模块,有时这种方案往往是必要的。
为了保证这些本地代码不被修改和替代,通常需要对这些代码进行数字签名。在使用这些本地代码之前,往往需要对这些本地代码进行认证,确保这些代码没有被黑客更改。如果签名检查通过,则调用相关 JNI 方法。
4、代码混淆
代码混淆是对 Class 文件进行重新组织和处理,使得处理后的代码与处理前代码完成相同的功能(语义)。但是混淆后的代码很难被反编译,即反编译后得出的代码是非常难懂、晦涩的,因此反编译人员很难得出程序的真正语义。
从理论上来说,黑客如果有足够的时间,被混淆的代码仍然可能被破解,甚至目前有些人正在研制反混淆的工具。但是从实际情况来看,由于混淆技术的多元化发展,混淆理论的成熟,经过混淆的 Java 代码还是能够很好地防止反编译。下面我们会详细介绍混淆技术,因为混淆是一种保护 Java 程序的重要技术。
最后一点,想要通过面试还是需要夯实的基础知识,掌握海量的面试题库自然能对问题缝纫而解,
这里给大家准备了份面试资料,整合了近几年比较热门的大厂面试题的知识点,能助你更加顺利的通过面试!
为了帮助大家更好的学习,现将这份资料分享出来,扫码添加即可免费领取(备注CSDN领资料)!希望对需要的小伙伴有帮助哦 !
1032
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
