¿Cómo funciona Protector4J?
Problemas de la solución actual de protección de código Java
Antes de comprender cómo funciona Protector4J, primero conozcamos los problemas que existen en otras soluciones de protección de código Java.
Ofuscación de código
Debido a la alta naturaleza semántica del código de bytes JVM, es muy fácil de analizar y leer. Con la depuración dinámica, su lógica de ejecución se puede analizar fácilmente, por lo que la ofuscación no es una solución de protección confiable.
Para obtener más información, consulte el artículo:https://protector4j.com/articles/the-issues-of-code-obfuscation/
Cifrado de archivos de clase
Debido a la existencia del mecanismo de adjunto JVM, todo el llamado código cifrado que no se ha separado del JRE normal se puede obtener fácilmente a través de herramientas de adjunto. Por tanto, esta es la solución de protección más ineficaz.
Para obtener más información, consulte el artículo:https://protector4j.com/articles/the-issues-of-class-encryption/
Protección VMP
La protección de virtualización es la forma más segura de protección de código, pero debido a su grave impacto en el rendimiento, solo se puede aplicar al código crítico de un programa. Otros códigos aún corren riesgo de exposición. Al apuntar a otras partes del código, el cracker aún puede obtener información funcional del código virtualizado.
Por favor, consulte el artículo para obtener detalles específicos: https://protector4j.com/articles/the-issues-of-vm-protection/
Compilación de AOT
La configuración y compilación de la compilación AOT es muy difícil y existe una alta probabilidad de que falle la compilación. Incluso si la compilación es exitosa, la lógica del código solo se transforma de una representación de código de bytes a una representación de código de máquina, y su lógica inherente aún existe sin ninguna protección especial. Si uno puede entender su mecanismo de compilación y ejecución, el código legible aún puede someterse a ingeniería inversa.
Para obtener más información, consulte el artículo:https://protector4j.com/articles/the-issues-of-aot-protection/
¿Cómo funciona Protector4J?
Hemos definido un formato de paquete de compresión privado: JARX
Para proteger el código Java, creamos un formato de documento comprimido privado llamado JARX y lo integramos en el tiempo de ejecución de JVM. Un archivo JAR procesado por Protector4J se transforma al formato JARX.
Realizamos una personalización y modificación profunda al JVM
A través de un estudio en profundidad de la JVM, le hemos realizado profundas personalizaciones y modificaciones. Hemos eliminado todos los mecanismos adicionales y hemos aplicado mucho refuerzo y optimización a nivel de seguridad binaria. Esto evita que los crackers utilicen métodos existentes para exportar la información de su clase. Creemos que con la solidez actual, la aplicación cifrada protegida por Protector4J tiene un alto nivel de seguridad. Sin embargo, la batalla entre el craqueo y el anti-craqueo es siempre una mejora constante. Continuaremos mejorando nuestras soluciones de cifrado y protección para mejorar constantemente la seguridad de la aplicación.