Søg
Avatar billede kc230877 Nybegynder
22. februar 2006 - 10:49 Der er 5 kommentarer og
1 løsning

Skjule password i kompileret java-class?

Jeg har en java-class som bruges til at dekryptere filer. I selve koden er der angivet et hardkodet password.

Er det muligt at dekompilere class'en og finde frem til password'et? - Og er der evt. en metode til at sløre passwordet i koden, hvis det er tilfældet.
Avatar billede kalp Novice
22. februar 2006 - 10:56 #1
Et hardcoded password kan man sagtens finde frem til...
men har ikke selv dekomplileret en klasse så ved ikke helt præcis hvordan resultat bliver.. Hvis resultatet er en almindelig javaklasse så  siger det sig selv, at den er synlig, men hvis det kommer i en løsere form så  kan man stadig finde frem til det, men så kan du istedet lave en metode med en matematisk formel, som udregner passwordet.

Det gør det i hvertfald lidt bedre, men der er sikkert andre, som har bedre ideer til hvordan det skal gøres... kan forestille mig der er en klasse i java biblioteket, som kan kryptere sådan noget for dig.
Avatar billede simonvalter Praktikant
22. februar 2006 - 12:37 #2
Ja det er muligt at decompilere og læse koden meget nemt lige meget hvilke tricks du bruger.
Fjern password fra koden og indtast det ved brug.
Avatar billede arne_v Ekspert
22. februar 2006 - 15:33 #3
Java decompilere virker glimrende og producerer rimelig paen Java kode

du kan bruge en ofuscator og du kan selv lave din kode mystisk

men enhver dygtig java programmoer kan reverse engineere det paa 20 minutter

andre tricks til at genere reverse engineering:
  - lille native modul kaldet via JNI
  - en custom classloader som loader krypterede class filer

de er heller ikke sikre men kraever ydeligere 20 minutters arbejde

at lade brugeren altid indtaste password er den nemmeste loesning

og den eneste generelle loesning

men i nogle tilfaelde kan man omgaa problemet ved at flytte noget logik
til en server eller udnytte at man allerede er logget ind paa en server
Avatar billede arne_v Ekspert
22. april 2006 - 23:10 #4
tid at få afsluttet her ?
Avatar billede kc230877 Nybegynder
25. april 2006 - 07:38 #5
Lukker...
Avatar billede arne_v Ekspert
25. april 2006 - 13:03 #6
Se det var jo også en måde at lukke på, men ...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Programmeringssprog kurser
Kurser inden for grundlæggende programmering
Se alle Programmeringssprog kurser

Flere spørgsmål fra Java kategorien

Titel Indlæg Oprettet Seneste aktivitet
Programmering: Produktmixoptimering Af OBS i Java 34 23/05/202513:55 27/05/202518:32
Seleniumspørgsmål vedr. getText() Af mergelspir i Java 11 08/05/202516:32 08/05/202522:16
eclipse Af OBS i Java 0 02/05/202512:51 -
eclipse Af OBS i Java 14 27/04/202521:14 28/04/202521:28
eclipse Af OBS i Java 2 18/04/202517:14 18/04/202519:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 11:19 Besked om maximum i spambakker er nået på Samsung XCover 5 Galaxy Af ErikHg i Mobiltelefoner
I går 16:27 Forskellen på originalt og uoriginalt blæk Af vbr i Printere
I går 09:34 overføre billeder fra android tablet til pc Af Malm i Windows
27/0211:38 Netværksadgang for flere brugere til samme filer på Ubuntu Server Af Strawberry i Linux
26/0207:23 Mine gemte billeder er korrupte Af hans01 i Billedbehandling
White papers
Flere white papers »