|
锁定老帖子 主题:也论java加壳
该帖已经被评为良好帖
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2007-03-19
引用 1.URLClassLoader。用URLClassLoader可以在java程序的运行期间,再将文件夹或者jar加入到classpath中,这个特性事实上就是动态加载。既然可以动态加载class的文件夹或者jar,为何不可以加载加密后的classes呢,将classes用自己的方式加密,在URLClassLoader调用时,使用自己的方式解密。不就是达到了加壳的目的了吗?不过解密的代码放在何处是个问题,就是说解壳器的代码暴露在外,还是很危险的。
那你的URLClassLoader需要夹克么?不加壳别人非常容易知道你是怎样加密的。 |
| 返回顶楼 | |
|
发表时间:2007-03-19
larlf 写道 可以先对java.exe加壳,然后可运行经过加密后的Jar文件。很多加密的公司都有相关的解决方案。
可否给点详细情报 |
| 返回顶楼 | |
|
发表时间:2007-03-19
混嚣器把
jdk一起混了... |
| 返回顶楼 | |
|
发表时间:2007-03-19
直接用混淆器,反编译出的代码基本上没什么价值
不过使用混淆器,要慎用Class.forName("")这样的方式来load class |
| 返回顶楼 | |
|
发表时间:2007-03-20
请100个初程重写一遍软件比什么加密都管用.
|
| 返回顶楼 | |
|
发表时间:2007-03-21
关键是一个国家和民族对待科学的态度,现在的国人很浮躁,整天都想着如何快速致富,劳动密集型产业,国内的软件业真正搞创新的有多少呢?大部分的公司铺天盖地的招聘信息都是熟悉struts/hibernate/spring/jdo等等(我是指java的b/s开发方面),现在大家都在做外包,软件公司都成了劳动密集型企业,很多程序员跟服装厂的工人差不多少,区别在于人家用缝纫机,我们用键盘,整天重复着同样的工作,没有创新,没有激情。。。
我也发发牢骚! |
| 返回顶楼 | |
|
发表时间:2007-03-21
这不但是个技术问题,还是个法律问题呢,据说在我国,传输加密信息,确切的说,传输不能被D查看的信息是非法的——据说是这样
|
| 返回顶楼 | |
|
发表时间:2007-03-22
引用 2.javassist。这实在是一个非常神奇的新技术,我是在学习Tapestry5时第一次遇到这个包的,他可以动态创建java字节码,甚至可以修改你已经写好的函数,比如你的getter和setter,只是简单的读取和赋值,你可以在Runtime用他修改你的getter和setter,让你的getter和setter每次调用时都可以触发某些代码。借助这项神奇的技术,一定可以实现更强大的动态加载,加壳也就有了可能。 并非只有javassist才能做到,ASM早就可以实现动态修改字节码的功能 |
| 返回顶楼 | |
|
发表时间:2007-03-23
长见识了!
|
| 返回顶楼 | |
