1. 2023-10-25

   Cómo funciona Protector4J

   Protector4J protege su código fuente de Java al convertir archivos jar en archivos jarx privados encriptados, adoptamos múltiples enfoques para garantizar la seguridad de su aplicación tanto desde el nivel JVM como desde el binario, brindando protección de aplicaciones de alta resistencia.

2. 2023-07-02

   Los problemas con la ofuscación de código

   Gracias a la alta semántica del bytecode de la JVM, es extremadamente fácil de analizar y leer. Su lógica de ejecución se puede analizar fácilmente mediante la depuración dinámica. Desarrollar una herramienta de depuración dinámica no es una tarea muy compleja. Por lo tanto, la ofuscación no es una solución de protección fiable.

3. 2023-07-02

   Los problemas con el cifrado de clases

   Gracias al mecanismo de conexión de la JVM, todo el código cifrado que no se haya desconectado del funcionamiento normal de la JVM puede leerse fácilmente mediante herramientas de conexión. Por lo tanto, esta es la solución de protección más ineficaz.

4. 2023-07-02

   Los problemas con la protección de las máquinas virtuales

   La protección por virtualización es el método de protección de código más seguro, pero debido a su importante impacto en el rendimiento, no puede aplicarse a todo el código de un programa. Solo protege el código crítico, mientras que el resto del código aún conlleva el riesgo de exposición. Al abordar otras partes del código, se puede obtener información funcional sobre la parte virtualizada.

5. 2023-07-02

   Los problemas con la compilación de AOT

   La compilación AOT es difícil de configurar y compilar, y tiene una alta probabilidad de fallar. Incluso si la compilación es exitosa, la lógica del código solo cambia de la representación en bytecode a la representación en código máquina. Su lógica operativa inherente permanece sin ninguna protección especial. Si se comprende su propio mecanismo de compilación y ejecución, aún es posible aplicar ingeniería inversa a código legible.

6. 2023-06-01

   Desofuscación con vlx-vmengine

   Desofuscar código Java con el motor de ejecución de bytecode JVM vlx-vmengine

7. 2023-05-22

   Motor de ejecución de código de bytes JVM escrito en Java/Kotlin

   La depuración dinámica tradicional de Java solo se puede realizar a partir del código fuente, y sin código fuente ni archivos de clase Java ofuscados, la depuración dinámica es imposible. La ejecución de programas Java se basa en la JVM, y esta utiliza bytecode como base para la ejecución. Utilizamos Kotlin para construir un motor de ejecución de bytecode para la JVM, compatible con IDE modernos, como IDEA, para depurar programas Java a nivel de bytecode y observar su comportamiento en ejecución.

8. 2023-02-23

   Ingeniería inversa de imágenes nativas de GraalVM

   En el caso de los programas Java que han entrado en la era de la compilación binaria, ¿se puede recompilar fácilmente su código, igual que en la era del bytecode? ¿Cuáles son las características de los archivos binarios compilados por NativeImage? ¿Es la robustez de la compilación binaria suficiente para proteger el código importante? Para explorar las cuestiones mencionadas, recientemente diseñé una herramienta de análisis de NativeImage que ha alcanzado cierto nivel de derivación inversa.

9. 2022-2-9

   Hackear una aplicación Java cifrada con jhsdb (HotSpot Debugger)

   Una solución para proteger el código Java es cifrar los archivos de clase. Estas soluciones cargan archivos de clase o jar cifrados mediante un cargador de clases personalizado. Debido a la existencia del mecanismo de conexión de la JVM, este método no es efectivo y puede descifrarse fácilmente con las herramientas incluidas en el JDK.

10. 2021-05-16

    Extracción de información de clases Java a partir de binarios compilados con AOT

    AOT también se considera una solución para la protección del código Java, pero lamentablemente, muchos programas Java ya no pueden separarse del framework. Debido a la complejidad del framework, incluso los programas compilados con AOT deben incluir información de clase en el archivo binario final generado, y los archivos de clase se organizan de forma ordenada en el área de recursos del archivo binario.

11. 2021-04-22

    ¿Qué es un archivo JARX?

    El archivo JARX es nuestro formato de archivo propietario, que utiliza el mismo algoritmo de compresión Deflate que Zip y el algoritmo de cifrado AES para cifrar los datos.

12. 2019-07-13

    La mejor solución para proteger el código Java más allá de la ofuscación

    Cifrar su código protege su propiedad intelectual y mejora considerablemente la seguridad de sus aplicaciones. Esto hace que el robo de IP, la manipulación de código y el descubrimiento de vulnerabilidades de seguridad sean tan complejos y costosos que un fisgón casual con un descompilador de Java gratuito no servirá.

13. 2019-07-13

    Alternativa al Excelsior JET

    Protector4J es más que un simple reemplazo del Excelsior JET