java代码反扫描 java 扫描

教我怎样 java反编译可以吗？

反编译的工具有好多， 在众多的JAVA反编译工具中，有几种非常著名的工具使用了相同的核心引擎——JAD，其中主要包括：Front End Plus、mDeJava、Decafe Pro、Cavaj Java Decompiler、DJ Java Decompiler、NMI’s Java Class Viewer和国产的JAVA源代码反编译专家。

成都创新互联公司服务项目包括高州网站建设、高州网站制作、高州网页制作以及高州网络营销策划等。多年来，我们专注于互联网行业，利用自身积累的技术优势、行业经验、深度合作伙伴关系等，向广大中小型企业、政府机构等提供互联网行业的解决方案，高州网站推广取得了明显的社会效益与经济效益。目前，我们服务的客户以成都为中心已经辐射到高州省份的部分城市，未来相信会继续扩大服务区域并继续获得客户的支持与信任！

jad是java的反编译工具，是命令行执行，反编译出来的源文件可读性较高。可惜用起来不太方便。还好

找到eclipse下的插件，叫jadclipse，安装好之后，只要双击.class文件，就能直接看源文件，包括jar

包中的class文件，也可以直接反编译。

1.下载jad1.5.8e

下载后解压。解压缩后将jad.exe拷贝到JRE的bin目录下，如d:/Java/jre1.5/bin

2.下载net.sf.jadclipse_3.2.4.jar

3.安装插件，有如下两种方法

A.将net.sf.jadclipse_3.2.4.jar复制到D:/leaf/eclipse/plugins目录下。

B.在d:/leaf下建立ecliplsePlungin/jadclipse/eclipse/plugins目录，将net.sf.jadclipse_3.2.4.jar放到该目录。在d:/leaf/eclipse/links下建jadclipse.link,内容为path=d/://leaf//ecliplsePlungin//jadclipse

3.启动Eclipse后，在Windows（窗口）--Perference（首选项）--Java下面应该会多出一个JadClipse目录，相关的设置可以在此修改配置jadclipse：设置path to decompiler为jad.exe的全路径，如：d:/Java/jre1.5/bin/jad.exe，在Directory for temporary files中指定临时文件的路径,如：C:/Java/temp

4、在Eclipse的Windows--Perference--General-Editors-File Associations中修改“*.class”默认关联的编辑器为“JadClipse Class File Viewer”

5、安装完成，双击class文件，Eclipse将自动反编译了。

6、把*.java 和*.class文件放在同一文件夹下,在反编译时它回自动去寻找*.java的文件。

反编译工具jad简单用法

以下假设jad.exe在c:/java目录下

一、基本用法

Usage: jad [option(s)]

直接输入类文件名，且支持通配符，如下所示。

c:/java/jad example1.class

c:/java/jad *.class

结果是将example1.class反编译为example1.jad。将example1.jad改为example1.java即得源

文件。

二、Option -o

不提示，覆盖源文件

三、Option -s

c:/java/jad -sjava example1.class

反编译结果以.java为扩展名。

四、Option -p

将反编译结果输出到屏幕

c:/java/jad -p example1.class

将反编译结果重定向到文件

c:/java/jad -p example1.classexample1.java

五、Option -d

指定反编译的输出文件目录

c:/java/jad -o -dtest -sjava *.class

如何防止JAVA程序源代码被反编译

我们都知道JAVA是一种解析型语言，这就决定JAVA文件编译后不是机器码，而是一个字节码文件，也就是CLASS文件。而这样的文件是存在规律的，经过反编译工具是可以还原回来的。例如Decafe、FrontEnd，YingJAD和Jode等等软件。下面是《Nokia中Short数组转换算法》

类中Main函数的ByteCode：0 ldc #162 invokestatic #185 astore_16 return其源代码是：short [] pixels = parseImage("/ef1s.png");

我们通过反编译工具是可以还原出以上源代码的。而通过简单的分析，我们也能自己写出源代码的。

第一行：ldc #16

ldc为虚拟机的指令，作用是：压入常量池的项，形式如下ldc index这个index就是上面的16，也就是在常量池中的有效索引，当我们去看常量池的时候，我们就会找到index为16的值为String_info，里面存了/ef1s.png.

所以这行的意思就是把/ef1s.pn作为一个String存在常量池中，其有效索引为16。

第二行：2 invokestatic #18

invokestatic为虚拟机指令，作用是：调用类（static）方法，形式如下

invokestatic indexbyte1 indexbyte2

其中indexbyte1和indexbyte2必须是在常量池中的有效索引，而是指向的类型必须有Methodref标记，对类名,方法名和方法的描述符的引用。

所以当我们看常量池中索引为18的地方，我们就会得到以下信息：

Class Name : cp_info#1

Name Type : cp_info#19

1 和19都是常量池中的有效索引，值就是右边中的值，再往下跟踪我就不多说了，有兴趣的朋友可以去JAVA虚拟机规范。

这里我简单介绍一下parseImage(Ljava/lang/String;)[S 的意思。

这就是parseImage这个函数的运行，我们反过来看看parseImage的原型就明白了

short [] parseImage(String)

那么Ljava/lang/String;就是说需要传入一个String对象，而为什么前面要有一个L呢，这是JAVA虚拟机用来表示这是一个Object。如果是基本类型，这里就不需要有L了。然后返回为short的一维数组，也就是对应的[S。是不是很有意思，S对应着Short类型，而“[”对应一维数组，那有些朋友要问了，两维呢，那就“[[”，呵呵，是不是很有意思。

好了，调用了函数，返回的值要保存下来吧。那么就是第三行要做的事情了。

静态代码扫描工具 哪个好 java

1、 Checkstyle

Checkstyle 是SourceForge的开源项目，通过检查对代码编码格式，命名约定，Javadoc，类设计等方面进行代码规范和风格的检查，从而有效约束开发人员更好地遵循代码编写规范。Checkstyle 提供了支持大多数常见IDE的插件。

2、FindBugs

FindBugs 是由马里兰大学提供的一款开源 Java 静态代码分析工具。FindBugs 通过检查类文件或 JAR 文件，将字节码与一组缺陷模式进行对比从而发现代码缺陷，完成静态代码分析。FindBugs 既提供可视化 UI 界面，同时也可以作为 Eclipse 插件使用。

3、PMD

PMD 是由 DARPA 在 SourceForge 上发布的开源 Java 代码静态分析工具。PMD 通过其内置的编码规则对 Java 代码进行静态检查，主要包括对潜在的 bug，未使用的代码，重复的代码，循环体创建新对象等问题的检验。PMD 提供了和多种 Java IDE 的集成，例如 Eclipse，IDEA，NetBean 等。

4、Jtest

Jtest 是Parasoft 公司推出的一款针对Java语言的自动化代码优化和测试工具，Jtest 的静态代码分析功能能够按照其内置的超过800条的 Java 编码规范自动检查并纠正这些隐蔽且难以修复的编码错误。同时，还支持用户自定义编码规则，帮助用户预防一些特殊用法的错误。

java中怎么调用扫描仪

1。先搞清楚要在哪种类型的程序中调用扫描仪

如果开发的程序是java application或者基于 swing的程序，可以算作是单机或者 c/s架构的程序，applet和java fx技术也可以这么算，因为都是直接通过java程序去操控扫描仪设备。

如果是基于浏览器的应用,即b/s架构的程序，扫描图像的工作是在客户端完成的，这种情况下Java程序其实是接收和保存扫描仪读取的图像结果，并不需要直接的控制扫描仪工作，这一点上和c/s架构的程序有本质的区别。

2。架构与技术应用

2.1 c/s架构程序的扫描仪调用

c/s架构需要通过java代码直接操控扫描仪设备，java语言本身被设计为跨o/s平台，对特定平台的硬件操控能力有限，因此需要借助外部技术实现扫描仪控制调用，可以通过jni(java原生应用程序接口) 技术去实现扫描仪调用，具体的细节实现就是jni中定义扫描仪操作方法，如scan()等方法，然后使用javah生成c语言的.h头文件，然后使用vc等编程语言去实现jni接口方法。

在windows平台和mac平台上面，操作扫描仪都可以通过twain协议

总之c/s架构的java程序调用扫描仪通过jni+twain编程既可完成。

2.2 b/s架构程序的扫描仪调用

b/s架构的扫描仪调用在前面已经提到过，java程序实现上做的事情是接收扫描结果图像数据 ，例如在struts2的 action中或者jsp/servlet等等程序中接收扫描仪图像扫描结果，真实的客户端扫描仪调用应该借助客户端技术去实现。

在Linux中的Mozilla浏览器中如何调用扫描仪扫描图像呢？这个着实是个难题，需要做Mozilla的插件才可以，但是在windows平台有ActiveX技术供程序员使用，因此浏览器是在windows平台中的话借助Activex技术即可扩展浏览器能力。

什么是Java代码的编译与反编译？

Java代码的编译与反编译

2017-02-21Hollis数盟

一、什么是编译

1、利用编译程序从源语言编写的源程序产生目标程序的过程。

2、用编译程序产生目标程序的动作。编译就是把高级语言变成计算机可以识别的2进制语言，计算机只认识1和0，编译程序把人们熟悉的语言换成2进制的。编译程序把一个源程序翻译成目标程序的工作过程分为五个阶段：词法分析;语法分析;语义检查和中间代码生成;代码优化;目标代码生成。主要是进行词法分析和语法分析，又称为源程序分析，分析过程中发现有语法错误，给出提示信息。

二、什么是反编译

计算机软件反向工程(Reverseengineering)也称为计算机软件还原工程，是指通过对他人软件的目标程序(可执行程序)进行“逆向分析、研究”工作，以推导出他人的软件产品所使用的思路、原理、结构、算法、处理过程、运行方法等设计要素，某些特定情况下可能推导出源代码。反编译作为自己开发软件时的参考，或者直接用于自己的软件产品中。

三、Java类的编译与反编译

我们在最初学习Java的时候，会接触到两个命令：javac和java,那个时候我们就知道，javac是用来编译Java类的，就是将我们写好的helloworld.java文件编译成helloworld.class文件。

class文件打破了C或者C++等语言所遵循的传统，使用这些传统语言写的程序通常首先被编译，然后被连接成单独的、专门支持特定硬件平台和操作系统的二进制文件。通常情况下，一个平台上的二进制可执行文件不能在其他平台上工作。而Javaclass文件是可以运行在任何支持Java虚拟机的硬件平台和操作系统上的二进制文件。

那么反编译呢，就是通过helloworld.class文件得到java文件(或者说是程序员能看懂的Java文件)

四、什么时候会用到反编译

1、我们只有一个类的class文件，但是我们又看不懂Java的class文件，那么我们可以把它反编译成我们可以看得懂的文件。

2、学习Java过程中，JDK的每个版本都会加入越来越多的语法糖，有些时候我们想知道Java一些实现细节，我们可以借助反编译。

五、反编译工具

1、javap

2、Jad:官网(墙裂推荐)

客户端：

可以在官网下载可执行文件，找到对应的操作系统的对应版本，然后进行安装使用。

因为我使用的是linux操作系统，所以我下载的是Linux版本的工具，这个工具下载好之后会有一个执行文件，只要在执行文件所在目录执行./jadhelloworld.class就会在当前目录下生成helloworld.jad文件，该文件里就是我们很熟悉的Java代码

Eclipse插件：

下载地址在官网下载插件的jar包，然后将jar包放到eclipse的plugins目录下‘在打开Eclipse，Eclipse-Window-Preferences-Java，此时你会发现会比原来多了一个JadClipse的选项，单击，在Pathtodecompiler中输入你刚才放置jad.exe的位置，也可以制定临时文件的目录。当然在JadClipse下还有一些子选项，如Debug，Directives等，按照默认配置即可。基本配置完毕后，我们可以查看一下class文件的默认打开方式，Eclipse-Window-Preferences-General-Editors-FileAssociations我们可以看到class文件的打开方式有两个，JadClipse和Eclipse自带的ClassFileViewer，而JadClipse是默认的。全部配置完成，下面我们可以查看源码了，选择需要查看的类，按F3即可查看源码

如何有效的防止Java程序被反编译和破解

由于Java字节码的抽象级别较高，因此它们较容易被反编译。下面介绍了几种常用的方法，用于保护Java字节码不被反编译。通常，这些方法不能够绝对防止程序被反编译，而是加大反编译的难度而已，因为这些方法都有自己的使用环境和弱点。

1.隔离Java程序

最简单的方法就是让用户不能够访问到Java Class程序，这种方法是最根本的方法，具体实现有多种方式。例如，开发人员可以将关键的Java Class放在服务器端，客户端通过访问服务器的相关接口来获得服务，而不是直接访问Class文件。这样黑客就没有办法反编译Class文件。目前，通过接口提供服务的标准和协议也越来越多，例如 HTTP、Web Service、RPC等。但是有很多应用都不适合这种保护方式，例如对于单机运行的程序就无法隔离Java程序。

2.对Class文件进行加密

为了防止Class文件被直接反编译，许多开发人员将一些关键的Class文件进行加密，例如对注册码、序列号管理相关的类等。在使用这些被加密的类之前，程序首先需要对这些类进行解密，而后再将这些类装载到JVM当中。这些类的解密可以由硬件完成，也可以使用软件完成。

在实现时，开发人员往往通过自定义ClassLoader类来完成加密类的装载(注意由于安全性的原因，Applet不能够支持自定义的ClassLoader)。自定义的ClassLoader首先找到加密的类，而后进行解密，最后将解密后的类装载到JVM当中。在这种保护方式中，自定义的ClassLoader是非常关键的类。由于它本身不是被加密的，因此它可能成为黑客最先攻击的目标。如果相关的解密密钥和算法被攻克，那么被加密的类也很容易被解密。

3.转换成本地代码

将程序转换成本地代码也是一种防止反编译的有效方法。因为本地代码往往难以被反编译。开发人员可以选择将整个应用程序转换成本地代码，也可以选择关键模块转换。如果仅仅转换关键部分模块，Java程序在使用这些模块时，需要使用JNI技术进行调用。当然，在使用这种技术保护Java程序的同时，也牺牲了Java的跨平台特性。对于不同的平台，我们需要维护不同版本的本地代码，这将加重软件支持和维护的工作。不过对于一些关键的模块，有时这种方案往往是必要的。为了保证这些本地代码不被修改和替代，通常需要对这些代码进行数字签名。在使用这些本地代码之前，往往需要对这些本地代码进行认证，确保这些代码没有被黑客更改。如果签名检查通过，则调用相关JNI方法。

4.代码混淆

代码混淆是对Class文件进行重新组织和处理，使得处理后的代码与处理前代码完成相同的功能(语义)。但是混淆后的代码很难被反编译，即反编译后得出的代码是非常难懂、晦涩的，因此反编译人员很难得出程序的真正语义。从理论上来说，黑客如果有足够的时间，被混淆的代码仍然可能被破解，甚至目前有些人正在研制反混淆的工具。但是从实际情况来看，由于混淆技术的多元化发展，混淆理论的成熟，经过混淆的Java代码还是能够很好地防止反编译。下面我们会详细介绍混淆技术，因为混淆是一种保护Java程序的重要技术。