「破解java混淆」java编译混淆

本篇文章给大家谈谈破解java混淆，以及java编译混淆对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

• 1、怎样破解被混淆的Java代码
• 2、如何反编译被Java混淆器保护的class文件？
• 3、java 代码混淆 用什么命令
• 4、proguard 混淆怎么破解
• 5、如何有效的防止Java程序被反编译和破解
• 6、JAVA应用怎么破解？

怎样破解被混淆的Java代码

如果连变量名都混淆了，就是说所有有具体意义的英文变量名都用a,b,c,x,y等等来表示，那这是不可能还原的，因为电脑也不可能知道你这个a实际上代表了你的年龄而那个c代表了你老婆的胸围！但如果只是个事混淆，那网上倒有不少工具可以格式化源代码！自己搜一搜吧！推荐一款编辑器，IntelliJ，很不错，值得一提的是，我用过的众多编辑器中，这款编辑器的代码格式化功能最强大！

如何反编译被Java混淆器保护的class文件？

人家混淆了就是为了防止你反编译。否则反编译后能直接生成源码，人混淆还有啥用？

混淆了就只能费些劲，慢慢看了，花点时间应该还能看懂。

java 代码混淆 用什么命令

Jocky的下载和配置

OperaMasks上的下载链接已经失效，请移步CSDN自行搜索下载

1、下载完成后解压得到名为org.apusic.jocky_1.0.3的文件夹，把这个文件夹放到eclipse根目录的plugins文件夹下(myeclipse和eclipse同理)。

2、重启eclipse，右键一个工程文件，出现Jocky选项说明OK。

3、一般是先进行设置-Jocky Settings，然后进行Jocky Now!。以下是settings界面

Enable Jocky多选框选中

Jocky build file是在项目创建一个xml文件，根据里面的配置进行混淆

Scramble level是进行混淆的代码等级，有none、private、package、protected、public、all，将根据设置对java文件中的相应修饰符修饰的方法代码进行混淆

Target VM是java虚拟机的版本，有1.4和1.5，一般选择1.5

Output directory是输出文件夹，在项目根目录下

点击确认会自动根据项目的设置生成xml文件

4、jocky_build.xml，实际上是一个ant build文件，由系统自动生成，有几处需要说明

pathelement location="bin"/ pathelement location="XXX.jar"/这类标签代表项目编译所需的jar包，由于是自动生成一般不用理睬，如果出现找不到相关的package之类的报错，那么有可能是location路径有问题。如果你安装系统时是用户名设置成了中文名，并且使用了maven，maven的jar包的下载路径设置成了默认${user}/.m2/repository/，那么jocky这里的路径会出现问题，中文名的用户名会乱码或者消失，请修改maven配置xml文件修改下载路径localRepository[自己指定的路径]/localRepository 。

javac destdir="${jocky.output.dir}/bin" target="${target}" encoding="UTF-8" 代码中如果有中文名，必须手动设定编码，默认是没有的。

src path="src"/ 设定源文件的目录，因为有时候我们只想输出src目录下的部分包而不是全部。

proguard 混淆怎么破解

（2）、将里面的几个jar文件添加到类路径下面。当然，也可以不添加，但是下面在做混淆的时候，必须指定classpath，使在做混淆的过程中，能否访问该类

（3）、编写一个配置文件，主要是混淆器的一些参数。比如，下面是一个例子

-injars platform.jar

-outjars platform_out.jar

-libraryjars java.home/lib/rt.jar

-libraryjars ibatis-common-2.jar

-libraryjars ibatis-dao-2.jar

-libraryjars ibatis-sqlmap-2.jar

-libraryjars junit-3.8.1.jar

-libraryjars d:/j2ee.jar

-libraryjars struts.jar

-libraryjars commons-lang.jar

-libraryjars D:/0working/coreproject/byislib/jasperreports-0.6.1.jar

-libraryjars commons-beanutils.jar

如何有效的防止Java程序被反编译和破解

由于Java字节码的抽象级别较高，因此它们较容易被反编译。下面介绍了几种常用的方法，用于保护Java字节码不被反编译。通常，这些方法不能够绝对防止程序被反编译，而是加大反编译的难度而已，因为这些方法都有自己的使用环境和弱点。

1.隔离Java程序

最简单的方法就是让用户不能够访问到Java Class程序，这种方法是最根本的方法，具体实现有多种方式。例如，开发人员可以将关键的Java Class放在服务器端，客户端通过访问服务器的相关接口来获得服务，而不是直接访问Class文件。这样黑客就没有办法反编译Class文件。目前，通过接口提供服务的标准和协议也越来越多，例如 HTTP、Web Service、RPC等。但是有很多应用都不适合这种保护方式，例如对于单机运行的程序就无法隔离Java程序。

2.对Class文件进行加密

为了防止Class文件被直接反编译，许多开发人员将一些关键的Class文件进行加密，例如对注册码、序列号管理相关的类等。在使用这些被加密的类之前，程序首先需要对这些类进行解密，而后再将这些类装载到JVM当中。这些类的解密可以由硬件完成，也可以使用软件完成。

在实现时，开发人员往往通过自定义ClassLoader类来完成加密类的装载(注意由于安全性的原因，Applet不能够支持自定义的ClassLoader)。自定义的ClassLoader首先找到加密的类，而后进行解密，最后将解密后的类装载到JVM当中。在这种保护方式中，自定义的ClassLoader是非常关键的类。由于它本身不是被加密的，因此它可能成为黑客最先攻击的目标。如果相关的解密密钥和算法被攻克，那么被加密的类也很容易被解密。

3.转换成本地代码

将程序转换成本地代码也是一种防止反编译的有效方法。因为本地代码往往难以被反编译。开发人员可以选择将整个应用程序转换成本地代码，也可以选择关键模块转换。如果仅仅转换关键部分模块，Java程序在使用这些模块时，需要使用JNI技术进行调用。当然，在使用这种技术保护Java程序的同时，也牺牲了Java的跨平台特性。对于不同的平台，我们需要维护不同版本的本地代码，这将加重软件支持和维护的工作。不过对于一些关键的模块，有时这种方案往往是必要的。为了保证这些本地代码不被修改和替代，通常需要对这些代码进行数字签名。在使用这些本地代码之前，往往需要对这些本地代码进行认证，确保这些代码没有被黑客更改。如果签名检查通过，则调用相关JNI方法。

4.代码混淆

代码混淆是对Class文件进行重新组织和处理，使得处理后的代码与处理前代码完成相同的功能(语义)。但是混淆后的代码很难被反编译，即反编译后得出的代码是非常难懂、晦涩的，因此反编译人员很难得出程序的真正语义。从理论上来说，黑客如果有足够的时间，被混淆的代码仍然可能被破解，甚至目前有些人正在研制反混淆的工具。但是从实际情况来看，由于混淆技术的多元化发展，混淆理论的成熟，经过混淆的Java代码还是能够很好地防止反编译。下面我们会详细介绍混淆技术，因为混淆是一种保护Java程序的重要技术。

JAVA应用怎么破解？

　一.破解工具预备

要破解JAVA软件，必须要反编译用JAVA编写的类文件。由于网上大虾们的支持，许多反编译软件被研制出来

其中，我经常使用的是：

1. cavaj Java Decompile 1.11

2.Java源代码反编译专家(该软件支持目录编译)

3.JAD

这三个软件各有优缺点：前二个软件是GUI界面，使用起来很方便。尤其是"Java源代码反编译专家",支持

目录编译，用起来很得心应手；第三个软件JAD功能最强，由于是字符界面，但是相对初学者比较难一点。

二.破解步骤

1.首先分析批处理文件，找到第一个调用的CLASS。

在分析iavaZIP20软件的iavaZIP2.bat，我把最重要的一句COPY到下行：

com.sfs.app.iavazip20.iavaZIP20 %1 %2 %3 %4 %5 %6 %7 %8 %9

可以知道，在com\sfs\app\iavazip20的目录下的iavaZIP20.CLASS就是被调用的第一个CLASS.

2.反编译第一个CLASS，分析MAIN方法，寻找版本控制的代码段

我用“cavaj Java Decompile 1.11”编译iavaZIP20.class文件，很快就可以得到该软件的JAVA代码，

main方法的全部代码如下：

public static void main(String args[])

{

iavaZIP20 iavazip20 = new iavaZIP20(args);

if(iavazip20.isEXPired())

{

System.out.println("iavaZIP20 trial time has expired. Please purchase and enter licence key.");

for(_cls13 _lcls13 = new _cls13(iavazip20, true); _lcls13.expirationFrame.isShowing();)

{

try

{

Thread.sleep(1000L);

}

catch(InterruptedException _ex) { }

}

if(_cls66.isSerialRegcode(((_cls1) (iavazip20)).res.getProperty("user.id")))

{

iavazip20._fld6.remove(iavazip20._fld4);

iavazip20._fld6.add("Right", iavazip20._fld4 = iavazip20._fld0 = new _cls13(iavazip20));

iavazip20._fld6.validate();

} else

{

iavazip20.dispose();

System.exit(0);

}

}

iavazip20.show();

}

很明显，iavazip20.isExpired()就是版本控制的代码。

3.分析版本控制的语句，找到破解的方法

由于isExpired()的方法的代码如下：

public boolean isExpired()

{

return !_cls66.isSerialRegcode(super.res.getProperty("user.id", "0")) Long.parseLong(super.res.getProperty("magic")) magicTime System.currentTimeMillis();

}

看了com\sfs\app\iavazip20的所有文件，由于该文件夹中的文件都是从1－66之间的整数问文件名，“class”为扩展名的类文件，分析“!_cls66.isSerialRegcode”的方法是破解的要害类应该就是66.class文件

破解java混淆的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于java编译混淆、破解java混淆的信息别忘了在本站进行查找喔。