将java代码编译为exe（例如使用Launch4Java）是否可以确保代码不能被逆向工程？

Question

经过我自己的实验，我确信 Java 代码混淆在防止逆向代码工程方面并不安全。 因此，我转而使用 Launch4J 将我的核心 jar 文件之一捆绑到单个 EXE 文件中。 jar 文件还包含主要的入口方法。 这会再次保护代码逆向工程吗？

Answer 1

如果计算机可以运行它，那么人类就可以对其进行逆向工程。

Answer 2

Launch4J 不会将您的 Java 代码转换为本机可执行代码，它只是提供一个本机启动器来查找 JDK 并将您的 JAR 作为资源（无论是否打包在可执行文件中）。这只是一种便利，而不是安全。如果您的 JAR 位于可执行文件的外部，则有人可以像常规 Java 应用程序一样对您的代码进行逆向工程。如果您的 JAR 被打包到可执行文件中 - 据推测，有人编写了逻辑以将 JAR 包装在可执行文件中，并且有人可以编写逻辑以从可执行文件中解开 JAR（或使用可以从可执行文件中提取资源的众多工具之一） - 然后可以像常规 Java 应用程序一样对您的代码进行逆向工程。

Answer 3

简而言之，您无法阻止代码被逆向工程。

• 您已经注意到混淆有什么好处（实际上没有什么好处）
• 类切片/组合（有目的地混合'匹配各种类以破坏代码的逻辑结构 ）也不会那么有帮助，特别是当你必须调试这个怪物时。
• 您也无法真正加密/混淆字节码，因为在字节码到达您的自定义类加载器之后，它已经恢复为完全可读的格式。 更多信息请参见此处。

即使您的代码受到保护，它也可以被监控。也许在字节码级别，也许在 ASM 级别，这并不重要 - 重要的是当人们可以监视正在执行的代码时，它也可以被逆向工程。有些方法确实比其他方法花费更多时间，但并非不可能。

停止思考通过模糊实现安全，而是开始分析真正的安全等问题。并相应地修复它们。防止逆向工程——即使它不是徒劳的——也不会神奇地解决软件的问题。

Answer 4

我已经通过 jar 对 exe（从 launch4j 生成）进行了逆向工程。
如果您错过了 jar 文件并且只有 exe，请按照以下步骤检查源代码。

1. 假设你的exe名称是xyz.exe将其重命名为xyz.exe.zip
2. 转到RAD/eclipse为ex: temp创建一个jave项目。
3. 转到文件选择导入，导入窗口将打开。
4. 转到“常规”并选择“存档文件”，然后单击“下一步”。
5. 在存档文件窗口中，单击“浏览”并选择您的 zip（例如：xyz.exe.zip）。
6. 在“进入文件夹”中，选择目标路径，我选择了创建的 jave 项目临时文件，然后单击“完成”。
7. 您可以在上面的项目中看到所有 .class 文件。
8. 在jd-gui中打开您需要检查源的.class文件，您可以看到src。

Answer 5

如果将可执行文件从 .exe 重命名为 .zip，您将能够查看所有 .class 文件以及从 .jar 重命名为 .zip 之类的内容，并且可以使用 http://java.decompiler.free.fr 人们仍然可以查看您的源代码。

Answer 6

它应该。然而，这样就忽略了 Java 的全部意义。