防止逆向工程攻击 -克服 Java 代码篡改、逆向工程和盗窃漏洞-HASP加密锁_6
 
防止逆向工程攻击 -克服 Java 代码篡改、逆向工程和盗窃漏洞系列Sentinel HASP加密锁_6

防止逆向工程攻击
开发人员通常用以防止.class 文件静态分析和字节码反汇编的一种方法是封装,这种方
法通过应用加密/解密完整文件来防止对类文件的分析。通过封装,开发人员将受保护
文件的原始加载器更换为处理加密/解密的自定义加载器。加密使用将.class 文件从标
准 Java .class 格式更改为仅“密钥”所有者可读格式的算法来防止对这些文件的分析。
然而,.class 文件的字节码在一个内存位置中仍保持可读,在系统加载器尝试加载该类
之前的时刻,通常可从该位置访问字节码。如果黑客能够找到那个内存位置,就可以
访问原始状态的该类。
防止黑客攻击该内存位置需要第二种技术,称为混淆。混淆可产生一个更加复杂、难
于理解并且与原始代码具有相同行为方式的代码版本。下面是一个简单的 80x86 汇编
程序代码段,取自Windows 二进制代码。

在此示例中,我们通过加入算术指令扩展了该操作码片段。该代码现在更加难以阅读。由于
不能简单地从片段阅读代码,潜在的黑客必须执行计算才能理解其内容。
虽然这个特殊的示例仍然很容易理解,但我们可以根据需要的次数来重复该类型的混淆,将
这个简单的代码段扩展为超过 1000 行代码,从而使代码内容变得难以理解。当使用了混淆
时,攻击者必须制作特殊工具才能理解原始代码段,而这不是一件容易的事。
有几种不同类型的混淆方法可用于指令集:程序员可以通过替换二进制代码中的所有字符串
来混淆代码,这样就更加难以找到一个好的切入点来开始逆向工程攻击。他们可以通过插入
指向垃圾代码的跳转并返回来迷惑攻击者,或混淆源代码或字节码。
开发人员也可以选择使用名为 Const2Code 转换的技术来混淆常量。例如,密钥有时在应用
程序中存储为一组字节。如果黑客确定了这些字节的位置,他们就可以访问这些字节。为混
淆一个常量(如密钥),Const2Code 算法将常量转换为可产生同一常量的多个不同的命令。
例如,为了在源代码段中隐藏常量 cst=0x12345678,可以将该常量简单地分为几个算术运
算,如加、减等等。A = 0x9ABCDF00;B=0x2;C=0x135799E00。现在让我们使用这三个
变量重新计算出常量 0x12345678。我们的原始常量为:cst = C / B + A – 0x88888888 – A +
1000= 0x12345678。如果应用程序仅使用该例程来计算常量,攻击者就必须理解其中的含
义,而不是简单地获取该常量。

 
防止逆向工程攻击 -克服 Java 代码篡改、逆向工程和盗窃漏洞-HASP加密锁_6
金雅拓 (Gemalto)通过收购赛孚耐SafeNet成为软件货币化市场的 者,我公司所售赛孚耐SafeNet加密狗产品的序列号均为 序列号,SafeNet加密狗加密锁产品关键部件是采用非通用芯片可以防止克隆复制的,可提供30天免费测试。
公司有多名专业加密技术工程师,可随时为您售前售后服务,客户二次开发及特殊技术要求我们可以和SafeNet高级工程师为您现场服务。产品三包:7天包退换,非物理损坏1年免费更换,1年免费服务
          加密狗-加密锁-软件保护产品
·加密狗报价-软件保护-加密锁购买价格
·圣天狗SHK-软件保护加密标准-简单又安全
·圣天诺HASP HL-世界上 安全可靠的加密锁
·宏狗-自定义算法的加密狗
·微狗-高性价比 多使用的硬件加密狗
·软件狗-单机版软件硬件加密的低价格
·圣天诺超强锁SuperPro+
·圣天诺奥强锁UltraPro
·圣天诺RMS-完整的许可证管理解决方案
·sentinel LDK 6.x软加密许可证授权管理
·HASP-MaxMicro 小的的硬件加密锁-工控机
·HASP SL基于软件的产品激活授权解决方案
·超级狗SuperDog易用无驱专用芯片-本地化
·视频加密狗产品介绍
·视频加密狗技术参数
·视频加密狗操作演示
·加密狗 新驱动程下载赛孚耐SafeNet官方
          iKey 身份认证令牌 USB Key
·iKey1000 个人双因素身份认证 USB Key
·iKey2032基于PKI双因素身份验证Win和MAC
·iKey4000 先进的身份认证USB令牌
·eToken 5100(Pro72K)电子身份认证
·eToken PASS 一次性密码令牌
·DataSecure 给数据库加密的软件
·SafeNet数据加密工具解决方案
·硬盘加密工具 ProtectDrive
·文件和文件夹加密-ProtectFile
·U盘加密ProtectPack压缩存档加密软件
·SafeNet信息安全绝对 者-成功案例
技术咨询 电话:027-87153162
技术咨询 QQ  258299995,258300138
售后服务 QQ  258298351 阳小姐

给我发消息

杨先生:15586906122

给我发消息 阳小姐:13396065129
     Email邮箱  89010286@qq.com  
    [查看公司详细地址-乘车路线-地理图片]
 


版权所有:湖北省武汉金雅特(原武汉凡高软件公司) 地址:武汉市武珞路丁字桥南方帝园A座2105
Copy Right (c)1996-2015 flagsoft.com.cn All right reserver 电话:027-87153162 Email:89010286@qq.com