Java开发网 - Re:Java程序的加密和反加密

Java开发网

您没有登录

» Java开发网 » Java Security

打印话题 寄给朋友 订阅主题

作者

Java程序的加密和反加密

leowu2000

版主

发贴: 258
积分: 50

于 2004-04-01 18:59

【以下文字转载自 JavaClub 讨论区】
发信人: neek2000 (泥壳), 信区: JavaClub
标题: Java程序的加密和反加密
发信站: BBS 水木清华站 (Sun Mar 2 13:12:32 2003), 转信

Java程序的加密和反加密

neek2000@SMTH
neek@sina.com
2003.3.2
=========================================================================

写在前面的话：写这篇文档的目的是让大家能更深入的了解Java技术，而不是教你怎
么去破解Java程序；武器没有罪过，要看是好人用它还是坏人用它。

首先我们来看看Java程序的反加密，也就是通常所说的Crack过程，只有明白了这个
过程，我们才能有效的对我们的程序进行加密。

通常我们得到的Java程序的Crack包有两种，一种属于KeyGen（注册码生成器）、一
种属于替换修改；

我们先看第一种，当我们找到一个应用程序的KeyGen的时候我们总是很佩服那个做出
KeyGen的人，觉得他很厉害，但是你仔细分析一下，为什么他能做出KeyGen呢？只有
他对这个Java程序的加密算法了解的非常清楚；这种人有哪些呢？一个是那个公司里面的
人，那不可能，除非内讧，还又呢，就是猜想，反推，这个可能吗？呵呵，更不可能，那
这个算法从哪里来呢？呵呵，往往泄漏秘密的就是秘密本身……回过头来想想，Java应用
程序怎么知道你输入的
注册码是否正确呢？呵呵，那你就该从应用程序入手……
得到的它的加密算法，自然KeyGen就不在话下了……（但是这也有列外，如果它是用的公
钥秘钥对加密的，就没有办法喽，只能用第二种方法。）

这种办法只适合对付只要一个注册号，别的什么都不要的情况，经典代表Borland
JBuilder & Optimizeit Suite

再看第二种，为什么要用替换修改？我们是修改了那部分呢？不用想，肯定是License验
证的部分，为什么我们不像上面的方法那样找加密算法呢？原因有两种：（1）使用上面
的办法搞不定；（2）Java程序不仅要Key，还有其他的License配置；遇到这种情况，我
们只要找到用于License验
证的类，进行修改替换就行了。

这种办法使用于任何情况，经典代表BEA WebLogic

经过上面的分析，我们的问题就集中了，关键就是怎么找到用于License验证的部分
或加密算法的部分，我们需要3个工具：一个是Sun公司提供的标准JVM：），一个是你
的耐心和细心：），一个是Jad（经典Java反编译工具）。

第一步是定位，这也是最关键的一步，我们这里以Together For JBuilder Edition
为例，启动Together，先看看长什么样子？喔，上来就问我要License；Ok，
每关系，退出；找到Together的启动Bat文件，找到它的启动命令：java .....，OK，在
Java启动的时候给一个参数：“ -Xrunhprof:cpu=times”，保存，在启动，还是要
License，退出，这个时候，我们可以发现，在这个目录下多了一个“java.hprof.txt”
文件，打开一看，就是我要的JVM的Dump文件，好多内容啊，没关系，慢慢看来。

我们可以看见这个文件里面有好多熟悉的东西啊：java.*/com.sun.*/javax.*等等，但这
个不是我们关心的，我们要的是com.togethersoft.*或者是一些没有包名的zd.d等等。（
这里插一句，几乎所有的Java应用程序都会混淆的，其实混淆的原理也很简单，我们后面
再说。）先找找有没有
License有关的，Serach一下，嘿嘿，果然，474行：com.togethersoft.together.impl.i
de.license.LicenseSetup.execute([DashoPro-V2-050200]:Unknown
line)，Ok上那堆classpath中的Jar包里面找一下吧（推荐用WinRAR），找到了之后用Jad
反编译，一看，这个没有混淆，但是用了一个zae的类，这个看名字就知道混淆过了，先
不理它，再看看下面一句IdeLicenseAccess.setLicense(zae1)，Ok接着找到
IdeLicenseAccess，哈哈，就这点名
堂，所有的License验证都是走的这个类，面向对象的思想不错，呵呵：）

定位定完了，接下来的事情就是按猜想的方法修改这两个类，屏蔽掉LicenseSetup里面
execute方法的实际内容，修改IdeLicenseAccess，让多有的验证都返回true，然后编译
，替换；不要高兴太早，这还没有完呢，要有责任心！！启动Together，果然，这下不要
License了，有启动画面，
进去了，但是一片灰色，怎么回事，一看控制台，一堆错，没关系，就怕不出错，查找根
源，还有一个IdeLicenseUtil类出了问题，再反编译，修改，替换；这下搞定了。再启动
，测试一下，OK。

就这样，一个Java应用程序搞定了。看看其实也很简单。

再来说说混淆，大家可能都知道没有经过混淆的Java的Class反编译回来连方法和变
量的名字都不会变，这是什么原因呢？这就要追述到Class文件的结构了，简单来说，
Class文件种包含又一个常数池（constant
pool）这个里面就存放了变量和方法的名称等一下和Class相关的东西，我们通常所说的
混淆就是用一种工具把这个常数池里面的东东弄的胡涂一点，这样就能骗过反编译器和你
，呵呵：）这就是为什么有时候反编译回来的东西编译不过去的原因。

再回过头来说说Java程序的加密；从上面的两种方法来看，Java程序似乎是没有什么
完美的办法进行加密的，其实不然，我们必须遵循一些原则，才能有效的保护你的产品。

原则一，尽量使用公钥和秘钥对进行加密；
原则二，不要在加密验证的部分使用面向对象思想：）把验证的方法写在程序的各个
角落，并标注为private final void，让编译器替你处理成内联方法；
原则三，尽可能的大幅度混淆：）找个好点的混淆器；

就这些吧，要是有谁对产品的加密有问题，我可以提供咨询，呵呵：）

作者	Re:Java程序的加密和反加密 [Re:leowu2000]
xlinx 发贴: 0 积分: 0	于 2004-05-12 02:35 nice 简单易懂介绍

已读帖子

新的帖子

被删除的帖子