1. 2023-10-25

   Protector4J 작동 방식

   Protector4J는 JAR 파일을 암호화된 JARX 파일로 변환하여 Java 소스 코드를 보호합니다. JVM 및 바이너리 수준 모두에서 애플리케이션 보안을 보장하기 위해 다양한 접근 방식을 사용하여 강력한 애플리케이션 보호 기능을 제공합니다.

2. 2023-07-02

   코드 난독화의 문제점

   JVM 바이트코드는 의미론적 깊이가 높아 분석 및 가독성이 매우 뛰어납니다. 동적 디버깅을 이용하면 실행 로직을 쉽게 분석할 수 있으며, 동적 디버깅 도구를 개발하는 것 또한 그리 복잡한 작업이 아닙니다. 따라서 난독화는 신뢰할 수 있는 보호책이 아닙니다.

3. 2023-07-02

   클래스 암호화 관련 문제점

   JVM 어태치먼트 메커니즘의 존재로 인해, 일반적인 JVM 동작에서 분리되지 않은 모든 소위 암호화된 코드는 어태치먼트 도구를 사용하여 쉽게 읽을 수 있습니다. 따라서 이는 가장 비효과적인 보호 솔루션입니다.

4. 2023-07-02

   VM 보호 관련 문제점

   가상화 보호는 가장 안전한 코드 보호 방법이지만, 성능에 상당한 영향을 미치기 때문에 프로그램의 모든 코드에 적용할 수는 없습니다. 중요한 코드만 보호할 수 있으며, 다른 코드는 여전히 노출 위험에 노출됩니다. 코드의 다른 부분을 공격 대상으로 삼으면 가상화된 부분에 대한 기능 정보를 얻을 수 있습니다.

5. 2023-07-02

   AOT 컴파일 관련 문제점

   AOT 컴파일은 설정 및 컴파일이 어렵고 실패 확률이 높습니다. 컴파일이 성공하더라도 코드 로직은 바이트코드 표현에서 기계어 표현으로만 변경될 뿐, 내재된 연산 로직은 특별한 보호 장치 없이 그대로 남아 있습니다. 따라서 컴파일 및 실행 메커니즘을 이해할 수 있다면, 가독성이 좋은 코드도 리버스 엔지니어링을 통해 분석할 수 있습니다.

6. 2023-06-01

   vlx-vmengine을 이용한 난독화 해제

   vlx-vmengine이라는 JVM 바이트코드 실행 엔진을 사용하여 Java 코드의 난독화를 해제합니다.

7. 2023-05-22

   Java/Kotlin으로 작성된 JVM 바이트코드 실행 엔진

   기존의 자바 동적 디버깅은 소스 코드 기반으로만 가능하며, 소스 코드나 난독화된 자바 클래스 파일이 없으면 동적 디버깅은 불가능합니다. 자바 프로그램은 JVM(자바 머신)을 기반으로 실행되며, JVM은 바이트코드를 실행 기반으로 사용합니다. 본 논문에서는 Kotlin을 이용하여 JVM 바이트코드 실행 엔진을 구축했으며, 이 엔진은 IDEA와 같은 최신 IDE에서 사용할 수 있어 자바 프로그램을 바이트코드 수준에서 디버깅하고 프로그램 실행 동작을 관찰할 수 있습니다.

8. 2023-02-23

   GraalVM NativeImage 역공학

   바이너리 컴파일 시대에 접어든 자바 프로그램의 코드는 바이트코드 시대처럼 쉽게 리버스 컴파일될 수 있을까요? NativeImage로 컴파일된 바이너리 파일의 특징은 무엇일까요? 바이너리 컴파일의 보안성은 중요한 코드를 보호하기에 충분할까요? 이러한 질문들을 탐구하기 위해 최근 일정 수준의 리버스 추론 능력을 갖춘 NativeImage 분석 도구를 개발했습니다.

9. 2022-2-9

   jhsdb(HotSpot 디버거)를 사용하여 암호화된 Java 애플리케이션에 침입하는 방법

   자바 코드 보호 방법 중 하나는 클래스 파일을 암호화하는 것입니다. 이러한 방법은 암호화된 클래스 파일이나 JAR 파일을 사용자 지정 클래스 로더를 통해 로드합니다. 하지만 JVM의 연결 메커니즘 때문에 이 방법은 효과적이지 않으며 JDK에 포함된 도구를 사용하여 쉽게 해킹될 수 있습니다.

10. 2021-05-16

    AOT 컴파일된 바이너리에서 Java 클래스 정보 추출하기

    AOT는 자바 코드 보호를 위한 해결책으로도 여겨지지만, 안타깝게도 현재 많은 자바 프로그램은 프레임워크에서 완전히 분리될 수 없습니다. 프레임워크의 복잡성 때문에 AOT로 컴파일된 프로그램조차도 최종 생성된 바이너리 파일에 클래스 정보를 포함해야 하며, 클래스 파일은 실제로 바이너리 파일의 리소스 영역에 깔끔하게 정리되어 있습니다.

11. 2021-04-22

    JARX 파일이란 무엇인가요?

    JARX 파일은 당사 고유의 아카이브 파일 형식으로, Zip과 동일한 Deflate 압축 알고리즘을 사용하고 AES 암호화 알고리즘을 사용하여 데이터를 암호화합니다.

12. 2019-07-13

    난독화를 뛰어넘는 최고의 자바 코드 보호 솔루션

    코드를 암호화하면 지적 재산권을 보호하고 애플리케이션의 보안을 크게 강화할 수 있습니다. 암호화를 통해 지적 재산권 도용, 코드 변조, 보안 취약점 발견이 매우 복잡하고 비용이 많이 드는 작업이 되므로, 무료 자바 디컴파일러만 사용하는 일반적인 염탐꾼으로는 접근할 수 없게 됩니다.

13. 2019-07-13

    엑셀시어 JET 대안

    Protector4J는 Excelsior JET를 단순히 대체하는 것 이상의 제품입니다.