Android Studio-Java-decompiler
Vor kurzem fand ich heraus, über Android Studio decompiler und ein paar Fragen entstanden sind, bin ich derzeit beteiligt in einem Android-Projekt. Ich habe es gerade ausprobiert und es generiert in der Nähe von perfect-code, überraschend.
Wie gut sind die Java-decompilers heute? Gibt es Schutzmechanismen, um zu verhindern, dass die Dekompilierung? Sicherheitsbedenken gibt es zu beachten?
Besten.
Android decompilers haben riesige Fortschritte gemacht, vor kurzem. Werfen Sie einen Blick auf open-source-apk-decompiler genannt Jadx: sourceforge.net/projects/jadx/files. Es hase auch online-version Sie hier: javadecompilers.com/apk
Es ist gut ein hier javadecompilers.com
Es ist gut ein hier javadecompilers.com
InformationsquelleAutor André Fratelli | 2015-07-24
Du musst angemeldet sein, um einen Kommentar abzugeben.
Dieser Fragen ist zu breit. Also ich Teile die Fragen:
How good are Java decompilers nowadays?
Sehr gut. Sie sind wahrscheinlich, um lesbar Klassen zurück.Are there protection mechanisms to prevent decompilation?
Ja, Dinge wie code obfuscators, oder auch andere alternativenAny security concerns to have in mind?
Alle Sicherheitsbedenken werden am besten im Auge behalten, je nach Anwendung.
Against decompilers?
Nicht wirklich, der code sollte gut lesbar sein und noch nicht, eine Bedrohung für das system oder seine Anwender. Das beste Konzept wäre hier die "white-box" - Konzept, welches Ihren code nicht benötigen, werden ausgeblendet.Wenn Sie mit etwas, das sollte nicht wissen, versuchen Sie es ausgeführt haben, in einer kontrollierten enviromment, wie ein webservice gesteuert.
Wenn Ihre Sicherheit stützt sich auf Leute, die nicht in der Lage zu verstehen, den code der app, dann haben Sie keine Sicherheit.
Im Grunde, was Antimon sagte. Dies bedeutet, dass, wenn die Sicherheit des Prozesses wird auf der Basis der Benutzer wird un-bewusst, was durchgeführt wird, dann ist die Sicherheit ist stark fehlerhaft (im Durchschnitt)... in der Regel ein gutes security-system ist eine "white box", wenn mehrere Entwickler können sehen, was getan wird, und kann dazu beitragen, seinen code.. möchten Sie vielleicht, um diese zu Lesen
Gut, ich habe nicht gemeint, dass die Art von Sicherheit, ich meine, wie um die Quelle zu schützen. Ich habe nicht verwendet ein decompiler für viele Jahre und vor kurzem ich sah, was die Android-decompiler hast, zu einem Java .jar-Datei, und ich war überrascht, ich muss zugeben, meine Unwissenheit gibt. Die Dekompilierung war perfekt. Wie ich arbeite aktuell an einer close-source-Projekt, ich finde es erschreckend, dass es mittlerweile so einfach, die Quelle. Ich weiß, dass reverse-engineering ist seither unternommen worden, auch, immer, aber es scheint, dass Java besonders empfindlich ist es, denke ich.
InformationsquelleAutor Bonatti