反編譯程序員厲害嗎

A. 如何防止程序員反編譯

java從誕生以來，其基因就是開放精神，也正因此，其可以得到廣泛愛好者的支持和奉獻，最終很快發展壯大，以至於有今天之風光！但隨著java的應用領域越來越廣，特別是一些功能要發布到終端用戶手中（如Android開發的app），有時候，公司為了商業技術的保密考慮，不希望這裡面的一些核心代碼能夠被人破解（破解之後，甚至可以被簡單改改就發布出去，說嚴重點，就可能會擾亂公司的正常軟體的市場行為），這時候就要求這些java代碼不能夠被反編譯。

這里要先說一下反編譯的現象。因為java一直秉持著開放共享的理念，所以大家也都知道，我們一般共享一個自己寫的jar包時，同時會共享一個對應的source包。但這些依然與反編譯沒有什麼關系，但java的共享理念，不只是建議我們這樣做，而且它自己也在底層上「強迫」我們這么做！在java寫的.java文件後，使用javac編譯成class文件，在編譯的過程，不像C/C++或C#那樣編譯時進行加密或混淆，它是直接對其進行符號化、標記化的編譯處理，於是，也產生了一個逆向工程的問題：可以根據class文件反向解析成原來的java文件！這就是反編譯的由來。

但很多時候，有些公司出於如上述的原因考慮時，真的不希望自己寫的代碼被別人反編譯，尤其是那些收費的app或桌面軟體（甚至還有一些j2ee的wen項目）！這時候，防止反編譯就成了必然！但前面也說過了，因為開放理念的原因，class是可以被反編譯的，那現在有這樣的需求之後，有哪些方式可以做到防止反編譯呢？經過研究java源代碼並進行了一些技術實現（結果發現，以前都有人想到過，所以在對應章節的時候，我會貼出一些寫得比較細的文章，而我就簡單闡述一下，也算偷個懶吧），我總共整理出以下這幾種方式：

代碼混淆

這種方式的做法正如其名，是把代碼打亂，並摻入一些隨機或特殊的字元，讓代碼的可讀性大大降低，「曲線救國」似的達到所謂的加密。其實，其本質就是打亂代碼的順序、將各類符號（如類名、方法名、屬性名）進行隨機或亂命名，使其無意義，讓人讀代碼時很累，進而讓人乍一看，以為這些代碼是加過密的！

由其實現方式上可知，其實現原理只是擾亂正常的代碼可讀性，並不是真正的加密，如果一個人的耐心很好，依然可以理出整個程序在做什麼，更何況，一個應用中，其核心代碼才是人們想去了解的，所以大大縮小了代碼閱讀的范圍！

當然，這種方式的存在，而且還比較流行，其原因在於，基本能防範一些技術人員進行反編譯（比如說我，讓我破解一個混淆的代碼，我寧願自己重寫一個了）！而且其實現較為簡單，對項目的代碼又無開發上的侵入性。目前業界也有較多這類工具，有商用的，也有免費的，目前比較流行的免費的是：proguard（我現象臨時用的就是這個）。

上面說了，這種方式其實並不是真正加密代碼，其實代碼還是能夠被人反編譯（有人可能說，使用proguard中的optimize選項，可以從位元組流層面更改代碼，甚至可以讓JD這些反編譯軟體可以無法得到內容。說得有點道理，但有兩個問題：1、使用optimize對JDK及環境要求較高，容易造成混淆後的代碼無法正常運行；2、這種方式其實還是混淆，JD反編譯有點問題，可以有更強悍的工具，矛盾哲學在哪兒都是存在的^_^）。那如何能做到我的class代碼無法被人反編譯呢？那就需要我們下面的「加密class」！

加密class

在說加密class之前，我們要先了解一些java的基本概念，如：ClassLoader。做java的人已經或者以後會知道，java程序的運行，是類中的邏輯在JVM中運行，而類又是怎麼載入到JVM中的呢（JVM內幕之類的，不在本文中闡述，所以點到為止）？答案是：ClassLoader。JVM在啟動時是如何初始化整個環境的，有哪些ClassLoader及作用是什麼，大家可以自己問度娘，也不在本文中討論。

讓我們從最常見的代碼開始，揭開一下ClassLoader的一點點面紗！看下面的代碼：

Java代碼

• publicclassDemo{

• publicstaticvoidmain(String[]args){

• System.out.println(「helloworld!」);

• }

• }

上面這段代碼，大家都認識。但我要問的是：如果我們使用javac對其進行編譯，然後使用java使其運行（為什麼不在Eclipse中使用Runas功能呢？因為Eclipse幫我們封閉，從而簡化了太多東西，使我們忽略了太多的底層細節，只有從原始的操作上，我們才能看到本質），那麼，它是怎麼載入到JVM中的？答案是：通過AppClassLoader載入的（相關知識點可以參考：http://hxraid.iteye.com/blog/747625）！如果不相信的話，可以輸出一下System.out.println(Thread.currentThrea().getContextLoader());看看。

那又有一個新的問題產生了：ClassLoader又是怎樣載入class的呢？其實，AppClassLoader繼承自java.lang.ClassLoader類，所以，基本操作都在這個類裡面，讓我們直接看下面這段核心代碼吧：





看到這里，已經沒有必要再往下面看了（再往下就是native方法了，這是一個重大伏筆哦），我們要做的手腳就在這里！

手腳怎麼做呢？很簡單，上面的代碼邏輯告訴我們，ClassLoader只是拿到class文件中的內容byte[]，然後交給JVM初始化！於是我們的邏輯就簡單了：只要在交給JVM時是正確的class文件就行了，在這之前是什麼樣子無所謂！所以，我們的加密的整個邏輯就是：

• 在編譯代碼時（如使用ant或maven），使用插件將代碼進行加密（加密方式自己選），將class文件裡面的內容讀取成byte[]，然後進行加密後再寫回到class文件（這時候class文件裡面的內容不是標準的class，無法被反編譯了）

• 在啟動項目代碼時，指定使用我們自定義的ClassLoader就行了，而自定義的部分，主要就是在這里做解密工作！

如此，搞定！以上的做法比較完整的闡述，可以仔細閱讀一下這篇文章：https://www.ddtsoft.com/#developerworks/cn/java/l-secureclass/文章中的介紹。

通過這個方法貌似可以解決代碼反編譯的問題了！錯！這里有一個巨大的坑！因為我們自定義的ClassLoader是不能加密的，要不然JVM不認識，就全歇菜了！如果我來反編譯，呵呵，我只要反編譯一下這個自定義的ClassLoader，然後把裡面解密後的內容寫到指定的文件中保存下來，再把這個加了邏輯的自定義ClassLoader放回去運行，你猜結果會怎樣？沒錯，你會想死！因為你好不容易想出來的加密演算法，結果人家根本不需要破解，直接就繞過去了！

現在，讓我們總結一下這個方法的優缺點：實現方式簡單有效，同時對代碼幾乎沒有侵入性，不影響正常開發與發布。缺點也很明顯，就是很容易被人破解！

當然啦，關於缺點問題，你也可以這么干：先對所有代碼進行混淆、再進行加密，保證：1、不容易找到我們自定義的那個ClassLoader；2、就算找到了，破解了，代碼可讀性還是很差，讓你看得吐血！（有一篇文章，我覺得寫得不錯，大家可以看一看：http://www.scjgcj.com/#blog/851544）

嗯，我覺得這個方法很好，我自己也差點被這個想法感動了，但是，作為一個嚴謹的程序員，我真的不願意留下一個隱患在這里！所以，我繼續思索！

高級加密class

前面我們說過有個伏筆來著，還記得吧？沒錯，就是那個native！native定義的方法是什麼方法？就是我們傳說中的JNI調用！前面介紹過的有一篇文章中提到過，其實jvm的真實身份並不是java，而是c++寫的jvm.dll（windows版本下），java與dll文件的調用就是通過JNI實現的！於是，我們就可以這樣想：JNI可以調用第三方語言的類庫，那麼，我們可不可以把解密與裝載使用第三方語言寫（如C++，因為它們生成的庫是不好反編譯的），這樣它可以把解密出來的class內容直接調jvm.dll的載入介面進行初始化成class，再返回給我們的ClassLoader？這樣，我們自定義的ClassLoader只要使用JNI調用這個第三方語言寫的組件，整個解密過程，都在黑盒中進行，別人就無從破解了！

嗯，這個方法真的很不錯的！但也有兩個小問題：1.使用第三方語言寫，得會第三方語言，我說的會，是指很溜！2.對於不同的操作系統，甚至同一操作系統不同的版本，都可能要有差異化的代碼生成對應環境下的組件（如window下是exe，linux是so等）！如果你不在乎這兩個問題，我覺得，這個方式真的挺不錯的。但對於我來說，我的信條是，越復雜的方式越容易出錯！我個人比較崇尚簡潔的美，所以，這個方法我不會輕易使用！

對了，如果大家覺得這個方法還算可行的話，可以推薦一個我無意中看到的東西給大家看看（我都沒有用過的）：jinstall，

更改JVM

看到這個標題，我想你可能會震驚。是的，你沒看錯，做為一個程序員，是應該要具有懷疑一切、敢想敢做的信念。如果你有意留心的話，你會發現JVM版本在業界其實也有好幾個版本的，如：Sun公司的、IBM的、Apache的、Google的……

所以，不要阻礙自己的想像力，現在沒有這個能力，並不代表不可能。所以，我想到，如果我把jvm改了，在裡面對載入的類進行解密，那不就可以了嗎？我在設計構思過程中，突然發現：人老了就是容易糊塗！前面使用第三方語言實現解密的兩個問題，正好也是更改JVM要面對的兩個問題，而且還有一個更大的問題：這個JVM就得跟著這個項目到處走啊！

B. 程序員和黑客哪個更厲害

程序員更厲害 。
因為黑客只會搞破壞，程序員會修復 。
所以程序員也會搞破壞，但他更會修復 。而黑客他修復不了 。

C. 最好的程序編程員不一定是最好的黑客 當最好的黑客一定是最好的程序員 是真的嗎

不對，程序員不是黑客，黑客需要計算機基礎卻不是程序員，共同的是計算機基礎，不同的是研究方向，程序員成為黑客要學習網路安全，黑客成為程序員也需要真正的項目工作經驗，別以為看點編程書籍寫的代碼就能上線了。。。畢竟安全性只是系統性能的一個方面而不是全部，憑著懂安全就想當最好的程序員開什麼玩笑。。。

D. 程序員成為自由職業者靠譜么

成為自由職業者曾是年少時的小資情懷，有種幾米漫畫中主人公的感覺。六年職場生涯屢次嘗試，無奈膽識未到，貪戀於大公司的高薪，都淺嘗輒止。半年前身心俱疲，邀一好友共同創業，偶見此貼，突然覺得自己現在就是個自由職業者。所以談談自己的看法。
其實所謂「自由職業者」，看似重點在「自由」（大多數人也都是奔著這個去的），其實隱含著的是「賺錢」——小說里「累了旅行，閑了幹活」的日子也是需要錢來支撐的。所以靠不靠譜，就看你怎麼賺錢了。這里列舉幾個國內常見的程序員個人賺錢的渠道：
1.
傳統的線下接項目
應該有不少程序員都有類似的「接私活」經歷吧，朋友或是朋友的朋友的公司可能想做一些宣傳網站、後台管理系統等等，費用從幾百到幾萬元不等。
這種活大多由非IT公司發出，技術含量不高，但溝通成本極高，老闆不懂互聯網不懂用戶，業務朝令夕改，今天說好明天就變，有的做了一個月跟你說項目不做了，有的拿了你的代碼反編譯給別人去做——什麼稀奇古怪的事都有，前期合同不頂用，中期業務反復無常，後期收款拖欠厲害。
打算由這種方式來維持「自由職業」的程序員，必須有兩個特質：要麼運氣特別好；要麼業務能力特別強（不是技術，在項目涉及的業務領域上走在客戶前面，知道客戶真正想要什麼，想客戶之想不到，也包括溝通能力）。當然，還有一點是必須的，就是朋友多，有活干。

E. 反編譯VB程序

反編譯這種東西其實是不存在的，所謂的反編譯其實就是反匯編。
就連.net寫出來的程序反編譯也不可能直接得到代碼。
如果用一個軟體就能把程序反編譯，所有程序員都該事業了，還費勁腦汁編什麼，直接反編譯別人的不就好了。
如果你想學習反匯編這方面知識，首先要有一個清醒的頭腦，很顯然你的頭腦現在還不夠清醒，屬於小菜鳥級別的，幻想著把別人寫好的程序反編譯出來然後改改就成自己的了。
醒過來！！啪！啪！！

F. 聽一個同事說程序員真的那麼厲害可以破解網站後台嗎

1、未經授權破解網站後台篡改數據是違法行為；
2、有些劣質的網站後台安全措施的確很爛，會有漏洞容易被破解；
3、但不是所有的程序員都能破解網站後台，也不是所有的網站後台能被破解。

G. 大家都知道高級程序員很吃香，那麼高級程序員和黑客到底誰更厲害

非從業人員對於程序員和黑客的外在形象就存在著不一樣的認知，因為電視電影和網路上的段子，普通的程序員一般都是有才能卻一點不風趣的男性，常年一件格子襯衣，幾根稀疏的頭發，雖然賺的錢不少，卻不會花錢裝扮自己；而黑客的形象就完全是另一種，他們很神秘，可能我們身邊隨便一個人在暗地裡都可以是黑客，黑客還喜歡穿黑衣服，帶黑色的帽子，不喜歡以真面目示人。

相對的，普通程序員也不會關注黑客關注的很多點，比如CAPTCHA這種可能就直接引入個第三方的來防禦了，並不會自己去實現一遍。還有加密演算法這種，也幾乎只有黑客才會去研究。普通程序員可能研究的就是壓縮演算法。黑客的攻擊手段多種多樣，有的甚至不會寫代碼，比如《我是誰–沒有絕對安全的系統》里就有一位，根本不寫代碼，通過翻垃圾桶，開鎖偷看資料這類操作搜集很多有用的信息，從而發起攻擊。一般稱這種為手段『社工攻擊』。

H. java反編譯

如今JAVA語言在全世界范圍正如火如荼般的流行，它廣范地應用在INTERNET的資料庫、多媒體、CGI、及動態網頁的製作方面。1999年在美國對JAVA程序員的需求量首次超過C++！

作者因最近分析一些JAVA程序，對JAVA的反編譯進行了一番了解，下面將我所了解的情況作以下介紹，希望對JAVA愛好者有所幫助。

JAVA是採用一種稱做「位元組編碼」的程序結構，分為小程序(嵌入到HTML文件中)和應用程序(直接在命令狀態下執行)兩種類型。無論哪種結構，一旦用JAVAC 命令編譯後，均變成後綴為CLASS的同名可執行文件。這種文件是不可閱讀的代碼。

經查閱了SUN公司的JDK(JDK1.1.3)文檔資料後，我找到了一個據稱是可反編譯JAVA的JAVAP文件(EXE)，這個文件位於\JDK\BIN\ 下面，經按說明使用後，感到失望，原來這個「反編譯」僅可反編譯出JAVA程序的數據區(定義)、若干方法和類的引用等。

這里我用了一個簡單例子來說明問題。

JAVA的源程序hello_java.java如下：

import java.applet.*;
import java.awt.*;
public class hello_java extends Applet
{
public void paint(Graphics g)
{
g.drawString("Hello Java!\n",20,20);
}
}

經用反編譯命令：javap -c -package -public -private hello_java hello.java

得到的反編譯結果(hello.java)如下：(有關javap命令的選擇參數請見其使用說明，這里-c表示選擇了反編譯)

Compiled from hello_java.java
public synchronized class hello_java extends java.applet.Applet
/* ACC_SUPER bit set */
{
public void paint(java.awt.Graphics);
public hello_java();
Method void paint(java.awt.Graphics)
0 aload_1
1 ldc #1
3 bipush 20
5 bipush 20
7 invokevirtual #6
10 return
Method hello_java()
0 aload_0
1 invokespecial #5 ()V>
4 return
}

I. 求反編譯能力強的.net程序員，想修改一個程序，但是沒有源代碼，反編譯可以修改嗎

下載個.net reflector軟體,只要沒有經過處理的.net程序集,都可以直接查看程序集內源碼

但是要修改的話就蛋疼了,估計可以把源碼拷貝出來,然後再自己重建工程編譯,或者找牛人寫個犀利工具一步到位

J. 程序員很厲害嗎

程序員只是在編程方面很厲害，其他的方面並不比別人強，甚至還會比別人差。