 |
| 第三方反汇编程序增加了漏洞
-java加密狗_4 |
 :第三方反汇编程序增加了漏洞
-克服 Java 代码篡改、逆向工程和盗窃漏洞白皮书 系列Sentinel 圣天诺加密狗_4
第三方反汇编程序增加了漏洞
不仅是 JVM 本身容易遭受逆向工程攻击,商业和免费的 Java 字节码反汇编程序也越
来越多,从而进一步简化了代码逆向工程的过程。
IDA 和 Eclipse 字节码插件是众多 Java 字节码反汇编程序中的两种。作为商业产品,
IDA是一种普遍的反汇编程序,可用于许多不同的处理器,包括80x86和MIPS。Eclipse
字节码插件是免费软件。它能够反编译 Java .class 文件的字节码并以适当的顺序显示
所有操作码指令。
尽管这些产品不大可能从字节码完美地恢复原始代码,但它们恢复的源代码将等同于
原始代码,并且比字节码更具可读性。一旦恢复了源代码,攻击者可以容易地删除部
分代码并将其非法地用于竞争对手的应用程序中,或在.class 文件中定位打补丁。
图 1 提供了黑客可能如何在.class 文件中打补丁的一个示例。屏幕的上半部分显示了一
小段 Java 源代码。屏幕的下半部分显示了字节码反汇编的输出,也就是一个字节码指
令列表。标记为红色的区域是源代码中 IF 结构的对应指令。字节码指令“LCMP”的十六
进制表示为 0x94。该工具还指出了操作码在.class 文件中的位置。有了这些信息,黑
客可以使用简单的十六进制编辑器来改变该 IF 分支,而这只需不到一分钟的时间。假
设该 IF 条件用于许可证检查,黑客可倒置该条件,指示即使在许可证被验证为无效(如
已过期)的情况下仍返回“True”,从而突破许可证检查。在这种情况下,黑客使用一个
字节的补丁即可完成所有工作。虽然大多数应用程序都比这个示例更加复杂,但即使
在复杂的应用程序中,字节码也非常简单并且容易理解。
|
|
第三方反汇编程序增加了漏洞 -加密狗_4 |
泰雷兹(THALSE)收购:金雅拓 (Gemalto)、赛孚耐(SafeNet)、圣天诺(Sentinel)、阿拉丁(HASP),彩虹(Rainbow),金天地加密狗(Dog),公司成为专业软件货币化市场品牌。
武汉市金雅特信息技术有限责任公司是泰雷兹(THALSE)公司授权中国代理商,所售赛孚耐SafeNet加密狗产品的序列号均为独立序列号,赛孚耐加密狗产品关键部件是采用非通用芯片可以防止克隆复制的,可提供30天免费测试。
我公司有多名专业加密技术工程师,可随时为您售前售后服务,帮助您实现硬件加密狗、软锁、云授权许可证License授权管理,提高软件开发商软件销售收入。
产品三包:7天包退换,非物理损坏2年免费更换,2年免费服务 |
|
|
 |
|
| 加密狗-软件授权许可加密保护 |
|
|
|
|
 |
|
