防止反編譯源代碼

『壹』 如何防止代碼被反編譯

由於apk是android虛擬機載入的，它有一定的規范，加密apk後Dalvik無法識別apk了。完全避免是不可能的，總有人能夠破解你的代碼。但是有幾種方式來提高被反編譯取代碼的難度。
1 關鍵代碼使用jni調用本地代碼，用c或者c++編寫，因此相對比較難於反編譯

2 混淆java代碼。混淆是不改變代碼邏輯的情況下，增加無用代碼，或者重命名，使反編譯後的源代碼難於看懂。 網上開源的java代碼混淆工具較多，一般是用ant的方式來編譯的。

1 . 在工程文件project.properties中加入下proguard.config=proguard.cfg ， 如下所示：
target=android-8
proguard.config=proguard.cfg
Eclipse會通過此配置在工程目錄生成proguard.cfg文件

2 . 生成keystore (如已有可直接利用)
按照下面的命令行 在D:\Program Files\Java\jdk1.6.0_07\bin>目錄下，輸入keytool -genkey -alias android.keystore -keyalg RSA -validity 100000 -keystore android.keystore
參數意義：-validity主要是證書的有效期，寫100000天；空格，退格鍵 都算密碼。
命令執行後會在D:\Program Files\Java\jdk1.6.0_07\bin>目錄下生成 android.keystore文件。

3. 在Eclipce的操作
File -> Export -> Export Android Application -> Select project -> Using the existing keystore , and input password -> select the destination APK file

經過混淆後的源代碼，原先的類名和方法名會被類似a,b,c。。。的字元所替換，混淆的原理其實也就是類名和方法名的映射。
但4大組件並沒有混淆（所有在清單文件定義的組件不能被混淆），因為系統需要通過清單文件來查找和運行應用程序。

proguard.cfg 文件代碼解讀
-optimizationpasses 5 ->設置混淆的壓縮比率 0 ~ 7
-dontusemixedcaseclassnames -> Aa aA
- ->如果應用程序引入的有jar包,並且想混淆jar包裡面的class
-dontpreverify
-verbose ->混淆後生產映射文件 map 類名->轉化後類名的映射

-optimizations !code/simplification/arithmetic,!field/*,!class/merging/* ->混淆採用的演算法.

-keep public class * extends android.app.Activity ->所有activity的子類不要去混淆
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class com.android.vending.licensing.ILicensingService

-keepclasseswithmembernames class * {
native <methods>; -> 所有native的方法不能去混淆.
}

-keepclasseswithmembers class * {
public <init>(android.content.Context, android.util.AttributeSet);
-->某些構造方法不能去混淆
}

-keepclasseswithmembers class * {
public <init>(android.content.Context, android.util.AttributeSet, int);
}

-keepclassmembers class * extends android.app.Activity {
public void *(android.view.View);
}

-keepclassmembers enum * { -> 枚舉類不能去混淆.
public static **[] values();
public static ** valueOf(java.lang.String);
}

-keep class * implements android.os.Parcelable { -> aidl文件不能去混淆.
public static final android.os.Parcelable$Creator *;
}

『貳』 C#如何防止被別人反編譯

C# 編寫的代碼通過VS編譯器生成 dll 或 exe ，很容易被一些反編譯工具查看到源碼或對源碼進行修改。
為防止代碼被反編譯或被篡改，我們可以進行一定的防範措施。但不能杜絕，因為DotNet編寫代碼運行必須編譯成IL 中間語言，IL是很規則，同時也很好反編譯。

反編譯防範措施：

• 設置項目代碼反匯編屬性

• 混淆

方法一：防止 Ildasm.exe（MSIL 反匯編程序） 反匯編程序集

方法很簡單在項目文件AssemblyInfo.cs中增加SuppressIldasm屬性。



效果很明顯，很難看出反編譯代碼所寫的真正邏輯。

缺點：
C#代碼通過混淆工具生成後，增加了很多轉換過程。這使得反編譯工具無法很直觀看到源碼真正邏輯。但源碼代碼過多轉換會使軟體本身運行效率降低，甚至會出現報錯情況。

『叄』 使用python語言如何保密源代碼以防止逆向工程

大家都很忙，誰有時間看你的的爛代碼！

如果真的怕泄露，別用python.

我以前做過這類事情，而且當時更嚴格，需要打包部署到客戶的服務只在有效期內有效，超過有效期必須更新證書才行。

Python代碼用任何方法都沒法保證保密性，這個時候你可以考慮用一個工具「nuitka」，這個工具會把你的python源代碼映射為c++然後編譯為二進制，因此對方是無論如何得不到你的源代碼的。

代價就是nuitka這個工具並不完美，有一些限制並不能100%完美的轉換所有python代碼。

1.用Cython編譯python成 Windows的pyd文件或Linux的so文件，二進制文件相對安全性較高。

2.用源碼混淆器把代碼搞的又臭又長。。。混淆完了再用Cython編譯為二進制。。。這樣靜態反編譯逆向難度也不小。

3.同其他語言程序一樣，可以對調試狀態進行檢測，當處於調試狀態時退出程序或進入混亂代碼耗費逆向工程人員心神。

4.分享一個跨平台反調試手段，檢測函數運行時間，加斷點會導致函數運行時間變長，也可感知正在被調試。

Python是提倡開源的，既然選擇Python還是擁抱開源才好~ 都開源還擔心逆向工程嘛

沒有不能逆的軟體。

只要匯編語言過關，逆向工程都是可以實現的，不要有其它想法。

你唯一可以做的，就是不讓別人用python讀取源代碼而已。那樣實現起來比較簡單。

python 適合開發伺服器程序，或者自己科研使用的程序，如果是 作為用戶程序，安裝到 pc 或手機上，還是 其它 c++ 或java 比較合適

1）可以把需要保護的部分用c語言實現，從而編譯成so等文件，這樣逆向的成本會比較高，可以防止直接打開python文件看到代碼邏輯。

2）so文件通過ida等工具也是可以反匯編的，可以通過對c語言進行代碼混淆，花指令等操作，提高通過ida等反匯編工具的分析難度。

3）不存在絕對無法逆向的技術手段，因此只能是看具體需求，選擇具體的防逆向的技術手段。

有工具類似py2exe轉成可執行程序，隱藏全部源代碼，雖然bytecode還是可以反編譯，但是難度大多了

1. 最穩的就是你改cpython載入代碼的過程，改zip包讀取最穩。

2. 藉助一些加密工具在編譯pyc之前進行一定的混淆，可以防君子，自我安慰一下。

商用一般都是用第一種辦法，小打小鬧用第二種。

可以考慮使用pymod工具，使用pymod pack 將模塊加密打包，發布的時候一個模塊就一個文件。

先睹為快，看看一個項目發布的時候，只有幾個文件，

main.py 項目程序入口

setting.py 項目配置

apps 項目模塊

plusins 項目插件目錄

創建項目 pymod create demo1

cd demo1

創建模塊 pymod add mod1

啟動pycharm 開始編寫功能模塊

一個模塊默認由三個文件組成

__init__.py 、 handlers.py 、param_schemas.py

業務邏輯主要在handlers.py中編寫

__init__.py

from pymod.blueprint import Blueprint api = Blueprint("/mod1") from .handlers import *

param_schemas.py

schema_sfz = { "type": "object", "required": ["sfz", "nl"], "properties": { "sfz": { "type": "string", "minLength": 18, "maxLength": 18, "description": "身份證明號碼" }, "nl": { "type": "integer", "minimum": 0, "maximum": 150, "description": "年齡" } } }

handlers.py

from . import api from pymod.ext import RequestHandler, params_validate,TrueResponse,FalseResponse from .param_schemas import schema_sfz from pymod.plugins import sfz_check @api.add_route('/hello') class Hello(RequestHandler): def get(self): self.write('Hello World') @params_validate(schema_sfz) def post(self): sfz = self.get_json_arg("sfz") nl =self.get_json_arg("nl") # self.write(TrueResponse(sfz=sfz, nl=nl)) if sfz_check.check_sfzmhm(sfz): self.write(TrueResponse(hint="身份證明號碼驗證通過")) else: self.write(FalseResponse(hint="身份證明號碼驗證失敗"))

三、項目部署

程序調試 修改setting.py

# 開發模式下 運行的模塊名稱必須填寫

moles = ["mod1"] moles_config ={ "mod1": { "deny_ip": "", "allow_ip": "*" } }

啟動程序 python main.py

調試沒有問題，進入發布模式

在項目目錄下

pymod pack mod1

在target目錄下生成mod1.mod文件，將其復制到apps目錄中

修改setting.py

# 開發模式下 運行的模塊名稱必須填寫

moles = []

再次運行 python main.py 測試

一切OK，系統就可以發布了。

說不能保密的，是沒有研究過python的機制的。我做個一個項目，所有源代碼自定義加密，運行時解密。

『肆』 Java全系工程源碼加密，防止反編譯

Java工程源碼加密，確保防反編譯，是保護產品安全的重要手段。大約在2015年，隨著項目數量增加，公司為了防止產品濫用和私自部署，開發了 License 控制系統。近來，隨著新需求的提出，如何在線加密授權文件並驗證其合法性，成為了一個挑戰。為解決這個問題，我們將介紹ClassFinal這款加密工具。

ClassFinal是一款專為JAVA項目設計的安全加密工具，無需修改代碼即可支持jar或war包加密，有效防止源碼泄漏和位元組碼被反編譯。它的核心特性在於，通過命令行加密普通項目，生成的加密jar需要通過配置javaagent啟動，解密過程在內存中完成，確保運行安全。IDEA中啟動加密jar也變得簡單，只需在運行配置中添加相應的VM參數。

ClassFinal使用AES演算法加密class文件，密碼至關重要，需妥善保管。即使class被反編譯，方法體內容也會被清空，僅保留參數和註解信息，以兼容Swagger等框架。同時，啟動時需禁用attach機制，進一步增強安全性。Maven項目可通過classfinal-maven-plugin實現全項目加密，包括配置文件和依賴，支持綁定特定機器啟動，確保項目只能在指定機器上運行。

使用ClassFinal後，即使面對反編譯，方法體的內容也會被隱藏，僅留下方法名和註解，確保項目的運行安全。在實際操作中，可通過下載classfinal-fatjar-1.2.1.jar並執行特定命令生成機器碼，綁定加密項目的運行環境。

更多詳情可以參考ClassFinal的GitHub和Gitee倉庫，以及官方JAR下載地址，為你的Java工程提供強大的源碼保護。

『伍』 C#寫出來的代碼，反編譯之後能看到源代碼，怎麼樣防止別人的反編譯。求高手指點

C#代碼最終會被編譯為 IL，對 IL 進行逆向工程比較簡單，因此一種辦法是向第三方購買一個混淆器（obfuscator），能通過打亂程序集元數據中的私有符合名稱，讓人難以閱讀。但本質上，這種保護是有限的，只是難以閱讀，而不能從根本上避免。
另一種辦法是，在非託管模塊中實現你比較重要的演算法，然後通過 CLR 的平台互操作，來使託管代碼調用它，這樣程序仍然能夠正常工作，但對非託管的本地代碼進行反編譯，就很困難。
一般來說，除非你的這部分代碼非常重要，或涉及核心機密，才需要考慮防止反編譯的做法。一般來說，混淆器也足夠了。