如何實現Java程序的反加密-創新互聯

這篇文章主要為大家展示了“如何實現Java程序的反加密”，內容簡而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領大家一起研究并學習一下“如何實現Java程序的反加密”這篇文章吧。

創新互聯是一家專業提供山南企業網站建設,專注與成都網站設計、成都網站制作、HTML5建站、小程序制作等業務。10年已為山南眾多企業、政府機構等服務。創新互聯專業網絡公司優惠進行中。

首先我們來看看Java程序的反加密，也就是通常所說的Crack過程，只有明白了這個過程，我們才能有效的對我們的程序進行加密。

通常我們得到的Java程序的Crack包有兩種，一種屬于KeyGen（注冊碼生成器）、一種屬于替換修改；

我們先看第一種，當我們找到一個應用程序的KeyGen的時候我們總是很佩服那個做出KeyGen的人，覺得他很厲害，但是你仔細分析一下，為什么他能做出KeyGen呢？只有
他對這個Java程序的加密算法了解的非常清楚；這種人有哪些呢？一個是那個公司里面的人，那不可能，除非內訌，還又呢，就是猜想，反推，這個可能嗎？呵呵，更不可能，那這個算法從哪里來呢？呵呵，往往泄漏秘密的就是秘密本身……回過頭來想想，Java應用程序怎么知道你輸入的注冊碼是否正確呢？呵呵，那你就該從應用程序入手……
得到的它的加密算法，自然KeyGen就不在話下了……（但是這也有列外，如果它是用的公鑰秘鑰對加密的，就沒有辦法嘍，只能用第二種方法。）

這種辦法只適合對付只要一個注冊號，別的什么都不要的情況，經典代表Borland JBuilder & Optimizeit Suite

再看第二種，為什么要用替換修改？我們是修改了那部分呢？不用想，肯定是License驗證的部分，為什么我們不像上面的方法那樣找加密算法呢？原因有兩種：（1）使用上面的辦法搞不定；（2）Java程序不僅要Key，還有其他的License配置；遇到這種情況，我們只要找到用于License驗證的類，進行修改替換就行了。

這種辦法使用于任何情況，經典代表BEA WebLogic

經過上面的分析，我們的問題就集中了，關鍵就是怎么找到用于License驗證的部分或加密算法的部分，我們需要3個工具：一個是Sun公司提供的標準JVM：），一個是你
的耐心和細心：），一個是Jad（經典Java反編譯工具）。

第一步是定位，這也是最關鍵的一步，我們這里以Together For JBuilder Edition為例，啟動Together，先看看長什么樣子？喔，上來就問我要License；Ok，
每關系，退出；找到Together的啟動Bat文件，找到它的啟動命令：java .....，OK，在Java啟動的時候給一個參數：“ -Xrunhprof:cpu=times”，保存，在啟動，還是要
License，退出，這個時候，我們可以發現，在這個目錄下多了一個“java.hprof.txt”文件，打開一看，就是我要的JVM的Dump文件，好多內容啊，沒關系，慢慢看來。

我們可以看見這個文件里面有好多熟悉的東西啊：java.*/com.sun.*/javax.*等等，但這個不是我們關心的，我們要的是 com.togethersoft.*或者是一些沒有包名的zd.d等等。（這里插一句，幾乎所有的Java應用程序都會混淆的，其實混淆的原理也很簡單，我們后面再說。）先找找有沒有License有關的，Serach一下，嘿嘿，果然，474行： com.togethersoft.together.impl.ide.license.LicenseSetup.execute([DashoPro-V2-050200]:Unknown line)，Ok上那堆classpath中的Jar包里面找一下吧（推薦用WinRAR），找到了之后用Jad反編譯，一看，這個沒有混淆，但是用了一個zae的類，這個看名字就知道混淆過了，先不理它，再看看下面一句IdeLicenseAccess.setLicense(zae1)，Ok接著找到 IdeLicenseAccess，哈哈，就這點名堂，所有的License驗證都是走的這個類，面向對象的思想不錯，呵呵：）

定位定完了，接下來的事情就是按猜想的方法修改這兩個類，屏蔽掉LicenseSetup里面execute方法的實際內容，修改 IdeLicenseAccess，讓多有的驗證都返回true，然后編譯，替換；不要高興太早，這還沒有完呢，要有責任心！！啟動Together，果然，這下不要License了，有啟動畫面，進去了，但是一片灰色，怎么回事，一看控制臺，一堆錯，沒關系，就怕不出錯，查找根源，還有一個 IdeLicenseUtil類出了問題，再反編譯，修改，替換；這下搞定了。再啟動，測試一下，OK。

就這樣，一個Java應用程序搞定了。看看其實也很簡單。

再來說說混淆，大家可能都知道沒有經過混淆的Java的Class反編譯回來連方法和變量的名字都不會變，這是什么原因呢？這就要追述到Class文件的結構了，簡單來說，Class文件種包含又一個常數池（constant pool）這個里面就存放了變量和方法的名稱等一下和Class相關的東西，我們通常所說的混淆就是用一種工具把這個常數池里面的東東弄的胡涂一點，這樣就能騙過反編譯器和你，呵呵：）這就是為什么有時候反編譯回來的東西編譯不過去的原因。

以上是“如何實現Java程序的反加密”這篇文章的所有內容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內容對大家有所幫助，如果還想學習更多知識，歡迎關注創新互聯-成都網站建設公司行業資訊頻道！

網站欄目：如何實現Java程序的反加密-創新互聯
新聞來源：http://m.kartarina.com/article34/ccgppe.html

成都網站建設公司_創新互聯，為您提供搜索引擎優化、營銷型網站建設、網站排名、Google、微信公眾號、商城網站

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯