Java Byte Code Reverse Engineering

Reverzné inžinierstvo je umenie dumpingu individuálne , príkazov na úrovni počítača , ktoré tvoria skompilovaný program a používať ho obnoviť jeho pôvodný zdrojový kód . Po dobu , kedy zostavil program môže byť reverzné inžinierstvo , byte kód , ktorý tvorí zostavené programy v jazyku Java ponechať niekoľko identifikačné charakteristiky , ktoré robia reverzné inžinierstvo je oveľa jednoduchšie ako u iných skompilovaný kód . Byte Code

Java nie je kompilovať priamo do strojovo čitateľné kódu , ale skôr na to , čo sa nazýva "byte code . " Programátor distribuuje tento bajt kódu , a keď koncoví užívatelia spustiť program , Java Virtual Machine zostavuje bajt kód do špecifickej pre platformu strojového kódu . Aj keď to dáva Java výhodu , že umožňuje jednotný zdrojový kód nastavený pracovať na viacerých počítačoch , byte kód zachováva niekoľko opisných prvkov zdrojového kódu , ktoré uľahčujú hackerom rekonštruovať pôvodný zdrojový kód .

Reverzné inžinierstvo

Hackeri môžu čítať byte kódu aplikáciu Java priamo , pomocou " java.io.inputstream " knižnicu . S tým môžu zobraziť základné súčasti a príkazy na úrovni bajt kód , ktorý predstavujú , že konkrétny súbor triedy . Hackeri potom môžete sledovať rôzne premenné naprieč rôznymi metódami postupne rekonštruovať tok riadenia programu . Akonáhle to hackeri robiť , môžu replikovať zdrojový kód aplikácie pre rôzne nekalé účely .
Útoky

Po hacker zvrátiť inžinierom konkrétny program , existujú niekoľko spôsobov , ako sa môžu využívať tento prístup k zariadeniu , ktoré bežia tento program . Patrí medzi slabé miesta ťažby , aby sa program spustiť škodlivý kód s užívateľským oprávnením , alebo prevedením " muž uprostred " útoku . V druhom prípade , hacker by pridať vlastný škodlivý kód , zdrojový kód aplikácie , prekompilovať ho , a dal ho na internete pod zámienkou pôvodného programu . Nič netušiaci užívatelia potom môžu stiahnuť aplikáciu a priamo spustiť kód hackerovi .
Prevencia reverzné inžinierstvo

Vzhľadom na povahu Java byte kódu , je takmer nemožné zastaviť niekto z prezerania jadra byte kód . Zatiaľ čo metódy , ako je šifrovanie môže poskytnúť určitú mieru ochrany , účinnejšie šifrovanie je , tým menej nezávislý na platforme programu sa stane . Programátori však môže hodiť reverznej inžiniermi preč s niekoľkými kódovanie trikov . Patrí medzi ne písanie funkcie , ktoré sú relevantné pre skutočné prevedenie programu , ktorý môže zhodiť tie sa snaží spätne program .

• Predchádzajúca strana: JDK nie je detekovaný pomocou Java 
• Ďalšia strana: Java UDP : Ako poslať súbor