Java反编译的研究

rt( key ); System.err.println( "[DecryptStart: loading "+appName+"]" ); Class clasz = dr.loadClass( appName ); String proto = new String; Class mainArgs = { (new String).getClass() }; Method main = clasz.getMethod( "main", mainArgs ); Object argsArray = { realArgs }; System.err.println( "[DecryptStart: running "+appName+".main()]" ); main.invoke( null, argsArray ); } 虽然应用本身经过了加密，但启动程序DecryptStart没有加密。攻击者可以反编译启动程序并修改它，把解密后的类文件保存到磁盘。降低这种风险的办法之一是对启动程序进行高质量的模糊处理。或者，启动程序也可以采用直接编译成机器语言的代码，使得启动程序具有传统执行文件格式的安全性.比如使用java的jini技术，来实现解密部分，就可以作到。当然，这是需要付出一定的代价的，就是丧失了java的最大特点--平台无关性。不过，jni技术可以用c语言在多种平台实现，我们可以在不同的平台编写不同的启动程序。 4 综合实例:对于一些需要网络支持的软件来说,可以建立一个Web站点,在站点上存放该软件的关键类,并且建立用户管理机制,用户直接登陆网站进行确认,是许可用户,则发放解密key文件,让其下载关键类,在本地解密运行。这样作的优点是建立的Web站点可以有效的管理密钥以及用户资料。从而起到加强保护软件源代码的作用,并方便软件升级。用C/S结构是不错的选择。