|
本专栏主要是提供一个思路,用于设计javaWeb项目的防盗版技术(针对付费产品的防盗版)。研究背景在于没有一家公司愿意将自己的产品项目被目标客户破解使用,造成研发公司的重大财产损失。 这里主要提供的是开发思路,由于保密协议的关系,源码不能完全贴出。因此大家参考思路以后自行进行逻辑实现。 研发思路如下: 1. 基于java的License进行付费时效验证,验证代码可用其它语言进行开发(JAVA实在太容易反编译了)。 2. 对核心代码进行混淆,增加反编译的阅读难度(这里可以尽可能多的将业务逻辑拆分成多个私有方法进行开发,毕竟public方法还是不要混淆的好)。 3. 对核心代码进行加密,也就是对外暴露的class文件是不能够直接进行反编译的,需要进行解密!这里就涉及到了类加载的问题。因此,本文也会对java的类加载机制进行一个简单的叙述。 以上就是整体的研发思路了,当然,思路可能比较简单,并且部分的解密代码可以使用C语言来进行开发,毕竟C反汇编阅读起来也是比较困难的。另外,在实际开发中也可以在一些业务逻辑中进行校验,使得破解更加费时费力。 最后,如有更好思路的,也欢迎大家一起讨论。拍砖务必留情。 |
|
|
来自: WindySky > 《javaEE防盗版》
