Java字节码能够很容易被反编译今天下午我为了得到一个心仪已久的JBuilder Opentools于是我不惜放下其他工作研究了一把该软件加密方法的破解和反破解结合以前的一些经验作文一篇与大家共飨
破解之道
如今市面上的java obfuscator很多(可以从google分类中列出)比较着名的有thpass的产品不要钱的可以用JODE(JODE即是Obfuscator也是Decompiler还提供源程序推荐初用者使用)一般来说代码扰乱器工作原理有三种最初级的有比如Jbuilder自带的(缺省情况下该项功能关闭)能把私有变量和方法的名称用乱码代替稍微高级一点的能把公开变量和方法也能用乱码代替通常是输入你要扰乱的jar和一个脚本(用来控制保留部分否则你的主程序也不能执行了)有些不用乱码代替变量名而是直接用Java的关键字读者可能会感到疑惑其实这种工具是绕过了Java编译器的限制输入class或jar(不是源程序)扰乱后输出class或Jar当然JVM还是能够执行的!如果用一般的方法这些类文件是没法经过反编译后修改再用javac或jikes编译的破解之道是先用反编译软件发编译出来(所有非法变量名加前缀)然后依样画葫芦用同样的扰乱器生成修改好的类文件以达到目的再高级一点就不是用常规方法了一些是针对市面上出现反编译软件做一些陷阱使得这些反编译软件不能工作还有一种是自己做一个Java编译器(JDK里也有一个java实现的编译器)在符合JVM规范的前提下乱编译一般用在applet上使得一般的反编译软件根本就解释不了目前我只能搞搞中等扰乱的程序最着名的反编译器有JADe是用C++写的前台还有一个Delphi的界面用它可以很快的编译我顺便写了一个perl小程序可以批量编译上千个class
对一些提供licensekey(包含授权信息的加密文件)的软件一般这种文件会采用DESRAS和CRC校验而且一般是二进制的(即使有时输出成BASE编码)直接修改文件是浪费时间的你可以先反编译通过阅读源程序来探究解密过程如果过程是可逆的那么你自己实现一个加密过程可以很容易的生成你自己想要的license key如果过程不可逆也不是就搞不定了有些强度不大的加密算法还是可以用暴力破解法来搞定还有一种情况是对数字加密(一般指过期时间)如果你能修改这个过期时间那么你就可以多用一会儿了用数学方法描述一下假设集合X是明文包含的元素集合Y是X经过算法后的映射包含密文元素如果有存在两个算法A和B能使得{Y-A>X}={YB>X}A算法可逆但B算法是不可逆的生产方用A的逆算法加密授权信息(X:String)到(Y:byte[])并在软件中用B算法解密这样你就搞不定了但如果集合X的元素是有限的假设只有(new Date()getTime()格式)那么算法B就称为不可逆但不可靠的因为你通过一个样本(一般都会给你评价版的license啦!)是可以得到某些Y集合中元素在X集合中的逆映射的这样你可以直接用这张映射表来修改license了
反破解之道
如果是做产品或提供演示程序加密还是有好处的加密的软件可以用上面提到的JODE一般都是对编译好的class文件进行扰乱因为并不是所有的符号都需要扰乱如果你开发的是一个类库或者某些类需要动态装载那些公共API就必须保留符号不变这样别人才能使用你的类库先编写脚本对那些需要保留的符号名称进行配置某些扰乱器能够调整字节码的顺序使反编译更加困难如果你用的代码扰乱器能保证别人不能通过反编译来修改或代替你的class那么你还得注意不要用不可靠的加密算法