java反編譯處理混淆代碼,js混淆反編譯

本文目錄一覽：

• 1、怎麼防止Java開發出來的程序被別人反編譯
• 2、javacompile混淆器怎麼混淆後的class文件還是可以被反編譯出來呢？求高手指點….
• 3、java反編譯後得到的源碼 很混亂 怎麼辦
• 4、如何保護Java程序 防止Java反編譯
• 5、如何分析經過混淆後的java代碼
• 6、混淆的class文件怎麼進行反編譯

怎麼防止Java開發出來的程序被別人反編譯

防止Java開發出來的程序被別人反編譯有很多種方法，下面給你介紹幾種：

1、隔離Java程序

最簡單的方法就是讓用戶不能夠訪問到Java Class程序，這種方法是最根本的方法，具體實現有多種方式。例如，開發人員可以將關鍵的Java Class放在服務器端，客戶端通過訪問服務器的相關接口來獲得服務，而不是直接訪問Class文件。這樣黑客就沒有辦法反編譯Class文件。目前，通過接口提供服務的標準和協議也越來越多，例如 HTTP、Web Service、RPC等。但是有很多應用都不適合這種保護方式，例如對於單機運行的程序就無法隔離Java程序。

2、對Class文件進行加密

為了防止Class文件被直接反編譯，許多開發人員將一些關鍵的Class文件進行加密，例如對註冊碼、序列號管理相關的類等。在使用這些被加密的類之前，程序首先需要對這些類進行解密，而後再將這些類裝載到JVM當中。這些類的解密可以由硬件完成，也可以使用軟件完成。

3、轉換成本地代碼

將程序轉換成本地代碼也是一種防止反編譯的有效方法。因為本地代碼往往難以被反編譯。開發人員可以選擇將整個應用程序轉換成本地代碼，也可以選擇關鍵模塊轉換。如果僅僅轉換關鍵部分模塊，Java程序在使用這些模塊時，需要使用JNI技術進行調用。

4、代碼混淆

代碼混淆是對Class文件進行重新組織和處理，使得處理後的代碼與處理前代碼完成相同的功能(語義)。但是混淆後的代碼很難被反編譯，即反編譯後得出的代碼是非常難懂、晦澀的，因此反編譯人員很難得出程序的真正語義。從理論上來說，黑客如果有足夠的時間，被混淆的代碼仍然可能被破解，甚至目前有些人正在研製反混淆的工具。但是從實際情況來看，由於混淆技術的多元化發展，混淆理論的成熟，經過混淆的Java代碼還是能夠很好地防止反編譯。

不同保護技術比較希望能給大家帶來參考：

javacompile混淆器怎麼混淆後的class文件還是可以被反編譯出來呢？求高手指點….

混淆的作用並不是使class文件不能被反編譯

混淆的作用是使反編譯的代碼更難讓人閱讀，比如一些計算金錢的敏感邏輯里有如下的代碼(新金額=舊金額*某個倍率)：

double newMoney=oldMoney*rate;

如果這樣的代碼直接編譯成class文件，別人反編譯這個class文件就能很清楚的看到金錢的計算關係，混淆後代碼可能就變成這樣的了：

double a=b*c;

這樣的代碼別人即使反編譯了，也是很難看懂其中的邏輯關係的

java反編譯後得到的源碼 很混亂 怎麼辦

不是每個反編譯都能完美的，用eclipse規範下代碼，然後不符合的語法的方法，自己換成適合當前jdk版本支持的就可以了，反編譯還是得花力氣在代碼的上，偷懶有限啊。

如何保護Java程序 防止Java反編譯

Java是一種跨平台的、解釋型語言。Java 源代碼編譯中間“字節碼”存儲於class文件中。Class文件是一種字節碼形式的中間代碼，該字節碼中包括了很多源代碼的信息，例如變量名、方法名等。因此，Java中間代碼的反編譯就變得非常容易。目前市場上有許多免費的、商用的反編譯軟件，都能夠生成高質量的反編譯後的源代碼。所以，對開發人員來說，如何保護Java程序就變成了一個非常重要的挑戰。本文首先討論了保護Java程序的基本方法，然後對代碼混淆問題進行深入研究，最後結合一個實際的應用程序，分析如何在實踐中保護Java程序。 反編譯成為保護Java程序的最大挑戰 通常C、C++等編程語言開發的程序都被編譯成目標代碼，這些目標代碼都是本機器的二進制可執行代碼。通常所有的源文件被編譯、鏈接成一個可執行文件。在這些可執行文件中，編譯器刪除了程序中的變量名稱、方法名稱等信息，這些信息往往是由內存地址表示，例如如果需要使用一個變量，往往是通過這個變量的地址來訪問的。因此，反編譯這些本地的目標代碼就是非常困難的。 Java語言的出現，使得反編譯變得非常容易而有效。原因如下：1.由於跨平台的需求，Java的指令集比較簡單而通用，較容易得出程序的語義信息；2.Java編譯器將每一個類編譯成一個單獨的文件，這也簡化了反編譯的工作；3.Java 的Class文件中，仍然保留所有的方法名稱、變量名稱，並且通過這些名稱來訪問變量和方法，這些符號往往帶有許多語義信息。由於Java程序自身的特點，對於不經過處理的Java程序反編譯的效果非常好。 目前，市場上有許多Java的反編譯工具，有免費的，也有商業使用的，還有的是開放源代碼的。這些工具的反編譯速度和效果都非常不錯。好的反編譯軟件，能夠反編譯出非常接近源代碼的程序。因此，通過反編譯器，黑客能夠對這些程序進行更改，或者復用其中的程序。因此，如何保護Java程序不被反編譯，是非常重要的一個問題。 常用的保護技術 由於Java字節碼的抽象級別較高，因此它們較容易被反編譯。本節介紹了幾種常用的方法，用於保護Java字節碼不被反編譯。通常，這些方法不能夠絕對防止程序被反編譯，而是加大反編譯的難度而已，因為這些方法都有自己的使用環境和弱點。 隔離Java程序 最簡單的方法就是讓用戶不能夠訪問到Java Class程序，這種方法是最根本的方法，具體實現有多種方式。例如，開發人員可以將關鍵的Java Class放在服務器端，客戶端通過訪問服務器的相關接口來獲得服務，而不是直接訪問Class文件。這樣黑客就沒有辦法反編譯Class文件。目前，通過接口提供服務的標準和協議也越來越多，例如 HTTP、Web Service、RPC等。但是有很多應用都不適合這種保護方式，例如對於單機運行的程序就無法隔離Java程序。這種保護方式見圖1所示。 圖1隔離Java程序示意圖 對Class文件進行加密 為了防止Class文件被直接反編譯，許多開發人員將一些關鍵的Class文件進行加密，例如對註冊碼、序列號管理相關的類等。在使用這些被加密的類之前，程序首先需要對這些類進行解密，而後再將這些類裝載到JVM當中。這些類的解密可以由硬件完成，也可以使用軟件完成。 在實現時，開發人員往往通過自定義ClassLoader類來完成加密類的裝載(注意由於安全性的原因，Applet不能夠支持自定義的ClassLoader)。自定義的ClassLoader首先找到加密的類，而後進行解密，最後將解密後的類裝載到JVM當中。在這種保護方式中，自定義的ClassLoader是非常關鍵的類。由於它本身不是被加密的，因此它可能成為黑客最先攻擊的目標。如果相關的解密密鑰和算法被攻克，那麼被加密的類也很容易被解密。這種保護方式示意圖見圖2。 圖2 對Class文件進行加密示意圖 轉換成本地代碼 將程序轉換成本地代碼也是一種防止反編譯的有效方法。因為本地代碼往往難以被反編譯。開發人員可以選擇將整個應用程序轉換成本地代碼，也可以選擇關鍵模塊轉換。如果僅僅轉換關鍵部分模塊，Java程序在使用這些模塊時，需要使用JNI技術進行調用。 當然，在使用這種技術保護Java程序的同時，也犧牲了Java的跨平台特性。對於不同的平台，我們需要維護不同版本的本地代碼，這將加重軟件支持和維護的工作。不過對於一些關鍵的模塊，有時這種方案往往是必要的。 為了保證這些本地代碼不被修改和替代，通常需要對這些代碼進行數字簽名。在使用這些本地代碼之前，往往需要對這些本地代碼進行認證，確保這些代碼沒有被黑客更改。如果簽名檢查通過，則調用相關JNI方法。這種保護方式示意圖見圖3。 代碼混淆

圖3 轉換成本地代碼示意圖 代碼混淆是對Class文件進行重新組織和處理，使得處理後的代碼與處理前代碼完成相同的功能(語義)。但是混淆後的代碼很難被反編譯，即反編譯後得出的代碼是非常難懂、晦澀的，因此反編譯人員很難得出程序的真正語義。從理論上來說，黑客如果有足夠的時間，被混淆的代碼仍然可能被破解，甚至目前有些人正在研製反混淆的工具。但是從實際情況來看，由於混淆技術的多元化發展，混淆理論的成熟，經過混淆的Java代碼還是能夠很好地防止反編譯。下面我們會詳細介紹混淆技術，因為混淆是一種保護Java程序的重要技術。圖4是代碼混淆的示意圖。

圖4 代碼混淆示意圖 幾種技術的總結 以上幾種技術都有不同的應用環境，各自都有自己的弱點，表1是相關特點的比較。 混淆技術介紹 表1 不同保護技術比較表

到目前為止，對於Java程序的保護，混淆技術還是最基本的保護方法。Java混淆工具也非常多，包括商業的、免費的、開放源代碼的。Sun公司也提供了自己的混淆工具。它們大多都是對Class文件進行混淆處理，也有少量工具首先對源代碼進行處理，然後再對Class進行處理，這樣加大了混淆處理的力度。目前，商業上比較成功的混淆工具包括JProof公司的1stBarrier系列、Eastridge公司的JShrink和4thpass.com的SourceGuard等。主要的混淆技術按照混淆目標可以進行如下分類，它們分別為符號混淆(Lexical Obfuscation)、數據混淆(Data Obfuscation)、控制混淆(Control Obfuscation)、預防性混淆(Prevent Transformation)。 符號混淆 在Class中存在許多與程序執行本身無關的信息，例如方法名稱、變量名稱，這些符號的名稱往往帶有一定的含義。例如某個方法名為getKeyLength()，那麼這個方法很可能就是用來返回Key的長度。符號混淆就是將這些信息打亂，把這些信息變成無任何意義的表示，例如將所有的變量從vairant_001開始編號；對於所有的方法從method_001開始編號。這將對反編譯帶來一定的困難。對於私有函數、局部變量，通常可以改變它們的符號，而不影響程序的運行。但是對於一些接口名稱、公有函數、成員變量，如果有其它外部模塊需要引用這些符號，我們往往需要保留這些名稱，否則外部模塊找不到這些名稱的方法和變量。因此，多數的混淆工具對於符號混淆，都提供了豐富的選項，讓用戶選擇是否、如何進行符號混淆。 數據混淆 圖5 改變數據訪問 數據混淆是對程序使用的數據進行混淆。混淆的方法也有多種，主要可以分為改變數據存儲及編碼(Store and Encode Transform)、改變數據訪問(Access Transform)。 改變數據存儲和編碼可以打亂程序使用的數據存儲方式。例如將一個有10個成員的數組，拆開為10個變量，並且打亂這些變量的名字；將一個兩維數組轉化為一個一維數組等。對於一些複雜的數據結構，我們將打亂它的數據結構，例如用多個類代替一個複雜的類等。 另外一種方式是改變數據訪問。例如訪問數組的下標時，我們可以進行一定的計算，圖5就是一個例子。 在實踐混淆處理中，這兩種方法通常是綜合使用的，在打亂數據存儲的同時，也打亂數據訪問的方式。經過對數據混淆，程序的語義變得複雜了，這樣增大了反編譯的難度。 控制混淆 控制混淆就是對程序的控制流進行混淆，使得程序的控制流更加難以反編譯，通常控制流的改變需要增加一些額外的計算和控制流，因此在性能上會給程序帶來一定的負面影響。有時，需要在程序的性能和混淆程度之間進行權衡。控制混淆的技術最為複雜，技巧也最多。這些技術可以分為如下幾類： 增加混淆控制 通過增加額外的、複雜的控制流，可以將程序原來的語義隱藏起來。例如，對於按次序執行的兩個語句A、B，我們可以增加一個控制條件，以決定B的執行。通過這種方式加大反彙編的難度。但是所有的干擾控制都不應該影響B的執行。圖6就給出三種方式，為這個例子增加混淆控制。 圖6 增加混淆控制的三種方式 控制流重組 重組控制流也是重要的混淆方法。例如，程序調用一個方法，在混淆後，可以將該方法代碼嵌入到調用程序當中。反過來，程序中的一段代碼也可以轉變為一個函數調用。另外，對於一個循環的控制流，為可以拆分多個循環的控制流，或者將循環轉化成一個遞歸過程。這種方法最為複雜，研究的人員也非常多。 預防性混淆 這種混淆通常是針對一些專用的反編譯器而設計的，一般來說，這些技術利用反編譯器的弱點或者Bug來設計混淆方案。例如，有些反編譯器對於Return後面的指令不進行反編譯，而有些混淆方案恰恰將代碼放在Return語句後面。這種混淆的有效性對於不同反編譯器的作用也不太相同的。一個好的混淆工具，通常會綜合使用這些混淆技術。 案例分析 在實踐當中，保護一個大型Java程序經常需要綜合使用這些方法，而不是單一使用某一種方法。這是因為每種方法都有其弱點和應用環境。綜合使用這些方法使得Java程序的保護更加有效。另外，我們經常還需要使用其它的相關安全技術，例如安全認證、數字簽名、PKI等。 本文給出的例子是一個Java應用程序，它是一個SCJP(Sun Certificate Java Programmer)的模擬考試軟件。該應用程序帶有大量的模擬題目，所有的題目都被加密後存儲在文件中。由於它所帶的題庫是該軟件的核心部分，所以關於題庫的存取和訪問就成為非常核心的類。一旦這些相關的類被反編譯，則所有的題庫將被破解。現在，我們來考慮如何保護這些題庫及相關的類。 在這個例子中，我們考慮使用綜合保護技術，其中包括本地代碼和混淆技術。因為該軟件主要發布在Windows上，因此轉換成本地代碼後，僅僅需要維護一個版本的本地代碼。另外，混淆對Java程序也是非常有效的，適用於這種獨立發布的應用系統。 在具體的方案中，我們將程序分為兩個部分，一個是由本地代碼編寫的題庫訪問的模塊，另外一個是由Java開發的其它模塊。這樣可以更高程度地保護題目管理模塊不被反編譯。對於Java開發的模塊，我們仍然要使用混淆技術。該方案的示意圖參見圖7。 圖7 SCJP保護技術方案圖 對於題目管理模塊，由於程序主要在Windows下使用，所以使用C++開發題庫訪問模塊，並且提供了一定的訪問接口。為了保護題庫訪問的接口，我們還增加了一個初始化接口，用於每次使用題庫訪問接口之前的初始化工作。它的接口主要分為兩類： 1． 初始化接口 在使用題庫模塊之前，我們必須先調用初始化接口。在調用該接口時，客戶端需要提供一個隨機數作為參數。題庫管理模塊和客戶端通過這個隨機數，按一定的算法同時生成相同的SessionKey，用於加密以後輸入和輸出的所有數據。通過這種方式，只有授權(有效)的客戶端才能夠連接正確的連接，生成正確的SessionKey，用於訪問題庫信息。非法的客戶很難生成正確的SessionKey，因此無法獲得題庫的信息。如果需要建立更高的保密級別，也可以採用雙向認證技術。 2． 數據訪問接口 認證完成之後，客戶端就可以正常的訪問題庫數據。但是，輸入和輸出的數據都是由SessionKey所加密的數據。因此，只有正確的題庫管理模塊才能夠使用題庫管理模塊。圖8時序圖表示了題庫管理模塊和其它部分的交互過程。 圖8 題庫管理模塊和其它部分的交互過程圖

如何分析經過混淆後的java代碼

混淆代碼 是為了防止class文件被反編譯用的 但是程序的功能還是正常的 和你正常運行一樣

如果連變量名都混淆了，就是說所有有具體意義的英文變量名都用a,b,c,x,y等等來表示，那這是不可能還原的，因為電腦也不可能知道你這個a實際上代表了你的年齡而那個c代表了你老婆的胸圍！

但如果只是個事混淆，那網上倒有不少工具可以格式化源代碼！自己搜一搜吧！推薦一款編輯器，IntelliJ，很不錯，值得一提的是，我用過的眾多編輯器中，這款編輯器的代碼格式化功能最強大！

混淆的class文件怎麼進行反編譯

一般情況下Java應用的開發者為了保護代碼不被別人抄襲，在生成class文件的時候都java文件進行了混淆，這種class文件用反編譯工具得到的結果很難看懂，並且不能進行編譯。

從研究的角度，淺析如何讀懂這種反編譯過來的文件。

例子一：賦值

反編譯過來的代碼如下：

Node node;

Node node1 = _$3.getChildNodes().item(0);

node1;

node1;

JVM INSTR swap ;

node;

getChildNodes();

0;

item();

getChildNodes();

0;

item();

getNodeValue();

String s;

s;

原始語句：

Node node;

Node node1 = currDocument.getChildNodes().item(0);

node = node1;

String s = node.getChildNodes().item(0).getChildNodes().item(0).getNodeValue();

註解：

JVM INSTR swap ; //賦值語句

練習：

String s1;

String s8 = node.getChildNodes().item(1).getChildNodes().item(0).getNodeValue();

s8;

s8;

JVM INSTR swap ;

s1;

10;

Integer.parseInt();

int i;

i;

例子二：不帶參數創建對象

反編譯過來的代碼如下：

JVM INSTR new #244 ;

JVM INSTR dup ;

JVM INSTR swap ;

CrossTable();

CrossTable crosstable;

crosstable;

原始語句：

CrossTable crosstable = new CrossTable();

註解：

練習：

JVM INSTR new #246 ;

JVM INSTR dup ;

JVM INSTR swap ;

Database();

Object obj;

obj;

例子三：帶參數創建對象

反編譯過來的代碼如下：

JVM INSTR new #262 ;

JVM INSTR dup ;

JVM INSTR swap ;

String.valueOf(s2);

StringBuffer();

s.substring(j, i);

append();

s6;

append();

toString();

s2;

原始語句：

s2 = (new StringBuffer(String.valueOf(s2))).append(s.substring(j, i)).append(s6).toString();

註解：

此語句實際上是：s2 += s.substring(j, i) + s6;

練習：

例子四：for循環

反編譯過來的代碼如下：

int k = 0;

goto _L4

_L8:

…

k++;

_L4:

if(k as.length) goto _L8; else goto _L7

原始語句：

for(int k=0;k as.length;k++)

{

…

}

註解：

例子五：while循環

反編譯過來的代碼如下：

String s1 = “”;

goto _L1

_L3:

JVM INSTR new #262 ;

JVM INSTR dup ;

JVM INSTR swap ;

String.valueOf(s1);

StringBuffer();

_$2(resultset, s, l);

append();

toString();

s1;

_L1:

if(resultset.next()) goto _L3; else goto _L2

原始語句：

String s1 = “”;

while(resultset.next())

{

s1 = s1 + resultSetToString(resultset, s, l);

}