如何封鎖您的（或打開別人的）Java代碼

2019-11-18 11:15:35

字體：大中小

供稿：網(wǎng)友

　　無論是修改許多網(wǎng)上開放源代碼庫中的代碼，還是調(diào)用常見的操作系統(tǒng)例行程序，您免不了要花一些時間去琢磨您沒有編寫過的代碼，而且您還可能沒有這些代碼的源文件。在開始調(diào)試代碼時，您需要有一個好的 java 反編譯器，并了解正確使用它的技術(shù)。同時，您還要知道如何保護(hù)您自己的代碼不被窺視。為此，您還需了解有關(guān)代碼模糊處理的問題。在這篇有關(guān)打開和封鎖 Java 代碼的初學(xué)者指南中， Greg Travis 使用 Mocha、HoseMocha、jmangle 和 JODE 等流行工具中的示例，來循序漸進(jìn)地教你有關(guān)反匯編、反編譯和 Java 代碼模糊處理的基礎(chǔ)知識。
　　沒有比發(fā)現(xiàn)一個錯誤，卻沒有源代碼就不能修改更令人沮喪的了。正是這個原因?qū)е铝?Java 反編譯器的出現(xiàn)，它可以把編譯后的字節(jié)碼完全轉(zhuǎn)回成源代碼。盡管代碼反編譯器不只是針對 Java 語言，但它從來沒有象在 Java 開發(fā)人員中那樣被公開地或廣泛地使用。
　　
　　與反編譯針鋒相對的是模糊處理。假設(shè)反編譯人員能很輕易從編譯后的代碼中設(shè)法得到源代碼，那么要保護(hù)您的代碼和有價值的技術(shù)秘密就不是那么簡單了。隨著 Java 反編譯器的普遍使用， Java 模糊處理器也同樣被普及，它的作用就似乎放一塊煙幕在您的代碼前面。反編譯和模糊處理在商業(yè)開發(fā)領(lǐng)域中引起了一場爭論 -- 爭論中的大部分都集中在了 Java 語言上。
　　
　　在本文中，我將讓您了解代碼反編譯和模糊處理的具體過程，討論在這兩種技術(shù)之后的理論問題，同時簡要地談到它們在商業(yè)編程領(lǐng)域中所引起的爭論。我還將介紹一些比較有名的反編譯器和模糊處理器（有商業(yè)的，也有開放源代碼的），并隨著文章的深入使用它們來創(chuàng)建一些實例。
　　
　　什么是反編譯？
　　反編譯是一個將目標(biāo)代碼轉(zhuǎn)換成源代碼的過程。這應(yīng)該很清楚了，因為編譯是一個將源代碼轉(zhuǎn)換成目標(biāo)代碼的過程。但什么是目標(biāo)代碼呢？大體上的定義是：目標(biāo)代碼是一種用語言表示的代碼，這種語言能通過實機(jī)或虛擬機(jī)直接執(zhí)行。對于象 C 這樣的語言，目標(biāo)代碼通常運(yùn)行在硬件 CPU 上，而 Java 目標(biāo)代碼通常運(yùn)行在虛擬機(jī)上。
　　
　　反編譯是困難的
　　正如以上所描述的，反編譯聽上去比較簡單，但它實際上是非常困難的 -- 從本質(zhì)上說，它所包含的是根據(jù)小規(guī)模、低層次的行為來推斷大規(guī)模、高層次的行為。為了對此有個直觀的理解，我們把一個計算機(jī)程序看作是一個復(fù)雜的公司組織結(jié)構(gòu)。高層治理人員向他們的下屬下達(dá)類似“最大程度地提高技術(shù)生產(chǎn)能力”的命令，下屬們再把這些命令轉(zhuǎn)變成更具體的行動，例如安裝新的 xml 數(shù)據(jù)庫。
　　
　　作為該公司的新雇員，您可能會問下屬他或她在做些什么，并得到回答，“我在安裝新的 XML 數(shù)據(jù)庫。”從這句話中，您不可能推斷出其最終目的是最大程度地提高技術(shù)生產(chǎn)能力。究竟，最終目標(biāo)不盡相同，例如可能是分離供給鏈或累積消費(fèi)者的數(shù)據(jù)。
　　
　　然而，假如屬于好奇心特強(qiáng)的那類人，您可能會再多問幾個問題，并讓公司中不同級別的下屬回答您的問題。最后，當(dāng)把所有的答案匯總后，您可能會猜到企業(yè)更大的目標(biāo)是最大程度地提高技術(shù)生產(chǎn)能力。
　　
　　假如您把計算機(jī)程序的工作方式看作類似一個公司的組織結(jié)構(gòu)，那么對于為什么反編譯代碼不是無關(guān)緊要的，以上的這個比方就會給你一個直接的感受。從比較理論化的角度來看，這兒要引用在該領(lǐng)域的杰出研究員 Cristina Cifuentes 對反編譯過程的描述：
　　
　　任何一個二進(jìn)制改造工程都需要對存儲在二進(jìn)制文件中的代碼進(jìn)行反匯編。從理論上說，分離 von Neumann 上的數(shù)據(jù)和代碼就好象停機(jī)問題，因此完全的靜態(tài)翻譯是不可能的。然而，實際上可以使用不同技術(shù)來提高可被靜態(tài)翻譯的代碼的所占比例，或者采取可在運(yùn)行中被使用的動態(tài)翻譯技術(shù)。
　　--"Binary Reengineering of Distributed Object Technology" （請參閱參考資料）
　　
　　把目標(biāo)代碼轉(zhuǎn)換成源代碼并不是反編譯時碰到的唯一問題。一個 Java 類文件潛在包含了一些不同類型的信息。知道類文件中可能包含了哪類信息對于了解您如何利用該信息以及對于信息作何種處理都是很重要的。這其實就是 Java 反匯編器所要做的。
　　
　　反匯編一個類文件
　　Java 類文件的真正二進(jìn)制格式不是很重要。重要的是知道在那些字節(jié)中包含了哪些不同種類的信息。到了這一步，我們將利用多數(shù) JDK 都帶有的一個工具 -- javap。 javap 是一個 Java 代碼反匯編器，它和反編譯器是不同的。反匯編器把機(jī)器可讀格式的目標(biāo)代碼（如清單 1 所示）轉(zhuǎn)換成人們可讀的代碼（如清單 2 所示）。
　　
　　清單 1. 一個類文件的原始內(nèi)容
　　0000000 feca beba 0300 2d00 4200 0008 081f 3400
　　0000020 0008 073f 2c00 0007 0735 3600 0007 0737
　　0000040 3800 0007 0a39 0400 1500 000a 0007 0a15
　　0000060 0800 1600 000a 0008 0a17 0800 1800 0009
　　...
　　
　　清單 2. javap 的輸出結(jié)果
　　Local variables for method void PRiv(int)
　　　Foo this　pc=0, length=35, slot=0
　　　int argument　pc=0, length=35, slot=1
　　
　　Method void main(java.lang.String[])
　　　0 new #4
　　　3 invokespecial #10
　　　6 return
　　
　　請注重，清單 2 所示的并不是源代碼。該清單的第一部分列出了方法的局部變量；第二部分是匯編代碼，它也是人們可讀的目標(biāo)代碼。
　　
　　一個類文件中的元素
　　javap 被用來反匯編或解包一個類文件。這里簡要列出了可以通過使用 javap 進(jìn)行反匯編的 Java 類文件所包含的信息：
　　
　　成員變量。每個類文件中包含了對應(yīng)于該類每個數(shù)據(jù)成員的所有名稱信息和類型信息。
　　
　　經(jīng)過反匯編后的方法。類的每一個方法都是由一串虛擬機(jī)指令來表示的，并附帶它的類型簽名。
　　
　　行號。每個方法中的每個節(jié)被映射到源代碼行，在可能的情況下，源代碼行來生成節(jié)。這使得實時系統(tǒng)和調(diào)試器能夠為在運(yùn)行狀態(tài)的程序提供堆棧跟蹤。
　　
　　局部變量名一旦方法被編譯了，這個方法的局部變量就不太需要名稱了，但是能通過對 javac 編譯器使用 -g 選項來包含它們。這也使得實時系統(tǒng)和調(diào)試器能幫助您。
　　
　　既然對 Java 類文件的內(nèi)部情況已有所了解，讓我們看一下如何能轉(zhuǎn)換這些信息來達(dá)到我們的目的。
　　
　　使用反編譯器
　　從概念上講，反編譯器使用起來非常簡單。他就是把編譯器逆過來用：你給它 .class 文件，它還給你一個源代碼文件。
　　
　　一些比較新的反編譯器有精致的圖形界面。但在一開始所舉的例子中，我們將使用的是 Mocha，它是第一個公開的可利用的反編譯器。在本文的最后，我會討論一下在 GPL 下一個較新的反編譯器。（請參閱參考資料，下載 Mocha 并獲取 Java 反編譯器的清單。）
　　
　　讓我們假設(shè)在目錄中有一個名為 Foo.class 的類文件。用 Mocha 對它進(jìn)行反編譯非常簡單，只要鍵入以下命令：
　　
　　$ java mocha.Decompiler Foo.class
　　
　　這會生成一個新的名為 Foo.mocha 的文件（Mocha 使用 Foo.mocha 這個名字以避免覆蓋原文件的源代碼）。這個新文件就是 Java 的源文件，并且假設(shè)一切順利的話，您現(xiàn)在就能正常地編譯它。只需把它重命名為 Foo.java 就可以開始了。
　　
　　但是這兒有個問題：假如在一些您已經(jīng)有所改動的代碼上運(yùn)行 Mocha，您會注重到它生成的代碼和源代碼不是完全一樣的。我舉個例子，這樣您能明白我的意思。清單 3 所示的原始源代碼是來自一個名為 Foo.java 的測試程序。
　　
　　清單 3. Foo.java 的一小部分原始源代碼
　　
　　 private int member = 10;
　　
　　 public Foo() {
　　　 int local = returnInteger();
　　　 System.out.println( "foo constrUCtor" );
　　　 priv( local );
　　 }
　　
　　以下是 Mocha 生成的代碼
　　
　　清單 4. Mocha 生成的 Foo.java 的源代碼
　　
　　　 private int member;
　　
　　　 public Foo()
　　　 {
　　　　　 member = 10;
　　　　　 int local = returnInteger();
　　　　　 System.out.println("foo constructor");
　　　　　 priv(local);
　　　 }
　　
　　這兩個代碼片段的成員變量 member 被初始化為 10 的位置不同。在原始源代碼中，它在與聲明的同一行中被表示為一個初始值，而在被反編譯后的源代碼中，它在一個構(gòu)造符中被表示為一條賦值語句。反編譯后的代碼告訴我們一些有關(guān)源代碼被編譯的方法；即它的初始值是作為在構(gòu)造符中的賦值來被編譯的。通過觀察其反編譯后的輸出結(jié)果，您能了解到不少 Java 編譯器的工作方法。
　　
　　反編譯是困難的：不斷重復(fù)
　　雖然 Mocha 的確可以反匯編您的目標(biāo)代碼，但它不會總是成功的。由于困難重重，沒有一個反編譯器能夠準(zhǔn)確無誤地翻譯出源代碼，而且每個反編譯器處理它們在翻譯過程中的漏洞的方式也不同。舉例來說，Mocha 有時在輸出準(zhǔn)確的循環(huán)構(gòu)造的結(jié)構(gòu)方面有一些問題。假如真的這樣，它會在最終輸出中使用偽 goto 語句，如清單 5 所示。
　　
　　清單 5. Mocha 不能準(zhǔn)確地反編譯
　　
　　　　　 if (i1 == i3) goto 214 else 138;
　　　　　 j3 = getSegment(i3).getZOrder();
　　　　　 if (j1 != 1) goto 177 else 154;
　　　　　 if (j3 > k2 && (!k1 j3 < j2)) goto 203 else 173;
　　　　　 eXPression 0
　　　　　 if (j3 < k2 && (!k1 j3 > j2)) goto 203 else 196;
　　　　　 expression 0
　　　　　 if == go

上一篇：面向?qū)ο笏枷胫?-限制對象屬性的訪問

下一篇：教你一簡單辦法用Java獲得IP地址