Java Programme verschlüssen

[Xams]

Wie lassen sich Java-Programme so verschlüsseln, dass der Code nach dem Decompilen unleserlich wird?
MFG

 

[Wildcard]

Obfuscator, das ist aber keine Verschlüsselung, der Code wird lediglich unleserlich gemacht.
Verschlüsseln fällt unter normalen Bedingungen aus, da die VM ihn ja lesen können muss.

 

[Xams]

Danke, sowas hab ich geusucht
Das verhindert zumdest, dass irgendwelche IQ-Giganten mein Programm decompilen und sich über die schöne Dokumentation freuen. :wink:

 

[welterde]

also die Dokumentation werden sie auch ohne Obfuscator nicht sehen...
die entfernt schon der compiler

 

[Wildcard]

Ein Obfuscator hat den gravierenden Nachteil das du logging vergessen kannst (und Reflection sehr problematisch werden kann).

 

[thE_29]

Es gab mal nen Ansatz vor der JVM sich einzuklinken und dein Jar Archiv zu entschlüsseln! (würde ja schon ein Passwort oder dgl reichen).

Nur die Firma die es vertrieben hat, hat diese Technologie verkauft und die andere Firma kümmert sich nicht wirklich darum..

 

[AlArenal]

Die Kunst ist nicht sein Programm zu schützen, sondern ein Programm zu entwickeln das den Aufwand rechtfertigt.

 

[thE_29]

Das sag mal einer Bank :bae:

 

[AlArenal]

Wieviele Banken kennst du, die Java-Software mit Zugriff auf sicherheitsrelevante Daten nach draußen geben? Ich glaube kaum das da irgendwo tausende Passwörter und TAN-Blöcke hartverdrahtet drin rumlungern...

Bei "meiner" Bank bin ich zumindest in der Filiale vom Sicherheitskonzept überzeugt, welches darin besteht einfach auf ein System zu setzen, von dem kaum ein Mensch mehr Ahnung hat (OS/2) und das damit für 99.99% der Hacker (und ich meine Hacker, nicht Skript-Kiddies) uninteressant ist.

Aber wenn ich mal vor meinem geistigen Auge Revue passieren lassen wer hier im Forum bisher nach Verschlüsselunge geschrien hat, waren das doch in meiner Wahrnehmung alles Einsteiger. Ich hab wahrlich besseres zu tun als Kunden ne Software für zig Tausend Euro zu verticken und gleichzeitig unter Generalverdacht zu stellen und mir beim Debugging selbst das Leben schwer zu machen, um mich auf der anderen Seite über DRM und Software-Zwangs-Online-Aktivierung zu echauffieren.

Wenn wir uns mal so viele Gedanken über die Usability und Sicherheit unserer Anwendungen machen würden, wie über den Schutz von Code, dessen Schützenswert es erst noch zu belegen gilt...

Aber ich schweife ab..

 

[Wildcard]

Aber ich schweife ab..

Aber Recht hast du trotzdem

 

[thE_29]

Jo, die paar User die meinten ihr Code ist so supergeil (das sie den Code net mal bei Problemen posten) ist ja nix neues!

Nur, ich würde mich (für die Firma - da Verrechnung, etc und wenn da einer rumpfuscht - obwohl das System sowieso abgeschottet ist) freuen wenn sich da auch mal etwas tut!

Aber gucken wir mal wenn endlich alles Open Source (also java)

 

[ice-breaker]

Jup, nach Verschlüsselung schreien doch meist die Anfänger es gibt aber genauso gut Bereiche wo es sinnvoll ist.
Nehmen wir zB Netwerkprotokolle oder ähnliches, wenn man das in Java immer alles so easy auslesen kann ist das alles andere als doll :?

 

[Wildcard]

Warum sollte man ein Protokoll geheimhalten wollen?
Hat das MSN davor geschützt das third-party clients entwickelt wurden?
Gerade hier halte ich Transparenz für sinnvoll.

 

[Hilefoks]

@AlArenal: recht hast du, aber...

Bei "meiner" Bank bin ich zumindest in der Filiale vom Sicherheitskonzept überzeugt, welches darin besteht einfach auf ein System zu setzen, von dem kaum ein Mensch mehr Ahnung hat (OS/2) und das damit für 99.99% der Hacker (und ich meine Hacker, nicht Skript-Kiddies) uninteressant ist.

Das ist eher umgekehrt. Für Script-Kiddies ist OS/2, wie auch die meisten nicht Windows Betriebssysteme, ziemlich uniteressant - aber gerade für Hacker eben nicht.

Nehmen wir zB Netwerkprotokolle oder ähnliches, wenn man das in Java immer alles so easy auslesen kann ist das alles andere als doll :?

Um ein Netzwerkprotokoll zu analysieren bedarf es keinen Sourcecode... da reicht es einfach den Netzwerktraffic zu lesen (siehe SMB/CIFS, MSN, Yahoo, ICQ, etc). Ausserdem ist gerade die Geheimhaltung eines Netzwerkprotokolls in aller Regel eine dumme Idee. Heute ist mehr den je Interoperatibilität gefragt.

MfG,
Hilefoks

 

[AlArenal]

Interopatibilität? Habe ich was verpasst, oder hat Microsoft in einem Anfall des Wahnsinns seine nicht standard-konforme Vergewaltigung von offenen Protokollen zum Zwecke der Kundenbindung und Verdrängung von Konkurrenz mittels Marktmacht offengelegt?

Wer es nicht erraten hat: Gemeint ist NTLM

Ich frage mich warum die Bill & Melinda Gates Stiftung Milliarden zur Erforschung von AIDS und Bekämpfung von Hunger und Armut stiften kann, aber MS es nicht schafft seine Arschgeburten für eine bessere Welt offenzulegen...