Habrコミュニティの皆様、私たちが開発している製品の1つ、Stringer Java Obfuscation Toolkit( https://jfxstore.com/stringer )についてお話ししたいと思います 。 多くのAndroidおよびJava開発者は、特にそのような出版物habrahabr.ru/post/141522の観点から興味があると思います。
この投稿を読んでいる人の時間を節約するために、ソリューションは商業的であるとすぐに言わなければなりません。
過去1年間、ほぼ一年間、かなりの数の興味深いことを行ってきました。
- Androidプラットフォームをサポートしています
- 注釈のサポートを追加しました
- Javaモバイルサポート
- Eclipseのプラグイン
- 最適化された文字列復号化アルゴリズム
- 保護されたアプリケーションに埋め込まれたコードの合計サイズを削減しました
- AntおよびMavenプロジェクトの例を追加しました
おそらく既に理解しているように、難読化のタイプは文字列暗号化です。
もちろん、最大のニュースはAndroidのサポートです。 開発者にとって可能な限りすべてのものを作成するために、Androidプロジェクトの標準IDE用のプラグインを作成しました-Eclipse:プラグインはEclipse Marketplace-marketplace.eclipse.org/content/stringer-java-obfuscation-toolkitで入手できます 。
StringerをProGuardと組み合わせて使用すると、まずdex2jarをドロップするバイトコードを取得します(テストでの方法です)。次に、ドロップしない場合、悪事を計画している友人の頭を壊します。
注釈を使用する機能と組み合わせることで、機密性の高い文字列定数(広告ID、さまざまな資格情報、プロトコルパラメーター、非公開リンクなど)の保護が快適になり、多くの時間がかかりません。
近い将来:難読化アルゴリズムの1つを実装し、攻撃者の占領をほとんど無意味にし、アプリケーション内のリソース(プロパティ、写真など)を保護します。
ProGuardのオープンソースコンフィギュレーターを作成するというアイデアがあります。応答が必要です。
試用版はメインのjfxstore.com/stringerからダウンロードできますが、試用版で難読化されたアプリケーションは、テストライセンスの最後まで残っている限り機能することを忘れないでください。