java编译混淆.docx

java编译混淆.docx

《java编译混淆.docx》由会员分享，可在线阅读，更多相关《java编译混淆.docx（19页珍藏版）》请在冰豆网上搜索。

java编译混淆

Java是一种跨平台的、解释型语言。

Java源代码编译中间“字节码”存储于class文件中。

Class文件是一种字节码形式的中间代码，该字节码中包括了很多源代码的信息，例如变量名、方法名等。

因此，Java中间代码的反编译就变得非常容易。

目前市场上有许多免费的、商用的反编译软件，都能够生成高质量的反编译后的源代码。

所以，对开发人员来说，如何保护Java程序就变成了一个非常重要的挑战。

本文首先讨论了保护Java程序的基本方法，然后对代码混淆问题进行深入研究，最后结合一个实际的应用程序，分析如何在实践中保护Java程序。

　　反编译成为保护Java程序的最大挑战

　　通常C、C++等编程语言开发的程序都被编译成目标代码，这些目标代码都是本机器的二进制可执行代码。

通常所有的源文件被编译、链接成一个可执行文件。

在这些可执行文件中，编译器删除了程序中的变量名称、方法名称等信息，这些信息往往是由内存地址表示，例如如果需要使用一个变量，往往是通过这个变量的地址来访问的。

因此，反编译这些本地的目标代码就是非常困难的。

　　Java语言的出现，使得反编译变得非常容易而有效。

原因如下：

1.由于跨平台的需求，Java的指令集比较简单而通用，较容易得出程序的语义信息；2.Java编译器将每一个类编译成一个单独的文件，这也简化了反编译的工作；3.Java的Class文件中，仍然保留所有的方法名称、变量名称，并且通过这些名称来访问变量和方法，这些符号往往带有许多语义信息。

由于Java程序自身的特点，对于不经过处理的Java程序反编译的效果非常好。

　　目前，市场上有许多Java的反编译工具，有免费的，也有商业使用的，还有的是开放源代码的。

这些工具的反编译速度和效果都非常不错。

好的反编译软件，能够反编译出非常接近源代码的程序。

因此，通过反编译器，黑客能够对这些程序进行更改，或者复用其中的程序。

因此，如何保护Java程序不被反编译，是非常重要的一个问题。

　　常用的保护技术

　　由于Java字节码的抽象级别较高，因此它们较容易被反编译。

本节介绍了几种常用的方法，用于保护Java字节码不被反编译。

通常，这些方法不能够绝对防止程序被反编译，而是加大反编译的难度而已，因为这些方法都有自己的使用环境和弱点。

　　隔离Java程序

　　最简单的方法就是让用户不能够访问到JavaClass程序，这种方法是最根本的方法，具体实现有多种方式。

例如，开发人员可以将关键的JavaClass放在服务器端，客户端通过访问服务器的相关接口来获得服务，而不是直接访问Class文件。

这样黑客就没有办法反编译Class文件。

目前，通过接口提供服务的标准和协议也越来越多，例如HTTP、WebService、RPC等。

但是有很多应用都不适合这种保护方式，例如对于单机运行的程序就无法隔离Java程序。

这种保护方式见图1所示。

　　图1隔离Java程序示意图

　　对Class文件进行加密

　　为了防止Class文件被直接反编译，许多开发人员将一些关键的Class文件进行加密，例如对注册码、序列号管理相关的类等。

在使用这些被加密的类之前，程序首先需要对这些类进行解密，而后再将这些类装载到JVM当中。

这些类的解密可以由硬件完成，也可以使用软件完成。

　　在实现时，开发人员往往通过自定义ClassLoader类来完成加密类的装载（注意由于安全性的原因，Applet不能够支持自定义的ClassLoader）。

自定义的ClassLoader首先找到加密的类，而后进行解密，最后将解密后的类装载到JVM当中。

在这种保护方式中，自定义的ClassLoader是非常关键的类。

由于它本身不是被加密的，因此它可能成为黑客最先攻击的目标。

如果相关的解密密钥和算法被攻克，那么被加密的类也很容易被解密。

这种保护方式示意图见图2。

　　图2对Class文件进行加密示意图

　　转换成本地代码

　　将程序转换成本地代码也是一种防止反编译的有效方法。

因为本地代码往往难以被反编译。

开发人员可以选择将整个应用程序转换成本地代码，也可以选择关键模块转换。

如果仅仅转换关键部分模块，Java程序在使用这些模块时，需要使用JNI技术进行调用。

　　当然，在使用这种技术保护Java程序的同时，也牺牲了Java的跨平台特性。

对于不同的平台，我们需要维护不同版本的本地代码，这将加重软件支持和维护的工作。

不过对于一些关键的模块，有时这种方案往往是必要的。

　　为了保证这些本地代码不被修改和替代，通常需要对这些代码进行数字签名。

在使用这些本地代码之前，往往需要对这些本地代码进行认证，确保这些代码没有被黑客更改。

如果签名检查通过，则调用相关JNI方法。

这种保护方式示意图见图3。

　　代码混淆

　　图3转换成本地代码示意图

　　代码混淆是对Class文件进行重新组织和处理，使得处理后的代码与处理前代码完成相同的功能（语义）。

但是混淆后的代码很难被反编译，即反编译后得出的代码是非常难懂、晦涩的，因此反编译人员很难得出程序的真正语义。

从理论上来说，黑客如果有足够的时间，被混淆的代码仍然可能被破解，甚至目前有些人正在研制反混淆的工具。

但是从实际情况来看，由于混淆技术的多元化发展，混淆理论的成熟，经过混淆的Java代码还是能够很好地防止反编译。

下面我们会详细介绍混淆技术，因为混淆是一种保护Java程序的重要技术。

图4是代码混淆的示意图。

　　图4代码混淆示意图

　　几种技术的总结

　　以上几种技术都有不同的应用环境，各自都有自己的弱点，表1是相关特点的比较。

　　混淆技术介绍

　　表1不同保护技术比较表

　　到目前为止，对于Java程序的保护，混淆技术还是最基本的保护方法。

Java混淆工具也非常多，包括商业的、免费的、开放源代码的。

Sun公司也提供了自己的混淆工具。

它们大多都是对Class文件进行混淆处理，也有少量工具首先对源代码进行处理，然后再对Class进行处理，这样加大了混淆处理的力度。

目前，商业上比较成功的混淆工具包括JProof公司的1stBarrier系列、Eastridge公司的JShrink和的SourceGuard等。

主要的混淆技术按照混淆目标可以进行如下分类，它们分别为符号混淆（LexicalObfuscation）、数据混淆（DataObfuscation）、控制混淆（ControlObfuscation）、预防性混淆（PreventTransformation）。

　　符号混淆

　　在Class中存在许多与程序执行本身无关的信息，例如方法名称、变量名称，这些符号的名称往往带有一定的含义。

例如某个方法名为getKeyLength（），那么这个方法很可能就是用来返回Key的长度。

符号混淆就是将这些信息打乱，把这些信息变成无任何意义的表示，例如将所有的变量从vairant_001开始编号；对于所有的方法从method_001开始编号。

这将对反编译带来一定的困难。

对于私有函数、局部变量，通常可以改变它们的符号，而不影响程序的运行。

但是对于一些接口名称、公有函数、成员变量，如果有其它外部模块需要引用这些符号，我们往往需要保留这些名称，否则外部模块找不到这些名称的方法和变量。

因此，多数的混淆工具对于符号混淆，都提供了丰富的选项，让用户选择是否、如何进行符号混淆。

　　数据混淆

　　图5改变数据访问

　　数据混淆是对程序使用的数据进行混淆。

混淆的方法也有多种，主要可以分为改变数据存储及编码（StoreandEncodeTransform）、改变数据访问（AccessTransform）。

　　改变数据存储和编码可以打乱程序使用的数据存储方式。

例如将一个有10个成员的数组，拆开为10个变量，并且打乱这些变量的名字；将一个两维数组转化为一个一维数组等。

对于一些复杂的数据结构，我们将打乱它的数据结构，例如用多个类代替一个复杂的类等。

　　另外一种方式是改变数据访问。

例如访问数组的下标时，我们可以进行一定的计算，图5就是一个例子。

　　在实践混淆处理中，这两种方法通常是综合使用的，在打乱数据存储的同时，也打乱数据访问的方式。

经过对数据混淆，程序的语义变得复杂了，这样增大了反编译的难度。

　　控制混淆

　　控制混淆就是对程序的控制流进行混淆，使得程序的控制流更加难以反编译，通常控制流的改变需要增加一些额外的计算和控制流，因此在性能上会给程序带来一定的负面影响。

有时，需要在程序的性能和混淆程度之间进行权衡。

控制混淆的技术最为复杂，技巧也最多。

这些技术可以分为如下几类：

　　增加混淆控制通过增加额外的、复杂的控制流，可以将程序原来的语义隐藏起来。

例如，对于按次序执行的两个语句A、B，我们可以增加一个控制条件，以决定B的执行。

通过这种方式加大反汇编的难度。

但是所有的干扰控制都不应该影响B的执行。

图6就给出三种方式，为这个例子增加混淆控制。

　　图6增加混淆控制的三种方式

　　控制流重组重组控制流也是重要的混淆方法。

例如，程序调用一个方法，在混淆后，可以将该方法代码嵌入到调用程序当中。

反过来，程序中的一段代码也可以转变为一个函数调用。

另外，对于一个循环的控制流，为可以拆分多个循环的控制流，或者将循环转化成一个递归过程。

这种方法最为复杂，研究的人员也非常多。

　　预防性混淆

　　这种混淆通常是针对一些专用的反编译器而设计的，一般来说，这些技术利用反编译器的弱点或者Bug来设计混淆方案。

例如，有些反编译器对于Return后面的指令不进行反编译，而有些混淆方案恰恰将代码放在Return语句后面。

这种混淆的有效性对于不同反编译器的作用也不太相同的。

一个好的混淆工具，通常会综合使用这些混淆技术。

　　案例分析

　　在实践当中，保护一个大型Java程序经常需要综合使用这些方法，而不是单一使用某一种方法。

这是因为每种方法都有其弱点和应用环境。

综合使用这些方法使得Java程序的保护更加有效。

另外，我们经常还需要使用其它的相关安全技术，例如安全认证、数字签名、PKI等。

　　本文给出的例子是一个Java应用程序，它是一个SCJP（SunCertificateJavaProgrammer）的模拟考试软件。

该应用程序带有大量的模拟题目，所有的题目都被加密后存储在文件中。

由于它所带的题库是该软件的核心部分，所以关于题库的存取和访问就成为非常核心的类。

一旦这些相关的类被反编译，则所有的题库将被破解。

现在，我们来考虑如何保护这些题库及相关的类。

　　在这个例子中，我们考虑使用综合保护技术，其中包括本地代码和混淆技术。

因为该软件主要发布在Windows上，因此转换成本地代码后，仅仅需要维护一个版本的本地代码。

另外，混淆对Java程序也是非常有效的，适用于这种独立发布的应用系统。

　　在具体的方案中，我们将程序分为两个部分，一个是由本地代码编写的题库访问的模块，另外一个是由Java开发的其它模块。

这样可以更高程度地保护题目管理模块不被反编译。

对于Java开发的模块，我们仍然要使用混淆技术。

该方案的示意图参见图7。

　　图7SCJP保护技术方案图

　　对于题目管理模块，由于程序主要在Windows下使用，所以使用C++开发题库访问模块，并且提供了一定的访问接口。

为了保护题库访问的接口，我们还增加了一个初始化接口，用于每次使用题库访问接口之前的初始化工作。

它的接口主要分为两类：

　　1．初始化接口

　　在使用题库模块之前，我们必须先调用初始化接口。

在调用该接口时，客户端需要提供一个随机数作为参数。

题库管理模块和客户端通过这个随机数，按一定的算法同时生成相同的SessionKey，用于加密以后输入和输出的所有数据。

通过这种方式，只有授权（有效）的客户端才能够连接正确的连接，生成正确的SessionKey，用于访问题库信息。

非法的客户很难生成正确的SessionKey，因此无法获得题库的信息。

如果需要建立更高的保密级别，也可以采用双向认证技术。

　　2．数据访问接口

　　认证完成之后，客户端就可以正常的访问题库数据。

但是，输入和输出的数据都是由SessionKey所加密的数据。

因此，只有正确的题库管理模块才能够使用题库管理模块。

图8时序图表示了题库管理模块和其它部分的交互过程。

一个不错的反编译/混淆器jshrink

发表时间:

2002-11-25下午12:

05

jshrink

需要注册，并且不能对自身进行反编译。

但是都很容易破。

换个jad反编出E.java,jshink.java这两个文件，修改一下就好了。

本贴对您是否有帮助？

 投票：

是 否   投票结果：

 1   

 0

javamonkey

发贴/文章:

136

参与分:

500

专家分:

470

来　　自:

北京海淀区三里河

注册时间:

八月,2002

Re:

一个不错的反编译/混淆器jshrink

发表时间:

2002-11-25下午12:

56

也很不错jode

本贴对您是否有帮助？

 投票：

是 否   投票结果：

 0   

 0

javaone

发贴/文章:

226

参与分:

6163

专家分:

2540

注册时间:

八月,2002

Re:

一个不错的反编译/混淆器jshrink

发表时间:

2002-11-25下午1:

22

很好啊，另外，jigsaw怎样破解啊！

愿闻其详！

本贴对您是否有帮助？

 投票：

是 否   投票结果：

 0   

 0

javaone

发贴/文章:

226

参与分:

6163

专家分:

2540

注册时间:

八月,2002

Re:

一个不错的反编译/混淆器jshrink

发表时间:

2002-11-25下午1:

43

使用DJ反编E.class后，出现了很多：

JVMINSTRmonitorenter;

可见是经过混淆了的。

请问jigsaw是怎样破解的，是否可以把你的破解方法贴出来，或者能发一个到我的信箱：

xmeet@

万分感谢！

本贴对您是否有帮助？

 投票：

是 否   投票结果：

 0   

 0

javaone

发贴/文章:

226

参与分:

6163

专家分:

2540

注册时间:

八月,2002

Re:

一个不错的反编译/混淆器jshrink

发表时间:

2002-11-25下午2:

18

下面是我申请的一个License，好像没有什么限制啊。

11/25/2002xmeet@EVALUATIONONLYBXJKSMFDPAZOUWUM

把上面这行贴到启动后主窗口中的License子窗口中即可。

本贴对您是否有帮助？

 投票：

是 否   投票结果：

 0   

 0

jigsaw

发贴/文章:

23

参与分:

72

专家分:

10

注册时间:

八月,2002

Re:

一个不错的反编译/混淆器jshrink

发表时间:

2002-11-26上午9:

09

这个lic有时间限制的。

用jad反编译出的E.java和jshrink.java

修改E.java中的这一段（下面的已经修改了，就是注掉中间一大块）：

/*******************************************************************/

privatefinalbooleanacceptDrag（Dd）

{

/*Bb=d.I（"SourceFile"）;

if（b!

=null）

{

Strings=d.Z（b.Z）;

if（s.length（）==4&&Character.isUpperCase（s.charAt（3）））

{

if（addTreeWillExpandListener.L!

=null&&addTreeWillExpandListener.L.endsWith（s））

{

returntrue;

}else

{

getDefaultToolkit（"ohno!

"）;

returnfalse;

//returntrue;

}

}

}*/

returntrue;

}

/*******************************************************************/

以及这一段（也已经修改过了）：

/*******************************************************************/

privatefinalbooleanaddChangeListener（）

{

if（getSourceActions<=0）

{

returntrue;

}

addHighlight（）;

getSourceActions=addTreeWillExpandListener.D（）;

switch（getSourceActions）

{

case-1:

case0:

//'\0'

returntrue;

case1:

//'\001'

//getDefaultToolkit（"Missinglicensekey,seewww.e-fordetails"）;

//returnfalse;

returntrue;

case2:

//'\002'

//getDefaultToolkit（"Evaluationlicensekeyhasexpired,seewww.e-fordetails"）;

//returnfalse;

returntrue;

case3:

//'\003'

//getDefaultToolkit（"Invalidlicensekey"）;

//returnfalse;

returntrue;

case4:

//'\004'

//getDefaultToolkit（"Internalerrorverifyinglicensekey"）;

//returnfalse;

returntrue;

}

//returnfalse;

returntrue;

}

/*******************************************************************/

然后再修改jshink.java中的这一段（已经修改过了）：

/*******************************************************************/

publicstaticfinalvoidmain（Stringargs[]）

{

CSQP=newH（）;

I（args）;

/*if（I!

=null）

{

System.out.println（"Jshrink2.18Copyright1997-2002EastridgeTechnologywww.e-"）;

inti=CSQP.D（）;

if（i>0）

{

if（i==2）

{

System.out.println（"Evaluationlicensekeyhasexpired,renewatwww.e-

}else

{

System.out.println（"Invalidlicensekey,renewatwww.e-["+i+"]"）;

}

}else

if（!

CSQP.A（I））

{

System.out.println（"Errorwritingfile"+I）;

}

}else*/

//{

Qq=Q.I（"Jshrink2.18Copyright1997-2002EastridgeTechnologywww.e-"）;

E.I（CSQP）;

q.dispose（）;

//}

}

/*******************************************************************/

修改好两个文件后，单独编译这两个文件，但是记住：

把jshrink.jar加入CLASSPATH

我记得编译的时候会报error，说有几个地方应该捕捉异常，但是不记得在哪里了，你按提示修改一下就是了。

然后再编译，这次就通过了，然后把两个class打到jshink.jar中，完毕！

goodluck

本贴对您是否有帮助？

 投票：

是 否   投票结果：

 0   

 0

jigsaw

发贴/文章:

23

参与分:

72

专家分:

10

注册时间:

八月,2002

Re:

一个不错的反编译/混淆器jshrink

发表时间:

2002-11-26上午9:

11

感觉jshrink反编译出的代码比jode的要更容易阅读。

本贴对您是否有帮助？

 投票：

是 否   投票结果：

 0   

 0

cherami

发贴/文章:

652

参与分:

17117

专家分:

4330

注册时间:

五月,2002

Re:

一个不错的反编译/混淆器jshrink

发表时间:

2002-11-26下午1:

24

呵呵，我刚刚用了一下，感觉不是很好，我的源代码如下：

packageorg.jr.jzj;

importjavax.swing.*;

importjavax.swing.table.*;

importjava.util.*;

importjavax.swing.event.*;

importjava.io.*;

importjava.awt.event.MouseAdapter;

importjava.awt.event.*;

publicclassJZJTableextendsJTable{

privatestaticJZJLoggerlogger=newJZJLogger（JZJTable.class）;

TableColumnModelcolmodel;

publicJZJTable（TableModelmodel）{

super（model）;

colmodel