Comment arrêter les decompilateurs java de faire la reverse engeneering
Il y a til un moyen de crypter son code pour qu'il ne soit pas decompiler, es ce que les ide ont un outils et rendre la decompilation d'une class difficile
Comment arrêter les decompilateurs java de faire la reverse engeneering
Il y a til un moyen de crypter son code pour qu'il ne soit pas decompiler, es ce que les ide ont un outils et rendre la decompilation d'une class difficile
===================================
===Accroche ta charrue à l'Open source===
===================================
Les obfuscateurs domme proGuard, yGuard, retroguard & cie complexifie ton code de façon à ce qu'il soiit quasi impossible à lire après décompilation
Sinon tu peux aussi voir du coté des compilateurs natifs, mais le support de java est aléatoire (ceux supportant l'intégralité de java 5 sont payants)
Hey, this is mine. That's mine. All this is mine. I'm claiming all this as mine. Except that bit. I don't want that bit. But all the rest of this is mine. Hey, this has been a really good day. I've eaten five times, I've slept six times, and I've made a lot of things mine. Tomorrow, I'm gonna see if I can't have sex with something.
Cf. la ici !
" Jag blev dömd för fildelning och allt jag fick var en sketen t-shirt. " (tankafritt.nu)
PAS DE REPONSE PAR MESSAGE PRIVE ! Penser au bouton Résolu en bas de la discussion...
web site
http://www.retrologic.com/
ca passe pas sur mon decompilateur
jessaye les autres ..........
===================================
===Accroche ta charrue à l'Open source===
===================================
COMMENTAIRE:
Aucun code ne résiste à une longue et patiente RE. C'est seulement une question de temps.
Bien le bonjour chez vous
Jowo
Envoyé par jowo
Donc Java Obfuscation, c'est seulement une ruse pour embrouiller le faire perdre du temps augmenter les chemins du labirynte.
[B]Il y a donc pas un moyen pour stoper la RE d'une .class
===================================
===Accroche ta charrue à l'Open source===
===================================
Non, excepté la compilation native (cf Excelsior JET)
Hey, this is mine. That's mine. All this is mine. I'm claiming all this as mine. Except that bit. I don't want that bit. But all the rest of this is mine. Hey, this has been a really good day. I've eaten five times, I've slept six times, and I've made a lot of things mine. Tomorrow, I'm gonna see if I can't have sex with something.
Je connais aucun moyen très efficace de stopper la RE. Même en transformant en natif ton programme java, il est toujours possible de RE sur un éxecutable (même si c'est difficile).Envoyé par liquideshark
Mais dans la plupart du temps un bon obfuscateur suffit...
Bien le bonjour chez vous
Jowo
Salut,
Même les applications natives peuvent être décompilées...Envoyé par sinok
La principale question est : pourquoi as-tu besoin d'un tel niveau de protection ?
a++
En même les humains lisant nativement l'assembleur ne doivent pas être légion sur terreEnvoyé par adiGuba
Hey, this is mine. That's mine. All this is mine. I'm claiming all this as mine. Except that bit. I don't want that bit. But all the rest of this is mine. Hey, this has been a really good day. I've eaten five times, I've slept six times, and I've made a lot of things mine. Tomorrow, I'm gonna see if I can't have sex with something.
Tout comme les humains lisant nativement le bytecodeEnvoyé par sinok
Bref je ne pense pas qu'il soit plus facile de lire du bytecode offusqué que de l'assembleur...
a++
un GRO projet sur Information retrival. Et nous voulons pas que le code source soit visible pour tous !
===================================
===Accroche ta charrue à l'Open source===
===================================
Donc il y a pas de moyen pour rendre ca un peu compliquer. dz astuces pour rendre le code moins lisible à la competition donc WALO NADA. JAVA == Opensource lol
===================================
===Accroche ta charrue à l'Open source===
===================================
Oui et on l'a déjà dit : les obfuscateurs !Envoyé par liquideshark
Mais cela ne peut pas garantir un résultat sûr...
Si tu es vraiment si parano il faut te tourner vers des systèmes de cryptages...
Evite de tout confondre ! Cela n'a rien à voir avec Java ou l'OpenSourceEnvoyé par liquideshark
Pour qu'un programme puisse être exécuté il faut qu'il soit compris par la machine qui le fait tourner... à partir de là il est toujours possible de faire du reverse engineering... et ce quel que soit le langage !
a++
merci
jai dis java == opensource dans le sens que le code source de ton projet sera vu de toute facon, apres un RE,
mais pour d'autre language c'est pas aussi simple par exemple le code en c est recoder en assembleur et c'est pas tout le monde qui s'est lire ca
===================================
===Accroche ta charrue à l'Open source===
===================================
Ben cela n'a quand même rien à voir : l'open source est un mode de distribution !Envoyé par liquideshark
Tu es en train de comparer un décompilateur avec un désassembleur !Envoyé par liquideshark
Un désassembleur permet de convertir un code machine en langage d'assemblage, par exemple un fichier *.class en instruction bytecode, ou un fichier exécutable en instruction assembleur.
Un décompilateur permet de reconstituer le code source d'un logiciel à partir de son exécutable, et il en existe pour la plupart des langages et pas seulement Java ! Un exemple pour le C : boomerang
Toutefois il faut nuancer car ces outils sont quand même loin de donner le code source d'origine (et en particulier lorsqu'il a été offusqué).
Bref évites de cataloguer cela comme un problème de Java, c'est commun à tous les langages...
a++
Salut,
Si ton code source ne doit pas être dévoilé, je ne vois que la solution d'utiliser un serveur contenant ton executable, et interrogé à distance par ton application.
Ainsi, ton code ( sur ton serveur ) est innaccessible par l'utilisateur, qui n'a pas la main dessus. Il ne peut que décompiler l'application en local, mais toutes les logiques métiers restent sur le serveur.
Personnellement, je pars du principe que obfusquer ton code ne sert à rien; Quelqu'un de motivé arrivera toujours à décompiler, si il y a un gain substentiel à la manipulation. Tu lui donneras plus de fil à retordre, mais ton code reste visible et exploitable; Pareil pour les applications natives.
Personnellement, à moins que ton application soit une application de sécurité avec des algorithmes qui doivent rester indéchiffrables, je ne vois pas l'interêt de cacher le code source... Au pire, tu auras un concurrent sur le marché, il suffira que tu fasses un meilleur programme que lui ( qui aura pompé ton code source ) et tu auras toujours ta place sur le marché. C'est beaucoup plus sain comme façon de voir les choses. Il ne faut pas empêcher les gens de voir ton code source ( je suis pro open-source ), et je répète, sauf dans le cas d'une application gérant la sécurité.
A+
K
+1 pour KiLVaiDeN, un éxecutable distribué pourra toujours (après c'est une question de rapport coût/interêt de le faire) être décompilé.
D'ailleurs c'est pour ça que toutes les applications finissent par être crackée non? Je pense que si les industriels du logiciels avaient une solution pour protéger à 100% leurs bébé ils l'appliqueraient.
Merci du conseilv Kilvaden
Au pire, tu auras un concurrent sur le marché, il suffira que tu fasses un meilleur programme que lui ( qui aura pompé ton code source ) et tu auras toujours ta place sur le marché. C'est beaucoup plus sain comme façon de voir les choses. Il ne faut pas empêcher les gens de voir ton code source
===================================
===Accroche ta charrue à l'Open source===
===================================
Sinon il existe une autre astuce, bien plus complexe, c'est d'utiliser la crypto.
Concretement, tu vas compiler ton programme "normallement". Puis tu vas crypter tous tes fichiers .class (ou le .jar, a toi de voir).
Ensuite tu vas creer un tout petit programme tres simple, qui vas uniquement ouvrir tes .class (ou ton .jar) et le decrypter "on the fly" grace a un ClassLoader adapté, et lancer le main.
Je ne sais pas si un outil existe deja, mais sinon ce n'est pas tres compliqué (y'a meme des exemples dans le tuto officiel je crois).
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager