View Full Version : حرفه ای: مبهم سازی و ضد دیکامپایل کردن کد های جاوا
dasssnj
پنج شنبه 10 مهر 1393, 06:40 صبح
سلام دوستان.
همون طور که می دونید کد های جاوا به راحتی توسط دیکامپایلر ها دیکامپایل میشن و امنیت نرم افزار در این صورت خیلی کمه . اگه کسی Anti decomiple یا مبهم کننده ای سراغ داره معرفی کنه.
من چند تا دیدم توی سایتا ولی همه پولی بودن و نتونستم استفاده کنم .
از کمکتون ممنونم.
arefane
پنج شنبه 10 مهر 1393, 17:47 عصر
با سلام به شما دوست عزیز
همونطور که میدونید امنیت هیچگاه مطلق نیست و بنابراین راهی وجود نداره که بتونید به طور 100% از دیکامپایل شدن برنامه خودتون جلوگیری کنید.
اما راههایی برای محافظت نسبی از نرم افزارها وجود داره، به طور مثال استفاده از برنامه های فشرده ساز یا packer
از معروف ترین اونها هم میشه به UPX, Armadillo, ASPack و ... اشاره کرد.
برای اطلاعات بیشتر به اینجا (http://www.woodmann.com/crackz/Packers.htm) مراجعه کنید.
موفق باشید
dasssnj
پنج شنبه 10 مهر 1393, 20:33 عصر
با سلام به شما دوست عزیز
همونطور که میدونید امنیت هیچگاه مطلق نیست و بنابراین راهی وجود نداره که بتونید به طور 100% از دیکامپایل شدن برنامه خودتون جلوگیری کنید.
اما راههایی برای محافظت نسبی از نرم افزارها وجود داره، به طور مثال استفاده از برنامه های فشرده ساز یا packer
از معروف ترین اونها هم میشه به UPX, Armadillo, ASPack و ... اشاره کرد.
برای اطلاعات بیشتر به اینجا (http://www.woodmann.com/crackz/Packers.htm) مراجعه کنید.
موفق باشید
ممنون . این هایی که معرفی کردید برای فایل های jar کاربرد دارند یا فقط برای exe هستن؟
منظور من ضد دیکامپایل کردن فایل های jar هستش.
arefane
جمعه 11 مهر 1393, 11:11 صبح
با سلام مجدد
فایل های jar به دلیل ماهیت bytecode ، به راحتی قابل دیکامپایل و تبدیل به سورس کد هستند.
برنامه هایی که معرفی کردم، اکثرا با فایل exe کار میکنند که شما میتونید فایل jar رو به exe تبدیل کنید و توسط اون نرم افزارها، برنامه خودتون رو pack کنید.
و یا اینکه اگر تمایلی به exe کردن فایل ندارید، به وسیله ی کامپایلرهایی مثل GCC ، برنامه رو به فایل باینری محلی (native) برای پلتفرم مقصد تبدیل کنید.
اما برای محافظت از فایل jar، تنها راه موجود (و نسبتاً کارآمد) استفاده از obfuscator ها و یا همون مبهم کننده هاست؛ مثل ProGuard (http://proguard.sourceforge.net/) (رایگان) ، Zelix (http://www.zelix.com/) (غیر رایگان) و ...
اطلاعات بیشتری رو میتونید در اینجا (http://www.excelsior-usa.com/articles/java-obfuscators.html) پیدا کنید.
و در آخر این نکته رو در نظر داشته باشید که دیکامپایل شدن فایل های jar (و بطور کلی همه فایل های اجرایی) اجتناب ناپذیره و انجام کارهای بالا، صرفاً روند مهندسی معکوس رو کندتر میکنه.
موفق و پیروز باشید
vBulletin® v4.2.5, Copyright ©2000-1404, Jelsoft Enterprises Ltd.