86
मैं एक सुरक्षा सॉफ्टवेयर विकसित कर रहा हूं और अपने जावा कोड को खराब करना चाहता हूं ताकि इंजीनियर को रिवर्स करना असंभव हो जाए। सबसे विश्वसनीय जावा obfuscator क्या है?सर्वश्रेष्ठ जावा obfuscator?
A
उत्तर
81
सबसे पहले, आपको वास्तव में यह ध्यान रखना होगा कि यह कभी कुछ रिवर्स-इंजीनियर कुछ असंभव नहीं है। सब कुछ हैकबल है। एक स्मार्ट आईडीई का उपयोग कर एक स्मार्ट डेवलपर पहले से ही काफी दूर हो सकता है।
ठीक है, आप here एक सूची पा सकते हैं। ProGuard बहुत अच्छा है। मैंने इसे स्वयं इस्तेमाल किया है, लेकिन केवल जावा कोड को "छोटा" करने के लिए।
+1
@ बालससी: तो जावा कोड को खराब करने के लिए आप किस टूल का उपयोग करते हैं? आप अपने जावा कोड को खराब कर देते हैं, न कि आप? – Thinhbk
+0
@ थिंहबक Obfuscation उपयोगी ढेर निशान प्राप्त करना मुश्किल बनाता है। –
+0
@ ThorbjørnRavnAndersen: सहमत हैं। आईएमओ, obfuscation ढेर निशान ज्यादातर बेकार हो जाएगा।उस स्थिति में, मैं लॉग संदेश के साथ कुछ चाल का उपयोग कर रहा हूं, जो मदद कर सकता है। – Thinhbk
5
मैंने Allatori का उपयोग किया और यह बहुत अच्छा काम किया।
10
मुझे लगता है कि प्रोगार्ड सबसे अच्छा है। इसे अपने आईडीई (उदाहरण के लिए नेटबीन) के साथ एकीकृत करना भी संभव है। हालांकि, इस बात पर विचार करें कि यदि आप अपने कोड को खराब करते हैं तो आपके लॉग में समस्याओं को ट्रैक करना मुश्किल हो सकता है ..
+6
+1 "इस बात पर विचार करें कि यदि आप अपने कोड को खराब करते हैं तो आपके लॉग में समस्याओं को ट्रैक करना मुश्किल हो सकता है"। बस जब आपने सोचा कि डीबगिंग काफी कठिन था ... –
+7
एक अच्छा obfuscator जो नाम और लाइन नंबर की जानकारी बदलता है, उस प्रक्रिया को रिवर्स करने के लिए एक लॉग उत्पन्न करना चाहिए। इस तरह कम से कम ढेर निशान obfuscated बाइनरी के लिए उपयोगी रहते हैं। –
+3
प्रोगार्ड डीबगिंग के लिए ऐसी रिवर्स फाइलें बनाता है। :-) – Malax
4
मैं अपनी पिछली कंपनी में Klassmaster के साथ काम करता था और यह वास्तव में अच्छी तरह से काम करता है और निर्माण प्रणालियों के साथ बहुत अच्छा एकीकृत कर सकता है (maven समर्थन उत्कृष्ट है)। लेकिन यह मुफ्त नहीं है हालांकि।
7
जैसा कि कहीं और कहा गया है, proguard अच्छा है, लेकिन यह ज्ञात नहीं है कि यहां http://pyx4me.com/pyx4me-maven-plugins/proguard-maven-plugin/ के लिए एक तृतीय-पक्ष मेवेन प्लगइन भी है ... मैंने उन्हें दोनों एक साथ उपयोग किया है और वे बहुत हैं अच्छा।
20
यदि कोई कंप्यूटर इसे चला सकता है, तो उपयुक्त रूप से प्रेरित मानव इसे उलटा कर सकता है।
+0
कितने लोग obfuscated कोड पढ़ सकते हैं और तर्क समझ सकते हैं? मेरे पास बहुत सारे इंजीनियर मित्र हैं और वे ऐसा नहीं कर सकते हैं। केवल जॉन नैश ऐसा कर सकते हैं;) – kodmanyagha
+2
@ कोडमनीघा अगर उन्हें पर्याप्त प्रेरित किया गया तो वे इसे सीखेंगे। यह मुश्किल नहीं है। –
4
हमारे पास obfuscating के बजाय जार एन्क्रिप्ट करने के लिए बहुत अच्छी किस्मत है। हम Classguard का उपयोग करते हैं।
+6
यदि आपने व्लादिमीर रूबत्सोव द्वारा "जावा बाइट-कोड एन्क्रिप्शन क्रैकिंग" (http://www.javaworld.com/javaworld/javaqa/2003-05/01-qa-0509-jcrypt.html) नहीं पढ़ा है, तो आप चाहें अब ऐसा करने के लिए। –
25
मेरे लेख Protect Your Java Code - Through Obfuscators And Beyond बनाम आपकी ऐप्लिकेशन की रिवर्स इंजीनियरिंग अधिक महंगा बना दिया तीन अन्य तरीकों कहानियो की चर्चा के लिए, और उपकरण और आगे पढ़ने के सामग्री के लिंक का एक संग्रह की जाँच करें।
+1
यह वही है जो मुझे वास्तव में चाहिए। मैं अपनी परियोजनाओं के लिए PHP obfuscator लिखना चाहता हूँ। तर्क हर जगह समान है। धन्यवाद ... – kodmanyagha
+1
जावा obfuscation और सॉफ्टवेयर संग्रह के बारे में कूल और व्यापक लेख। – erm3nda
4
यह सच है कि किसी भी कोड को रिवर्स करना हमेशा संभव है, जैसे किसी घर की रक्षा करना असंभव है, इसलिए कोई भी इससे चोरी नहीं कर सकता है। यह मुझे दरवाजा बंद करने से नहीं रोकता है, हालांकि। असल में, मैं जावा दुनिया में नहीं हूं, मैं .net के लिए BitHelmet का उपयोग करता हूं।
+6
+1 आपको वापस नेट पर लाने के लिए +1। यह उत्तर अनुपयोगी नहीं है। – HaloWebMaster
4
मैं अगर समाधान सुरक्षित है निश्चित रूप से पता नहीं है, लेकिन ClassGuard समाधान के बारे में है, यह लेख और पर टिप्पणी को पढ़ने के लिए दिलचस्प है: http://www.javaworld.com/community/?q=node/1604#comment-12296
+0
और एक अन्य विकल्प जो defineClass के बजाय देशी कोड का भी उपयोग करता है [JarCrypt] (http://www.componio.com/products/jinstaller/jarcryp/) – Renato
+0
एक लेख [क्लासगार्ड] को क्रैक करने के तरीके को पढ़ाने वाला एक लेख (http: // zenofx .com/classguard /): http://setrst.blogspot.com/2010/04/classguard-unguarded.html। मुझे नहीं पता कि यह अभी भी नवीनतम संस्करण पर काम करता है या नहीं। – Renato
संबंधित मुद्दे
- 1. नेट Obfuscator
- 2. बेबेल obfuscator
- 3. रूबी obfuscator
- 4. Obfuscator & Tech Support
- 5. नेट Obfuscator समस्याएं
- 6. अपना खुद का .net obfuscator
- 7. सर्वश्रेष्ठ जावा जैबर क्लाइंट लाइब्रेरी
- 8. जावा - सर्वश्रेष्ठ उपयुक्त डेटा संरचना
- 9. कन्फ्यूसर .NET Obfuscator। क्या ये सुरक्षित है?
- 10. सबसे अच्छा जावास्क्रिप्ट obfuscator क्या है?
- 11. emacs के लिए सर्वश्रेष्ठ जावा उपकरण
- 12. जावा विकास के लिए सर्वश्रेष्ठ ओएस?
- 13. सर्वश्रेष्ठ अभ्यास/आवश्यक जावा गुण सामग्री फ़ाइल
- 14. सर्वश्रेष्ठ जावा ओएक्सएम लाइब्रेरी क्या है?
- 15. http कनेक्शन के लिए सर्वश्रेष्ठ जावा lib?
- 16. जावा में सर्वश्रेष्ठ एक्सएमएल हैंडलिंग क्लास
- 17. जावा के लिए सर्वश्रेष्ठ iCalendar लाइब्रेरी?
- 18. सर्वश्रेष्ठ अभ्यास: जावा स्थैतिक गैर अंतिम चर
- 19. जावा के लिए सर्वश्रेष्ठ सुंदर मुद्रण पुस्तकालय?
- 20. सर्वश्रेष्ठ जावा सोशल नेटवर्किंग ढांचे क्या हैं?
- 21. सर्वश्रेष्ठ ओपनजीएल जावा बाध्यकारी क्या है?
- 22. जावा के लिए सर्वश्रेष्ठ HTTP लाइब्रेरी?
- 23. सर्वश्रेष्ठ अभ्यास: जेपीए के लिए सर्वश्रेष्ठ डेटाबेस नामकरण सम्मेलन?
- 24. जावा लाइब्रेरी के रूप में उपलब्ध सर्वोत्तम निःशुल्क जावास्क्रिप्ट obfuscator क्या है?
- 25. सर्वश्रेष्ठ अभ्यास?
- 26. सर्वश्रेष्ठ एल्गोरिदम?
- 27. सर्वश्रेष्ठ एल्गोरिदम।
- 28. सर्वश्रेष्ठ अभ्यास
- 29. सर्वश्रेष्ठ अभ्यास
- 30. सर्वश्रेष्ठ अभ्यास
@Xinus "रिवर्स इंजीनियर करने के लिए असंभव हो गया" - शायद ही, सबसे अच्छा प्रयास किया है और असफल – ant
मेरे कुछ सहयोगी थे जिन्होंने कुछ भारी obfuscated कोड बनाया था। लेकिन वह उनका इरादा नहीं था। –
'यह एक बार कहा गया था कि यदि आपके पास टाइपवाइटर पर एक बंदरगाह की मात्रा और एक समय की मात्रा में बंदरगाह था, तो वे शेक्सपियर के सभी महान कार्यों को लिखेंगे।' - दिलबर्ट – ant