相关疑难解决方法(0)

如何锁定已编译的Java类以防止反编译？

我知道这必须是互联网上讨论得很好的主题,但在提到之后我无法得出任何结论.

许多人确实建议使用混淆器,但他们只是使用难以记忆的字符序列重命名类,方法和字段,但是敏感的常量值呢？

例如,您已基于基于密码的加密技术开发了加密和解密组件.现在在这种情况下,任何普通的Java人都可以使用JAD来反编译类文件并轻松检索密码值(定义为常量)以及salt,从而可以通过编写小型独立程序来解密数据!

或者这些敏感组件是否应该使用本机代码(例如,VC++)构建并通过JNI调用它们？

这与最近的这些问题类似:

用于减小大小的最佳Java混淆应用程序 创建非反向可执行的Java程序

但是,最终会推荐yGuard和另一个ProGuard,但两者都没有提及.我想知道我们是否可以对每一个进行比较,并听取围栏两侧人们的经历.在ProGuard网站上查看这个比较图表,它明显倾向于ProGuard.但是每个人的实际经验呢？哪一个产生较小的输出？哪一个更难反编译？每个支持哪些Java版本？

就个人而言,我对J2ME的观点特别感兴趣,但请不要将讨论局限于此.

我需要在源代码中隐藏密码,为了降低反编译风险,有哪些方法可以混淆密码？

例如

final String password = "secret";