`
David_Chen
  • 浏览: 9832 次
文章分类
社区版块
存档分类
最新评论
  • antonyup_2006: 这样条理清晰的知识点挺好的,笔记一样!便于查询,今天发现set ...
    wicket

Java程序的加密和反加密

阅读更多

首先我们来看看Java程序的反加密,也就是通常所说的Crack过程,只有明白了这个过程,我们才能有效的对我们的程序进行加密。

通常我们得到的Java程序的Crack包有两种,一种属于KeyGen(注册码生成器)、一种属于替换修改;

我们先看第一种,当我们找到一个应用程序的KeyGen的时候我们总是很佩服那个做出KeyGen的人,觉得他很厉害,但是你仔细分析一下,为什么他能做出KeyGen呢?只有
他对这个Java程序的加密算法了解的非常清楚;这种人有哪些呢?一个是那个公司里面的人,那不可能,除非内讧,还又呢,就是猜想,反推,这个可能吗?呵呵,更不可能,那这个算法从哪里来呢?呵呵,往往泄漏秘密的就是秘密本身……回过头来想想,Java应用程序怎么知道你输入的注册码是否正确呢?呵呵,那你就该从应用程序入手……
得到的它的加密算法,自然KeyGen就不在话下了……(但是这也有列外,如果它是用的公钥秘钥对加密的,就没有办法喽,只能用第二种方法。)

这种办法只适合对付只要一个注册号,别的什么都不要的情况,经典代表Borland JBuilder & Optimizeit Suite

再看第二种,为什么要用替换修改?我们是修改了那部分呢?不用想,肯定是License验证的部分,为什么我们不像上面的方法那样找加密算法呢?原因有两种:(1)使用上面的办法搞不定;(2)Java程序不仅要Key,还有其他的License配置;遇到这种情况,我们只要找到用于License验证的类,进行修改替换就行了。

这种办法使用于任何情况,经典代表BEA WebLogic

经过上面的分析,我们的问题就集中了,关键就是怎么找到用于License验证的部分或加密算法的部分,我们需要3个工具:一个是Sun公司提供的标准JVM:),一个是你
的耐心和细心:),一个是Jad(经典Java反编译工具)。

第一步是定位,这也是最关键的一步,我们这里以Together For JBuilder Edition为例,启动Together,先看看长什么样子?喔,上来就问我要License;Ok,
每关系,退出;找到Together的启动Bat文件,找到它的启动命令:java .....,OK,在Java启动的时候给一个参数:“ -Xrunhprof:cpu=times”,保存,在启动,还是要
License,退出,这个时候,我们可以发现,在这个目录下多了一个“java.hprof.txt”文件,打开一看,就是我要的JVM的Dump文件,好多内容啊,没关系,慢慢看来。

我们可以看见这个文件里面有好多熟悉的东西啊:java.*/com.sun.*/javax.*等等,但这个不是我们关心的,我们要的是com.togethersoft.*或者是一些没有包名的zd.d等等。(这里插一句,几乎所有的Java应用程序都会混淆的,其实混淆的原理也很简单,我们后面再说。)先找找有没有License有关的,Serach一下,嘿嘿,果然,474行:com.togethersoft.together.impl.ide.license.LicenseSetup.execute([DashoPro-V2-050200]:Unknown line),Ok上那堆classpath中的Jar包里面找一下吧(推荐用WinRAR),找到了之后用Jad反编译,一看,这个没有混淆,但是用了一个zae的类,这个看名字就知道混淆过了,先不理它,再看看下面一句IdeLicenseAccess.setLicense(zae1),Ok接着找到IdeLicenseAccess,哈哈,就这点名堂,所有的License验证都是走的这个类,面向对象的思想不错,呵呵:)

定位定完了,接下来的事情就是按猜想的方法修改这两个类,屏蔽掉LicenseSetup里面execute方法的实际内容,修改IdeLicenseAccess,让多有的验证都返回true,然后编译,替换;不要高兴太早,这还没有完呢,要有责任心!!启动Together,果然,这下不要License了,有启动画面,进去了,但是一片灰色,怎么回事,一看控制台,一堆错,没关系,就怕不出错,查找根源,还有一个IdeLicenseUtil类出了问题,再反编译,修改,替换;这下搞定了。再启动,测试一下,OK。

就这样,一个Java应用程序搞定了。看看其实也很简单。

再来说说混淆,大家可能都知道没有经过混淆的Java的Class反编译回来连方法和变量的名字都不会变,这是什么原因呢?这就要追述到Class文件的结构了,简单来说,Class文件种包含又一个常数池(constant pool)这个里面就存放了变量和方法的名称等一下和Class相关的东西,我们通常所说的混淆就是用一种工具把这个常数池里面的东东弄的胡涂一点,这样就能骗过反编译器和你,呵呵:)这就是为什么有时候反编译回来的东西编译不过去的原因。

再回过头来说说Java程序的加密;从上面的两种方法来看,Java程序似乎是没有什么完美的办法进行加密的,其实不然,我们必须遵循一些原则,才能有效的保护你的产品。

原则一,尽量使用公钥和秘钥对进行加密;
原则二,不要在加密验证的部分使用面向对象思想:)把验证的方法写在程序的各个角落,并标注为private final void,让编译器替你处理成内联方法;
原则三,尽可能的大幅度混淆:)找个好点的混淆器。

分享到:
评论

相关推荐

    用Java实现的图片加密程序

    本项目"用Java实现的图片加密程序"正是关注这一主题,它利用Java的IO流处理技术,实现了对图片文件的加密和解密功能。以下是关于这个项目的一些详细知识点: 1. **Java IO流**:Java的IO流是处理输入输出的基础,它...

    Java类加密程序

    例如,本加密工具安装在c:\hideasoft\java_protect,执行加密后的CLASS文件的命令行如下: java -agentlib:c:\hideasoft\java_protect\hidea <您的CLASS类及参数> 应用场合 独立的应用程序(Application,...

    java加密程序源代码

    Java加密程序源代码是关于使用Java编程语言进行数据加密和解密的技术实现。在Java中,我们可以使用多种方法来实现加密,这些方法通常基于标准的加密算法,如对称加密和非对称加密。对称加密算法如DES(Data ...

    防止Java程序被反编译

    Java程序的可逆性是其独特性质之一,由于其字节码的结构和设计,使得Java程序相对容易被反编译。反编译工具能够解析Class文件中的方法和变量名,甚至重构出接近源代码的代码,这为保护Java代码的知识产权带来了挑战...

    Java类文件加密专家

    传统的Java程序加密的方式多为代码混迹方式,但是无论多么复杂的混迹方式,在使用Java代码反编译程序后还是可以看到代码的逻辑结构,这样并没有彻底的保护好您的代码。 Java 类文件加密专家通过分析Class文件的结构...

    java加密解密程序

    它的“一次编写,到处运行”(Write Once, Run Anywhere, WORA)特性使得Java程序可以在任何支持Java虚拟机(JVM)的设备上运行。 **MyEclipse集成开发环境(IDE):** MyEclipse是用于开发Java、Web、Java EE以及...

    java加密狗读取例子

    3. **数据交换**:然后,Java程序可以发送命令到加密狗,比如读取或写入数据。这些命令可能是加密的,以防止在通信过程中被窃听。 4. **加密/解密操作**:ET199加密狗可能支持各种加密算法,如AES、RSA等,Java代码...

    加密典型代码(java)

    本资料包“加密典型代码(java)”旨在帮助开发者学习如何在Java环境中编写加密程序,包括有密钥和无密钥(也称为对称加密和非对称加密)两种主要的加密方式。 对称加密是基于相同的密钥进行数据加密和解密的方法,...

    java微信小程序加密数据解密

    总之,Java微信小程序加密数据解密是一个涉及多个步骤和技术的过程,需要对AES加密、CBC模式、签名验证以及JSON解析有深入理解。在实际开发中,遵循微信官方的文档和最佳实践,可以确保数据的安全传输并提高应用的...

    java加密小程序

    Java加密小程序是一个非常适合初学者了解和实践Java编程中安全与加密技术的项目。在这个程序中,我们可以探索如何在Java环境中实现数据的安全存储和传输,这对于任何软件开发来说都是至关重要的。下面,我们将深入...

    JAVAclass加密工具

    Java类(Class)文件是Java程序的二进制表示,包含了程序的字节码,用于JVM(Java虚拟机)执行。在开发过程中,有时为了保护知识产权或防止未经授权的修改和反编译,开发者会选择对JavaClass文件进行加密。"JAVA...

    小程序+java后端统一 des 加密解密

    2. **注意事项**:小程序中加密操作受限于JavaScript的执行环境,可能没有直接支持DES的库,因此可能需要寻找兼容的小程序加密库或采用其他加密算法,如AES,然后在服务器端进行DES转换。 Java后端的解密: 1. **...

    基于jvmti 的Java 代码加密

    总的来说,基于jvmti的Java代码加密方案是一种有效的保护措施,能够防止源码被轻易反编译,尤其适用于企业级应用和敏感项目。然而,为了提高安全性,还应结合其他安全策略,如代码混淆、权限控制等,形成多层防护。

    一个java加密程序源代码

    总之,这个Java加密程序源代码涵盖了许多核心加密概念和技术,包括但不限于对称加密、非对称加密、哈希函数、数字证书、密钥存储以及安全网络通信。深入理解并运用这些知识,可以有效提升应用程序的数据安全性和隐私...

    JAVA文件加密打包实例

    在Java编程领域,文件加密和打包是常见的需求,特别是在数据安全和软件分发方面。本文将深入探讨如何在Java中实现文件的加密和打包,基于提供的"JAVA文件加密打包实例"进行详细讲解。 首先,我们要了解文件加密的...

    JCT - java加密解密工具包.zip_Java加密_java 加密_jct java_加密 解密_加密工具

    这个名为"JCT"的工具包提供了丰富的功能,使得开发者在Java应用中集成加密和解密操作变得更加简单。下面我们将详细探讨Java加密的相关知识点以及可能在JCT中涉及的技术。 1. **对称加密**:这是最常见的加密方式,...

    java文件加密程序设计

    这个加密软件可以实现几种主流的加密算法:Blowfish、DES、TripleDES(即3DES)、AES、RC4的加密和解密,并有图形界面

    对java jar包实现混淆加密

    Java jar包是Java应用程序的可执行格式,它包含编译后的类文件和其他资源。为了保护源代码不被轻易反编译和理解,开发者通常会使用混淆加密技术来增强代码的安全性。本文将深入探讨如何对Java jar包进行混淆加密,...

    SpringBoot项目Jar包加密防止反编译详细讲解(值得珍藏)

    本文详细讲述了两种主要的防止反编译的技术:代码混淆和字节码加密。 1. **代码混淆**: 代码混淆是一种常用的技术,其目的是使源代码变得难以理解和分析。通过使用像ProGuard这样的混淆工具,开发者可以将源代码...

    JAVA数据加密方面的资料

    Java数据加密是一个重要的安全领域,它涉及到保护敏感信息、防止数据泄露和确保网络通信的隐私。在这个主题中,我们将深入探讨三个关键知识点:Java中的类加载器(ClassLoader)在加密解密中的应用、常见的加密算法...

Global site tag (gtag.js) - Google Analytics