反编译程序员厉害吗

A. 如何防止程序员反编译

java从诞生以来，其基因就是开放精神，也正因此，其可以得到广泛爱好者的支持和奉献，最终很快发展壮大，以至于有今天之风光！但随着java的应用领域越来越广，特别是一些功能要发布到终端用户手中（如Android开发的app），有时候，公司为了商业技术的保密考虑，不希望这里面的一些核心代码能够被人破解（破解之后，甚至可以被简单改改就发布出去，说严重点，就可能会扰乱公司的正常软件的市场行为），这时候就要求这些java代码不能够被反编译。

这里要先说一下反编译的现象。因为java一直秉持着开放共享的理念，所以大家也都知道，我们一般共享一个自己写的jar包时，同时会共享一个对应的source包。但这些依然与反编译没有什么关系，但java的共享理念，不只是建议我们这样做，而且它自己也在底层上“强迫”我们这么做！在java写的.java文件后，使用javac编译成class文件，在编译的过程，不像C/C++或C#那样编译时进行加密或混淆，它是直接对其进行符号化、标记化的编译处理，于是，也产生了一个逆向工程的问题：可以根据class文件反向解析成原来的java文件！这就是反编译的由来。

但很多时候，有些公司出于如上述的原因考虑时，真的不希望自己写的代码被别人反编译，尤其是那些收费的app或桌面软件（甚至还有一些j2ee的wen项目）！这时候，防止反编译就成了必然！但前面也说过了，因为开放理念的原因，class是可以被反编译的，那现在有这样的需求之后，有哪些方式可以做到防止反编译呢？经过研究java源代码并进行了一些技术实现（结果发现，以前都有人想到过，所以在对应章节的时候，我会贴出一些写得比较细的文章，而我就简单阐述一下，也算偷个懒吧），我总共整理出以下这几种方式：

代码混淆

这种方式的做法正如其名，是把代码打乱，并掺入一些随机或特殊的字符，让代码的可读性大大降低，“曲线救国”似的达到所谓的加密。其实，其本质就是打乱代码的顺序、将各类符号（如类名、方法名、属性名）进行随机或乱命名，使其无意义，让人读代码时很累，进而让人乍一看，以为这些代码是加过密的！

由其实现方式上可知，其实现原理只是扰乱正常的代码可读性，并不是真正的加密，如果一个人的耐心很好，依然可以理出整个程序在做什么，更何况，一个应用中，其核心代码才是人们想去了解的，所以大大缩小了代码阅读的范围！

当然，这种方式的存在，而且还比较流行，其原因在于，基本能防范一些技术人员进行反编译（比如说我，让我破解一个混淆的代码，我宁愿自己重写一个了）！而且其实现较为简单，对项目的代码又无开发上的侵入性。目前业界也有较多这类工具，有商用的，也有免费的，目前比较流行的免费的是：proguard（我现象临时用的就是这个）。

上面说了，这种方式其实并不是真正加密代码，其实代码还是能够被人反编译（有人可能说，使用proguard中的optimize选项，可以从字节流层面更改代码，甚至可以让JD这些反编译软件可以无法得到内容。说得有点道理，但有两个问题：1、使用optimize对JDK及环境要求较高，容易造成混淆后的代码无法正常运行；2、这种方式其实还是混淆，JD反编译有点问题，可以有更强悍的工具，矛盾哲学在哪儿都是存在的^_^）。那如何能做到我的class代码无法被人反编译呢？那就需要我们下面的“加密class”！

加密class

在说加密class之前，我们要先了解一些java的基本概念，如：ClassLoader。做java的人已经或者以后会知道，java程序的运行，是类中的逻辑在JVM中运行，而类又是怎么加载到JVM中的呢（JVM内幕之类的，不在本文中阐述，所以点到为止）？答案是：ClassLoader。JVM在启动时是如何初始化整个环境的，有哪些ClassLoader及作用是什么，大家可以自己问度娘，也不在本文中讨论。

让我们从最常见的代码开始，揭开一下ClassLoader的一点点面纱！看下面的代码：

Java代码

• publicclassDemo{

• publicstaticvoidmain(String[]args){

• System.out.println(“helloworld!”);

• }

• }

上面这段代码，大家都认识。但我要问的是：如果我们使用javac对其进行编译，然后使用java使其运行（为什么不在Eclipse中使用Runas功能呢？因为Eclipse帮我们封闭，从而简化了太多东西，使我们忽略了太多的底层细节，只有从原始的操作上，我们才能看到本质），那么，它是怎么加载到JVM中的？答案是：通过AppClassLoader加载的（相关知识点可以参考：http://hxraid.iteye.com/blog/747625）！如果不相信的话，可以输出一下System.out.println(Thread.currentThrea().getContextLoader());看看。

那又有一个新的问题产生了：ClassLoader又是怎样加载class的呢？其实，AppClassLoader继承自java.lang.ClassLoader类，所以，基本操作都在这个类里面，让我们直接看下面这段核心代码吧：





看到这里，已经没有必要再往下面看了（再往下就是native方法了，这是一个重大伏笔哦），我们要做的手脚就在这里！

手脚怎么做呢？很简单，上面的代码逻辑告诉我们，ClassLoader只是拿到class文件中的内容byte[]，然后交给JVM初始化！于是我们的逻辑就简单了：只要在交给JVM时是正确的class文件就行了，在这之前是什么样子无所谓！所以，我们的加密的整个逻辑就是：

• 在编译代码时（如使用ant或maven），使用插件将代码进行加密（加密方式自己选），将class文件里面的内容读取成byte[]，然后进行加密后再写回到class文件（这时候class文件里面的内容不是标准的class，无法被反编译了）

• 在启动项目代码时，指定使用我们自定义的ClassLoader就行了，而自定义的部分，主要就是在这里做解密工作！

如此，搞定！以上的做法比较完整的阐述，可以仔细阅读一下这篇文章：https://www.ddtsoft.com/#developerworks/cn/java/l-secureclass/文章中的介绍。

通过这个方法貌似可以解决代码反编译的问题了！错！这里有一个巨大的坑！因为我们自定义的ClassLoader是不能加密的，要不然JVM不认识，就全歇菜了！如果我来反编译，呵呵，我只要反编译一下这个自定义的ClassLoader，然后把里面解密后的内容写到指定的文件中保存下来，再把这个加了逻辑的自定义ClassLoader放回去运行，你猜结果会怎样？没错，你会想死！因为你好不容易想出来的加密算法，结果人家根本不需要破解，直接就绕过去了！

现在，让我们总结一下这个方法的优缺点：实现方式简单有效，同时对代码几乎没有侵入性，不影响正常开发与发布。缺点也很明显，就是很容易被人破解！

当然啦，关于缺点问题，你也可以这么干：先对所有代码进行混淆、再进行加密，保证：1、不容易找到我们自定义的那个ClassLoader；2、就算找到了，破解了，代码可读性还是很差，让你看得吐血！（有一篇文章，我觉得写得不错，大家可以看一看：http://www.scjgcj.com/#blog/851544）

嗯，我觉得这个方法很好，我自己也差点被这个想法感动了，但是，作为一个严谨的程序员，我真的不愿意留下一个隐患在这里！所以，我继续思索！

高级加密class

前面我们说过有个伏笔来着，还记得吧？没错，就是那个native！native定义的方法是什么方法？就是我们传说中的JNI调用！前面介绍过的有一篇文章中提到过，其实jvm的真实身份并不是java，而是c++写的jvm.dll（windows版本下），java与dll文件的调用就是通过JNI实现的！于是，我们就可以这样想：JNI可以调用第三方语言的类库，那么，我们可不可以把解密与装载使用第三方语言写（如C++，因为它们生成的库是不好反编译的），这样它可以把解密出来的class内容直接调jvm.dll的加载接口进行初始化成class，再返回给我们的ClassLoader？这样，我们自定义的ClassLoader只要使用JNI调用这个第三方语言写的组件，整个解密过程，都在黑盒中进行，别人就无从破解了！

嗯，这个方法真的很不错的！但也有两个小问题：1.使用第三方语言写，得会第三方语言，我说的会，是指很溜！2.对于不同的操作系统，甚至同一操作系统不同的版本，都可能要有差异化的代码生成对应环境下的组件（如window下是exe，linux是so等）！如果你不在乎这两个问题，我觉得，这个方式真的挺不错的。但对于我来说，我的信条是，越复杂的方式越容易出错！我个人比较崇尚简洁的美，所以，这个方法我不会轻易使用！

对了，如果大家觉得这个方法还算可行的话，可以推荐一个我无意中看到的东西给大家看看（我都没有用过的）：jinstall，

更改JVM

看到这个标题，我想你可能会震惊。是的，你没看错，做为一个程序员，是应该要具有怀疑一切、敢想敢做的信念。如果你有意留心的话，你会发现JVM版本在业界其实也有好几个版本的，如：Sun公司的、IBM的、Apache的、Google的……

所以，不要阻碍自己的想象力，现在没有这个能力，并不代表不可能。所以，我想到，如果我把jvm改了，在里面对加载的类进行解密，那不就可以了吗？我在设计构思过程中，突然发现：人老了就是容易糊涂！前面使用第三方语言实现解密的两个问题，正好也是更改JVM要面对的两个问题，而且还有一个更大的问题：这个JVM就得跟着这个项目到处走啊！

B. 程序员和黑客哪个更厉害

程序员更厉害 。
因为黑客只会搞破坏，程序员会修复 。
所以程序员也会搞破坏，但他更会修复 。而黑客他修复不了 。

C. 最好的程序编程员不一定是最好的黑客 当最好的黑客一定是最好的程序员 是真的吗

不对，程序员不是黑客，黑客需要计算机基础却不是程序员，共同的是计算机基础，不同的是研究方向，程序员成为黑客要学习网络安全，黑客成为程序员也需要真正的项目工作经验，别以为看点编程书籍写的代码就能上线了。。。毕竟安全性只是系统性能的一个方面而不是全部，凭着懂安全就想当最好的程序员开什么玩笑。。。

D. 程序员成为自由职业者靠谱么

成为自由职业者曾是年少时的小资情怀，有种几米漫画中主人公的感觉。六年职场生涯屡次尝试，无奈胆识未到，贪恋于大公司的高薪，都浅尝辄止。半年前身心俱疲，邀一好友共同创业，偶见此贴，突然觉得自己现在就是个自由职业者。所以谈谈自己的看法。
其实所谓“自由职业者”，看似重点在“自由”（大多数人也都是奔着这个去的），其实隐含着的是“赚钱”——小说里“累了旅行，闲了干活”的日子也是需要钱来支撑的。所以靠不靠谱，就看你怎么赚钱了。这里列举几个国内常见的程序员个人赚钱的渠道：
1.
传统的线下接项目
应该有不少程序员都有类似的“接私活”经历吧，朋友或是朋友的朋友的公司可能想做一些宣传网站、后台管理系统等等，费用从几百到几万元不等。
这种活大多由非IT公司发出，技术含量不高，但沟通成本极高，老板不懂互联网不懂用户，业务朝令夕改，今天说好明天就变，有的做了一个月跟你说项目不做了，有的拿了你的代码反编译给别人去做——什么稀奇古怪的事都有，前期合同不顶用，中期业务反复无常，后期收款拖欠厉害。
打算由这种方式来维持“自由职业”的程序员，必须有两个特质：要么运气特别好；要么业务能力特别强（不是技术，在项目涉及的业务领域上走在客户前面，知道客户真正想要什么，想客户之想不到，也包括沟通能力）。当然，还有一点是必须的，就是朋友多，有活干。

E. 反编译VB程序

反编译这种东西其实是不存在的，所谓的反编译其实就是反汇编。
就连.net写出来的程序反编译也不可能直接得到代码。
如果用一个软件就能把程序反编译，所有程序员都该事业了，还费劲脑汁编什么，直接反编译别人的不就好了。
如果你想学习反汇编这方面知识，首先要有一个清醒的头脑，很显然你的头脑现在还不够清醒，属于小菜鸟级别的，幻想着把别人写好的程序反编译出来然后改改就成自己的了。
醒过来！！啪！啪！！

F. 听一个同事说程序员真的那么厉害可以破解网站后台吗

1、未经授权破解网站后台篡改数据是违法行为；
2、有些劣质的网站后台安全措施的确很烂，会有漏洞容易被破解；
3、但不是所有的程序员都能破解网站后台，也不是所有的网站后台能被破解。

G. 大家都知道高级程序员很吃香，那么高级程序员和黑客到底谁更厉害

非从业人员对于程序员和黑客的外在形象就存在着不一样的认知，因为电视电影和网络上的段子，普通的程序员一般都是有才能却一点不风趣的男性，常年一件格子衬衣，几根稀疏的头发，虽然赚的钱不少，却不会花钱装扮自己；而黑客的形象就完全是另一种，他们很神秘，可能我们身边随便一个人在暗地里都可以是黑客，黑客还喜欢穿黑衣服，带黑色的帽子，不喜欢以真面目示人。

相对的，普通程序员也不会关注黑客关注的很多点，比如CAPTCHA这种可能就直接引入个第三方的来防御了，并不会自己去实现一遍。还有加密算法这种，也几乎只有黑客才会去研究。普通程序员可能研究的就是压缩算法。黑客的攻击手段多种多样，有的甚至不会写代码，比如《我是谁–没有绝对安全的系统》里就有一位，根本不写代码，通过翻垃圾桶，开锁偷看资料这类操作搜集很多有用的信息，从而发起攻击。一般称这种为手段‘社工攻击’。

H. java反编译

如今JAVA语言在全世界范围正如火如荼般的流行，它广范地应用在INTERNET的数据库、多媒体、CGI、及动态网页的制作方面。1999年在美国对JAVA程序员的需求量首次超过C++！

作者因最近分析一些JAVA程序，对JAVA的反编译进行了一番了解，下面将我所了解的情况作以下介绍，希望对JAVA爱好者有所帮助。

JAVA是采用一种称做“字节编码”的程序结构，分为小程序(嵌入到HTML文件中)和应用程序(直接在命令状态下执行)两种类型。无论哪种结构，一旦用JAVAC 命令编译后，均变成后缀为CLASS的同名可执行文件。这种文件是不可阅读的代码。

经查阅了SUN公司的JDK(JDK1.1.3)文档资料后，我找到了一个据称是可反编译JAVA的JAVAP文件(EXE)，这个文件位于\JDK\BIN\ 下面，经按说明使用后，感到失望，原来这个“反编译”仅可反编译出JAVA程序的数据区(定义)、若干方法和类的引用等。

这里我用了一个简单例子来说明问题。

JAVA的源程序hello_java.java如下：

import java.applet.*;
import java.awt.*;
public class hello_java extends Applet
{
public void paint(Graphics g)
{
g.drawString("Hello Java!\n",20,20);
}
}

经用反编译命令：javap -c -package -public -private hello_java hello.java

得到的反编译结果(hello.java)如下：(有关javap命令的选择参数请见其使用说明，这里-c表示选择了反编译)

Compiled from hello_java.java
public synchronized class hello_java extends java.applet.Applet
/* ACC_SUPER bit set */
{
public void paint(java.awt.Graphics);
public hello_java();
Method void paint(java.awt.Graphics)
0 aload_1
1 ldc #1
3 bipush 20
5 bipush 20
7 invokevirtual #6
10 return
Method hello_java()
0 aload_0
1 invokespecial #5 ()V>
4 return
}

I. 求反编译能力强的.net程序员，想修改一个程序，但是没有源代码，反编译可以修改吗

下载个.net reflector软件,只要没有经过处理的.net程序集,都可以直接查看程序集内源码

但是要修改的话就蛋疼了,估计可以把源码拷贝出来,然后再自己重建工程编译,或者找牛人写个犀利工具一步到位

J. 程序员很厉害吗

程序员只是在编程方面很厉害，其他的方面并不比别人强，甚至还会比别人差。