使用工业级加密从逆向工程中保护Java

Question

目标：

从反向工程中保护我的Java应用程序。

Idea:

将程序分成两部分(加载程序和program)

• loader将是常规的jar

• 程序将是加密的jar文件(赏金城堡，AES？)

• 加载程序要求安全服务器(https)为program

• loader解码密钥，然后解码程序并加载它的类

问题：

5号可能吗？

这里有人做过这个吗？

你知道已经有图书馆了吗？

你能发现主要的陷阱/你会以不同的方式去做吗？

额外

我知道这是不可能阻止完全反向工程的代码。

我只是想让它更难追踪。

Answer 1

这是非常可能使用类加载器。但它仍然很容易破译你的程序。您所需要做的就是更改加载程序，将所有类写入磁盘，然后用自定义ClassLoader将它们加载到内存中。

更新

如果您的用户可以执行Loader，那么我只需要解压缩并替换Loader JAR文件就可以将类转储到磁盘。不仅如此，我确信一定有一些东西可以占用JVM的内存转储，并输出所有加载的字节代码。

如果加载程序位于用户无法访问的锁定机器上，那么您要解决的用例是什么？

这些问题的“解决办法”是：

decompilers.

• Prevent

• 使用高级混淆器，其目的是阻止对JAR文件本身的访问。通过计算机上的ACL或者通过使用远程服务器来执行您想要安全的代码。这本质上就是Web应用程序的工作方式。可以有大量的IP或堆栈溢出处理，但是根据用户体验输出的结果，我们永远无法访问后端处理。。