Discussion :

[yanis97]

Bonjour;

Q1 : Je cherche un très obfuscateur Java pour protéger mon code source d'une décompilation.
J'ai testé les produits suivants : RetroGuard, ProGuard et yGuard. mais la logique algorithmique est lisible et en dévinant un peu on retrouve le code.

Q2 : Comment protéger la clée utilisée pour crypter le mot de passe localisé ds le fichier de config Jboss pour accèder à une datasource.

Merci;


[Modéré par Didier] : ajout de tag dans le titre - Les règles du forum Java

[Tiaps]

Un obfuscateur n'est là que pour complexifier la compréhension du code (renommage des méthodes, variables, etc...). C'est normal qu'il conserve la logique algorithmique sinon les classes ne pourrait plus être executée il me semble.

Pour JBoss je ne sais pas.

[yanis97]

Un obfuscateur n'est là que pour complexifier la compréhension du code (renommage des méthodes, variables, etc...). C'est normal qu'il conserve la logique algorithmique sinon les classes ne pourrait plus être executée il me semble.

Pour JBoss je ne sais pas.

Bonjour;

Ds ce cas pas la peine d'essayer de protéger le code ! il n'y a pas de solution technique à ce pb !

A+;

[Syruis]

Les .class java reste du language compilé mais interprété par la JVM c'est pour ca qu'il est multiplatforme facilement, et aussi quil ce prete à l'open source....

Il existe pas mal d'ofuscateur mais pas un seul qui cryp vraiment le code...Sinon c'est plus du java!

Syruis.
http://lopez.thomas1.free.fr/Java/

[jerome.petit]

Salut,

il existe un moyen pour rendre la logique du code difficile à comprendre : l'obsfucation de flot de contrôle. c'est une technique qui consiste à insérer dans le bytecode des sauts gardés par des conditions qui ne sont jamais remplies, ces sauts rendant le bytecode non-réversible vers du java.

Si tu veux un aperçu des algorithmes d'obsfucation existants tu peux aller voir ce site :
http://www.cs.arizona.edu/sandmark/index.html
Un obsfucateur est téléchargeable sur le site.