Comment fonctionne Protector4J ?

Problèmes des solutions actuelles de protection du code Java

Avant de comprendre comment fonctionne Protector4J, découvrons d'abord les problèmes existants dans les autres solutions de protection du code Java.

Obfuscation de code

En raison de la nature hautement sémantique du bytecode JVM, il est très facile à analyser et à lire. Avec le débogage dynamique, sa logique d'exécution peut être facilement analysée, donc l'obfuscation n'est pas une solution de protection fiable.

Pour plus d'informations, veuillez consulter l'article : https://protector4j.com/fr/articles/the-issues-of-code-obfuscation/

Chiffrement des fichiers Class

En raison de l'existence du mécanisme d'attachement JVM, tout code soi-disant chiffré qui n'a pas été séparé du JRE normal peut être facilement récupéré via des outils d'attachement. C'est donc la solution de protection la plus inefficace.

Pour plus d'informations, veuillez consulter l'article : https://protector4j.com/fr/articles/the-issues-of-class-encryption/

Protection VMP

La protection par virtualisation est la forme la plus sécurisée de protection du code, mais en raison de son impact sévère sur les performances, elle ne peut être appliquée qu'au code critique d'un programme. Le reste du code reste exposé au risque. En ciblant les autres parties du code, le pirate peut toujours obtenir les informations fonctionnelles du code virtualisé.

Veuillez consulter l'article pour les détails spécifiques : https://protector4j.com/fr/articles/the-issues-of-vm-protection/

Compilation AOT

La configuration et la compilation AOT sont très difficiles, avec une forte probabilité d'échec de compilation. Même si la compilation réussit, la logique du code est simplement transformée d'une représentation en bytecode à une représentation en code machine, et sa logique inhérente existe toujours sans aucune protection spéciale. Si l'on peut comprendre son mécanisme de compilation et d'exécution, un code lisible peut toujours être rétro-ingénieuré.

Pour plus d'informations, veuillez consulter l'article : https://protector4j.com/fr/articles/the-issues-of-aot-protection/

Comment fonctionne Protector4J ?

Nous avons défini un format d'archive privé : JARX

Pour protéger le code Java, nous avons créé un format de document compressé privé appelé JARX et l'avons intégré au runtime JVM. Un fichier JAR traité par Protector4J est transformé au format JARX.

Nous avons effectué des personnalisations et modifications profondes de la JVM

Grâce à une étude approfondie de la JVM, nous avons effectué des personnalisations et modifications profondes. Nous avons supprimé tous les mécanismes supplémentaires et appliqué de nombreux renforcements et optimisations au niveau de la sécurité binaire. Cela empêche les pirates d'utiliser les méthodes existantes pour exporter vos informations de classe. Nous estimons qu'avec la force actuelle, l'application chiffrée protégée par Protector4J possède un niveau de sécurité élevé. Cependant, la lutte entre le craquage et l'anti-craquage est toujours en constante amélioration. Nous continuerons à améliorer nos solutions de chiffrement et de protection pour renforcer constamment la sécurité de l'application.