防止反編譯 Java 類庫 jar 文件的辦法主要涉及加密、混淆和使用特殊 VM 指令集三個策略。加密可以採用通用演算法如 Blowfish 或 RSA 等,但這只能拖延而不能防止逆向工程。
混淆,特別是名字混淆,對於阻撓普通人通過名字猜測程序意圖十分有效。控制流混淆則在對付一般的反編譯器時也十分有效。混淆還可以對程序的其他部分進行操作。
對於加密與否,Class 文件最終需要被標準的 JVM 執行,這就意味著存在某種插件將加密的 Class 文件解密後傳給 JVM,或者 JVM 自身需要帶有解密功能。一旦發布給用戶的是 Class 文件,且要求能在標准 JVM 上運行,JVM 成為了逆向工程的切入點。
一種實現拖延逆向工程目的的方式是靜態編譯 Java Class 文件為 native code,發布程序時不發布 Class 文件,僅發布編譯好的 native code。Excelsior JET、GCJ 等工具可以實現這一功能。這樣對 native code 的逆向工程難度變得與 C++ 寫的程序相當,並且可以進一步採取措施阻撓 native code 的逆向工程,例如加殼。
另一種方式是採用定製的、特殊 VM 指令集的 JVM 實現,並對 Class 文件進行轉換和加密。這可以包括混淆 JVM 指令集,如將原本的 opcode 意義打亂,或將若干條 opcode 的語義合並或拆分。這樣的處理後,Class 文件僅能在特殊的 JVM 上運行。
雖然我沒有注意到有 JVM 提供加密功能,但微軟對 .NET CLR 提供了定製 VM 的服務作為參考,可以在 Microsoft® Software Licensing and Protection (SLP) Services White Paper 中找到 Code Protection through SVM Technology 的部分。現在,SLP 產品由 Inishtech 公司維護,名為 Secure Execution Environment(SEE),其本質是之前微軟提供的 SVM 技術。
⑵ 使用ConfuserEx代碼混淆工具保護你的.NET應用程序
防止.NET應用被反編譯是關鍵,ConfuserEx是一款功能強大的.NET代碼混淆工具,支持多種混淆技術,如控制流混淆、字元串加密、資源加密等,並提供靈活的配置選項。它適用於.NET Framework 2.0/3.0/3.5/4.0/4.5/4.6/4.7/4.8版本,不支持.NET Core代碼混淆。
ConfuserEx-GUI.zip包解壓即可使用。混淆.NET Fx .dll文件時,將待混淆的.dll文件拖拽至中間方框區域,然後在Settings中添加混淆規則,選擇anti ildasm以防止IL反編譯。點擊【Protect!】開始混淆,混淆完成後的文件將保存在特定目錄。混淆前後的反編譯代碼對比顯示混淆效果顯著,混淆後用ILSpy和.NET Reflector都無法打開。
混淆.NET Fx 的.exe文件時,同樣使用ConfuserEx工具,但在此步驟中,設置Packer進行壓縮打包,而無需編輯規則。點擊【Protect!】開始混淆,混淆成功後,運行混淆後的.exe文件。
對於.NET反編譯相關疑問,歡迎加入DotNetGuide技術社區微信交流群,獲取更多支持和交流機會。
⑶ 手機app加密自己做有混淆,有必要做app加密保護嗎
我們做APP開發的一般都會遇到如何保護應用APK代碼的問題。Java APK語言是基於jvm上面,反編譯APK源代碼很很容易。包括所有的class文件、src文件和jsp文件等等。
到目前為止,對於APK的保護,混淆技術是最為基本的保護方法。JAVA混淆工具也非常多,包括商業的、免費的、開放源代碼的,大多是對Class文件進行混淆處理,也有少量工具首先對源代碼進行處理,然後再對Class進行處理,這樣加大了混淆處理的力度。
目前主要的混淆技術按照混淆目標主要可分為分別為:符號混淆、數據混淆、控制混淆、控制流重組、預防性混淆。對此,小編集中對其進行簡單的分析。
一、符號混淆
Class文件中有許多與程序執行本身無關的信息,例如變數名稱、方法名稱,並帶有一定的含義,例如某個方法名為getKeyLength(),那麼這個方法很可能就是用來返回Key的長度。符號混淆就是打亂這些信息,將其變成無任何意義的表示,例如:對於所有的方法從method_001開始編號;將所有的變數從vairant_001開始編號。符號混淆可對APK反編譯帶來一定的困難,從而達到保護APP安全的作用。http://www.ijiami.cn/newsInfo?id=313
對於私有函數、局部變數,可改變它們的符號,也不影響程序的運行。但是一些介面名稱、公有函數、成員變數,若有其它外部模塊需要引用這些符號,往往需要保留這些名稱,否則外部模塊找不到這些名稱的方法和變數。