反编译对于黑客技术的帮助有多大

目前很多技术都被涉及了，也有很多的技术被挖掘出来，但是很多人对技术不是这么了解的，可能会吃亏，比如说目前挺火的黑客技术还有反编译技术都是属于很多了解却不是这么熟悉的技术，下面我根据自已的一些见解跟想了解技术或想认识一些新的知识介绍黑客与反编译的技术，以及他们的一些涉及领域。希望对大家的见知有所了解。

首先，由于java字节码的抽象级别较高，因此它们较容易被反编译。本节介绍了几种常用的方法，用于保护java字节码不被反编译。通常，这些方法不能够绝对防止程序被反编译，而是加大反编译的难度而已，因为这些方法都有自己的使用环境和弱点。 这是针对java一些技术去介绍的，希望对大家有帮助。

１．隔离java程序最简单的方法就是让用户不能够访问到java class程序，这种方法是最根本的方法，具体实现有多种方式。例如，开发人员可以将关键的java class放在服务器端，客户端通过访问服务器的相关接口来获得服务，而不是直接访问class文件。

这样黑客就没有办法反编译class文件。目前，通过接口提供服务的标准和协议也越来越多，例如 ht t p等。但是有很多应用都不适合这种保护方式，例如对于单机运行的程序就无法隔离Ｊａｖａ程序。

２．对class文件进行加密 为了防止class文件被直接反编译，许多开发人员将一些关键的class文件进行加密，例如对注册码、序列号管理相关的类等。在使用这些被加密的类之前，程序首先需要对这些类进行解密，而后再将这些类装载到J v m当中。这些类的解密可以由硬件完成，也可以使用软件完成。

在实现时，开发人员往往通过自定义ＣｌａｓｓＬｏａｄｅｒ类来完成加密类的装载（注意由于安全性的原因，Ａｐｐｌｅｔ不能够支持自定义的ＣｌａｓｓＬｏａｄｅｒ）。自定义的ＣｌａｓｓＬｏａｄｅｒ首先找到加密的类，而后进行解密，最后将解密后的类装载到ＪＶＭ当中。

在这种保护方式中，自定义的ＣｌａｓｓＬｏａｄｅｒ是非常关键的类。由于它本身不是被加密的，因此它可能成为黑客最先攻击的目标。如果相关的解密密钥和算法被攻克，那么被加密的类也很容易被解密。

3. 转换成本地代码 将程序转换成本地代码也是一种防止反编译的有效方法。因为本地代码往往难以被反编译。开发人员可以选择将整个应用程序转换成本地代码，也可以选择关键模块转换。如果仅仅转换关键部分模块，Ｊａｖａ程序在使用这些模块时，需要使用ＪＮＩ技术进行调用。

当然，在使用这种技术保护Ｊａｖａ程序的同时，也牺牲了Ｊａｖａ的跨平台特性。对于不同的平台，我们需要维护不同版本的本地代码，这将加重软件支持和维护的工作。

不过对于一些关键的模块，有时这种方案往往是必要的。为了保证这些本地代码不被修改和替代，通常需要对这些代码进行数字签名。在使用这些本地代码之前，往往需要对这些本地代码进行认证，确保这些代码没有被黑客更改。如果签名检查通过，则调用相关ＪＮＩ方法。

４．代码混淆，代码混淆是对Ｃｌａｓｓ文件进行重新组织和处理，使得处理后的代码与处理前代码完成相同的功能（语义）。但是混淆后的代码很难被反编译，即反编译后得出的代码是非常难懂、晦涩的，因此反编译人员很难得出程序的真正语义。从理论上来说，黑客如果有足够的时间，被混淆的代码仍然可能被破解，甚至目前有些人正在研制反混淆的工具。

但是从实际情况来看，由于混淆技术的多元化发展，混淆理论的成熟，经过混淆的java代码还是能够很好地防止反编译。下面我们会详细介绍混淆技术，因为混淆是一种保护java程序的重要技术。

其次，那针对反编译和一些黑客技术，我们应该怎么保护自已的文档，或怎么防止这些技术呢。可以改变数据存储和编码可以打乱程序使用的数据存储方式。例如将一个有10个成员的数组，拆开为10个变量，并且打乱这些变量的名字；将一个两维数组转化为一个一维数组等。对于一些复杂的数据结构，我们将打乱它的数据结构，例如用多个类代替一个复杂的类等。

另外一种方式是改变数据访问。例如访问数组的下标时，我们可以进行一定的计算，图５就是一个例子。 在实践混淆处理中，这两种方法通常是综合使用的，在打乱数据存储的同时，也打乱数据访问的方式。经过对数据混淆，程序的语义变得复杂了，这样增大了反编译的难度。

控制混淆就是对程序的控制流进行混淆，使得程序的控制流更加难以反编译，通常控制流的改变需要增加一些额外的计算和控制流，因此在性能上会给程序带来一定的负面影响。有时，需要在程序的性能和混淆程度之间进行权衡。控制混淆的技术最为复杂，技巧也最多。这些技术可以分为如下几类：

增加混淆控制 通过增加额外的、复杂的控制流，可以将程序原来的语义隐藏起来。例如，对于按次序执行的两个语句Ａ、Ｂ，我们可以增加一个控制条件，以决定Ｂ的执行。通过这种方式加大反汇编的难度。但是所有的干扰控制都不应该影响Ｂ的执行。图６就给出三种方式，为这个例子增加混淆控制。 控制流重组

重组控制流也是重要的混淆方法。例如，程序调用一个方法，在混淆后，可以将该方法代码嵌入到调用程序当中。反过来，程序中的一段代码也可以转变为一个函数调用。另外，对于一个循环的控制流，为可以拆分多个循环的控制流，或者将循环转化成一个递归过程。这种方法最为复杂，研究的人员也非常多。

最后，我们可以预防性混淆 这种混淆通常是针对一些专用的反编译器而设计的，一般来说，这些技术利用反编译器的弱点或者Ｂｕｇ来设计混淆方案。例如，有些反编译器对于Ｒｅｔｕｒｎ后面的指令不进行反编译，而有些混淆方案恰恰将代码放在Ｒｅｔｕｒｎ语句后面。这种混淆的有效性对于不同反编译器的作用也不太相同的。一个好的混淆工具，通常会综合使用这些混淆技术。