1. 2023-10-25

   Protector4J 작동 원리

   Protector4J는 jar 파일을 프라이빗 암호화 jarx 파일로 변환하여 Java 소스 코드를 보호합니다. JVM과 바이너리 양쪽 수준에서 애플리케이션의 보안을 보장하기 위해 다양한 접근 방식을 채택하여 고강도 애플리케이션 보호를 제공합니다.

2. 2023-07-02

   코드 난독화의 문제점

   JVM 바이트코드는 의미론적 수준이 높아 분석과 판독이 매우 쉽습니다. 동적 디버깅을 사용하여 실행 로직을 쉽게 분석할 수 있습니다. 동적 디버깅 도구를 작성하는 것은 매우 복잡한 작업이 아닙니다. 따라서 난독화는 신뢰할 수 있는 보호 솔루션이 아닙니다.

3. 2023-07-02

   클래스 암호화의 문제점

   JVM 어태치 메커니즘의 존재로 인해, 일반 JVM 작동에서 분리되지 않은 모든 소위 암호화된 코드는 어태치 도구로 쉽게 읽을 수 있습니다. 따라서 이것은 가장 비효과적인 보호 솔루션입니다.

4. 2023-07-02

   VM 보호의 문제점

   가상화 보호는 가장 안전한 코드 보호 방법이지만 성능에 큰 영향을 미치기 때문에 프로그램의 모든 코드에 적용할 수 없습니다. 핵심 코드만 보호할 수 있으며 다른 코드는 여전히 노출 위험이 있습니다. 코드의 다른 부분을 대상으로 하여 가상화된 부분의 기능 정보를 얻을 수 있습니다.

5. 2023-07-02

   AOT 컴파일의 문제점

   AOT 컴파일은 구성과 컴파일이 어렵고 실패 확률이 높습니다. 컴파일이 성공하더라도 코드 로직은 바이트코드 표현에서 기계어 표현으로 변경될 뿐입니다. 고유한 운영 로직은 특별한 보호 없이 그대로 존재합니다. 자체 컴파일 및 실행 메커니즘을 이해할 수 있다면 읽기 가능한 코드를 리버스 엔지니어링하는 것이 여전히 가능합니다.

6. 2023-06-01

   vlx-vmengine을 사용한 난독화 해제

   JVM 바이트코드 실행 엔진 vlx-vmengine으로 Java 코드 난독화 해제

7. 2023-05-22

   Java/Kotlin으로 작성된 JVM 바이트코드 실행 엔진

   전통적인 Java 동적 디버깅은 소스 코드를 기반으로만 수행할 수 있으며, 소스 코드가 없거나 난독화된 Java 클래스 파일에서는 동적 디버깅이 불가능합니다. Java 프로그램의 실행은 JVM을 기반으로 하며 JVM은 바이트코드를 실행의 기초로 사용합니다. Kotlin을 사용하여 JVM 바이트코드 실행 엔진을 구축하여 IDEA와 같은 최신 IDE에서 바이트코드 수준으로 Java 프로그램을 디버깅하고 프로그램의 실행 동작을 관찰할 수 있습니다.

8. 2023-02-23

   GraalVM NativeImage 리버스 엔지니어링

   바이너리 컴파일 시대에 진입한 Java 프로그램은 바이트코드 시대처럼 쉽게 역컴파일할 수 있을까요? NativeImage로 컴파일된 바이너리 파일의 특성은 무엇일까요? 바이너리 컴파일의 강도는 중요한 코드를 보호하기에 충분할까요? 위의 문제를 탐구하기 위해 일정 수준의 리버스 도출을 달성한 NativeImage 분석 도구를 작성했습니다.

9. 2022-2-9

   jhsdb(HotSpot Debugger)로 암호화된 Java 애플리케이션 해킹

   Java 코드 보호의 한 가지 솔루션은 클래스 파일을 암호화하는 것입니다. 이러한 솔루션은 커스텀 클래스로더를 통해 암호화된 클래스 또는 jar 파일을 로드합니다. JVM의 어태치 메커니즘의 존재로 인해 이 방법은 효과적이지 않으며 JDK에 포함된 도구로 쉽게 크랙할 수 있습니다.

10. 2021-05-16

    AOT 컴파일된 바이너리에서 Java 클래스 정보 추출

    AOT도 Java 코드 보호의 솔루션으로 간주되지만, 안타깝게도 많은 Java 프로그램은 프레임워크에서 분리할 수 없습니다. 프레임워크의 복잡성으로 인해 AOT로 컴파일된 프로그램도 최종 생성된 바이너리 파일에 클래스 정보를 포함해야 하며, 클래스 파일은 실제로 바이너리 파일의 리소스 영역에 깔끔하게 배치되어 있습니다.

11. 2021-04-22

    JARX 파일이란

    JARX 파일은 Zip과 동일한 Deflate 압축 알고리즘과 AES 암호화 알고리즘을 사용하여 데이터를 암호화하는 독자적인 아카이브 파일 형식입니다.

12. 2019-07-13

    난독화를 넘어선 최고의 Java 코드 보호 솔루션

    코드를 암호화하면 지적 재산을 보호하고 애플리케이션의 보안을 크게 향상시킵니다. IP 도용, 코드 변조, 보안 취약점 발견을 매우 복잡하고 비용이 많이 들게 하여 무료 Java 역컴파일러를 가진 일반적인 엿보기로는 불가능하게 합니다.

13. 2019-07-13

    Excelsior JET 대안

    Protector4J는 단순한 Excelsior JET 대체품 이상입니다