混淆技术被病毒制作者大量使用于躲避防病毒扫描程序的检测。混淆对抗技术 只能对恶意软件的代码句法与签名进行混淆却无法掩盖恶意软件的行为。 所以基于动态的检测几乎都能针对混淆技术。 现有的恶意软件种类有:加密(encrypted),寡态(oligomorphic),多态(ploymorphic),变形(metamorphic)。多态与变形恶意软件中常用的混淆技术。死码插入(Dead-Code Inse
转载
2023-09-27 17:36:27
2阅读
1.1 什么是Jocky? 我们知道,Java是一种跨平台的编程语言,其源码(.java文件)被编译成与平台无关的字节码(.class文件),然后在运行期动态链接。 这样,编译后的类文件中将包含有符号表,从而使得Java程序很容易被反编译。相信每一个Java开发人员,都曾经用过诸如Jad之类的反编译器,对Java的class 文件进行反编译,从而观察程序的结构与实现细节
在${user.home}/project.properties文件中设置proguard.config属性# To enable ProGuard to shrink and obfuscate your code, uncomment this (available properties: sdk.dir, user.home):
proguard.config=${sdk.dir}
转载
2023-07-05 22:51:18
125阅读
更新了obfuscator 混淆工具更新了,地址https://obfuscator.io/之前的解混淆脚本都失效了,因为解密的字符串函数反复的赋值给其他的变量,所以遍历 CallExpression 表达式时,判断条件就失效了。举个简单的例子,打开 上面的网站,如下配置:按下上面的 Reset options 按钮后,再勾选 Disable Console Output复选框
在J2ME中本身也有混淆。这个就不说了。 常用Java混淆器 DashO ProDashO Pro 是Java代码保护的理想选择。其代码保护能力强大易用,方便灵活(商业软件,非开源)。该Java混淆器是:独立软件开发商理想选择——保护其重要知识产权; 业界理想选择——防止针对Java代码的内部和外部黑客威胁; Sun的选择——代码防护和混淆。对于企业级应用,作为其Java开发包的一部分,
# Java混淆器实现教程
## 简介
在开发Java应用程序时,为了保护代码不被逆向工程师轻易理解和修改,我们可以使用Java混淆器对代码进行混淆。混淆器可以对代码进行重命名、删除无用代码、添加冗余代码等操作,使代码变得难以阅读和理解,从而提高代码的安全性。
本教程将教会你如何实现一个简单的Java混淆器。
## 流程图
```mermaid
flowchart TD
A[加载Ja
原创
2023-09-04 11:45:54
55阅读
简介因为java是一门跨平台语言,java虚拟机会把java源代码编译成.class文件,从而各种软件可对.class文件进行反编译,造成代码不安全,以至于android引入了proGuard对.class文件进行混淆。目录proguard是什么?proguard技术的功能proguard工作原理proguard在android中的运用proguard是什么?proguard工具是用于压缩,优化,
转载
2023-07-17 23:59:42
0阅读
首先感谢俩篇博文博主本文是基于以下俩个博文进行的,楼主也是忙活了大半天整这个混淆,本以为可以快速完成的,没成想耗时耗力。详细的springboot结合proguard做代码混淆,感谢。其他博主的踩坑锦集,感谢。踩坑锦集 1. Caused by: org.apache.maven.plugin.MojoExecutionException: Obfuscation failed (result=1
ProGuard是Java字节码最受欢迎的优化器。它使您的Java和Android应用程序的升级速度降低了90%,速度提高了20%。ProGuard还通过模糊类,字段和方法的名称,提供最小的反向工程保护。ProGuard可以免费使用来处理您的应用程序,无论商业还是非商业用途。ProGuard代码本身受版权保护,并根据GNU通用公共许可证(GPL)第2版的规定进行分发。用户手册也受版权保护,只能以未
转载
2023-09-18 17:10:54
43阅读
在平常的web开发中,我们时常需要写一些js的类库,当我们发布自己产品的时候,不得不把源代码分发出去;但是这样就会泄露自己的代码。今天使用了一下Jasob感觉不错; 使用Jasob,我们的JavaScript代码无法被任何人理解从而杜绝剽窃和泄密,别人再也不能在我们的代码上做点修改就成了他的作品了。
转载
2023-06-14 18:58:43
301阅读
前言: 最近公司突然对代码混淆关注起来了,不混淆不能发版,调研发现 java 主流的混淆用 proguard,配置起来发现不太好用;后来偶然发现一个 classfinal 工具包,本质上 classfinal 是对生成的 jar 或者 war 重新加密生成一个新包;加密比混淆更高端,肯定是满足混淆要求的。1.简介 ClassFinal是一款java class文件安全加密工具,支持直接加密jar包
转载
2023-08-29 22:09:10
82阅读
背景多年前学过龙书,一来当时本身也没看懂,二来时间也长也差不多都忘记了。直到最近有 deobfuscate 问题才看了下AST。说实话,一旦稍微了解AST和熟悉了 Babel 接口,deobfuscate 实在不是啥难事。反混淆总结放前面。注意事项最重要的就2条:开源/简单的混淆方案,现有的基本上都能解决;如:https://deobfuscator.kuizuo.cn/ 和 https://gi
在使用某插件的过程中,大量个性化需求不能满足,于是我有了更改源码的冲动。翻遍所有角落,只找了一份压缩混淆的 js 文件,能否反混淆,这是本节讨论的重点。一、场景复现先来说说几种我们迫切需要知道源码的情况:1.阅读源码,当然,大部分开源的代码都是可以直接查看的;2.对某插件做个性化的需求更改,这时候你渴望看到未混淆压缩的代码;3.为了增加代码分析的难度,混淆(obfuscate)工具被应用到了许多恶
注意:以下对xap文件混淆,容易出现混淆成功后,在手机上部署不了;建议input需要混淆的程序集DLL或者文件,然后替换掉原来的。(1)使用dotfuscatorpe4.96创建一个Project(2).选择设置(3).Build设置(4).添加将要混淆dll相关引用而要加入的组件参考位置依照操作系统会有一些分别,会位于x64C:\Program Files (x86)\Reference Ass
原创
2014-02-24 18:38:23
1150阅读
混淆矩阵是我们验证图像分类结果精度第一种常用的指标,通过Toolbox/Classification/Post Classification/Confusion Matrix Using Ground Truth ROIs,可以得到如下的分类精度验证的混淆矩阵。要看懂这个精度验证结果,需要了解几个混淆矩阵中的几项评价指标: 总体分类精度(Overall Accuracy)等于被正确分类的
转载
2023-06-27 20:43:59
487阅读
* 作者:ix__xi,一、前言最近一直在学习Android加固方面的知识,看了不少论文、技术博客以及一些github上的源代码,下面总结一下混淆方面的技术,也算是给想学习加固的同学做一些科普,在文中讲到的论文、资料以及源码,我都会给出相应的链接,供大家进一步去深入学习。后面我会弄成一个系列的文章,如有一些混淆技术没讲到,还希望大家指点,当做是交流学习。二、Android混淆技术介绍2.1 控制
android 工程eclipse ndk生成的so文件,java文件打包成jar包可以直接调用so库。类似百度地图的方式。
1、使用ndk将jni文件编译成so文件,外层调用的java文件右键->export->java->jar file,打包成jar包,此时jar包没混淆很不安全,使用android tools->pro
转载
2023-06-22 23:59:11
124阅读
Android混淆带有so文件的工程。
例如在lib-->>armeabi中有 liba.so和libb.so
混淆应该做如下处理:
转载
2023-07-04 18:43:13
138阅读
Jocky混淆编译器是在Sun JDK中提供的Java编译器(javac)的基础上完成的,修改了其中的代码生成过程,对编译器生成的中间代码进行混淆,最后再生成class文件,这样编译和混淆只需要一个步骤就可以完成。另外可以在源程序中插入 符号保留指令 来控制哪些符号需要保留,将混淆过程与开发过程融合在一起,不需要单独的配置。使用步骤:1、下载jocky.jar和jocky-ant.jar,并加到工
十大工具1. Snippet Compiler:用来编写、编译和运行代码的基于Windows的小型应用程序 2. Microsoft Source Analysis for C#:是一款C#代码规范检查工具 3.GhostDoc:Visual Studio的一个免费插件4.Sandcastle:帮助文档生成工具 5.Nunit:开放源代码单元测试框架6.MyGener
转载
2023-07-27 20:17:44
64阅读
