jni加密解密

Ⅰ 【轉】如何保護java代碼

以下從技術角度就常見的保護措施 和常用工具來看看如何有效保護java代碼：1. 將java包裝成exe 特點：將jar包裝成可執行文件，便於使用，但對java程序沒有任何保護。不要以為生成了exe就和普通可執行文件效果一樣了。這些包裝成exe的程序運行時都會將jar文件釋放到臨時目錄，很容易獲取。常用的工具有exe4j、jsmooth、NativeJ等等。jsmooth生成的exe運行時臨時目錄在exe所在目錄中或是用戶臨時目錄 中；exe4j生成的exe運行時臨時目錄在用戶臨時目錄中；NativeJ生成的exe直接用winrar打開，然後用zip格式修復成一個jar文件，就得到了原文件。如果只是為了使用和發布方便，不需要保護java代碼，使用這些工具是很好的選擇。2. java混淆器特點：使用一種或多種處理方式將class文件、java源代碼進行混淆處理後生成新的class，使混淆後的代碼不易被反編譯，而反編譯後的代碼難以閱 讀和理解。這類混淆器工具很多，而且也很有成效。缺點：雖然混淆的代碼反編譯後不易讀懂，但對於有經驗的人或是多花些時間，還是能找到或計算出你代碼中隱藏的敏感內容，而且在很多應用中不是全部代碼都能混淆的，往往一些關鍵的庫、類名、方法名、變數名等因使用要求的限制反而還不能混淆。3. 隔離java程序到服務端特點：把java程序放到服務端，讓用戶不能訪問到class文件和相關配套文件，客戶端只通過介面訪問。這種方式在客戶/服務模式的應用中能較好地保護java代碼。缺點是：必須是客戶/服務模式，這種特點限制了此種方式的使用范圍；客戶端因為邏輯的暴露始終是較為薄弱的環節，所以訪問介面時一般都需要安全性認證。4. java加密保護特點：自定義ClassLoader，將class文件和相關文件加密，運行時由此ClassLoader解密相關文件並裝載類，要起到保護作用必須自定 義本地代碼執行器將自定義ClassLoader和加密解密的相關類和配套文件也保護起來。此種方式能很有效地保護java代碼。缺點：可以通過替換JRE包中與類裝載相關的java類或虛擬機動態庫截獲java位元組碼。 jar2exe屬於這類工具。5. 提前編譯技術(AOT) 特點：將java代碼靜態編譯成本地機器碼，脫離通用JRE。此種方式能夠非常有效地保護java代碼，且程序啟動比通用JVM快一點。具有代表性的是GNU的gcj，可以做到對java代碼完全提前編譯，但gcj存在諸多局限性，如：對JRE 5不能完整支持、不支持JRE 6及以後的版本。由於java平台的復雜性，做到能及時支持最新java版本和JRE的完全提前編譯是非常困難的，所以這類工具往往採取靈活方式，該用即時編譯的地方還是 要用，成為提前編譯和即時編譯的混合體。缺點：由於與通用JRE的差異和java運用中的復雜性，並非java程序中的所有jar都能得到完全的保護；只能使用此種工具提供的一個運行環境，如果工具更新滯後或你需要特定版本的JRE，有可能得不到此種工具的支持。 Excelsior JET屬於這類工具。6. 使用jni方式保護特點：將敏感的方法和數據通過jni方式處理。此種方式和「隔離java程序到服務端」有些類似，可以看作把需要保護的代碼和數據「隔離」到動態庫中，不同的是可以在單機程序中運用。缺點和上述「隔離java程序到服務端」類似。7. 不脫離JRE的綜合方式保護特點：非提前編譯，不脫離JRE，採用多種軟保護方式，從多方面防止java程序被竊取。此種方式由於採取了多種保護措施，比如自定義執行器和裝載器、加密、JNI、安全性檢測、生成可執行文件等等，使保護力度大大增強，同樣能夠非常有效地保護java代碼。缺點：由於jar文件存在方式的改變和java運用中的復雜性，並非java程序中的所有jar都能得到完全的保護；很有可能並不支持所有的JRE版本。 JXMaker屬於此類工具。8. 用加密鎖硬體保護特點：使用與硬體相關的專用程序將java虛擬機啟動程序加殼，將虛擬機配套文件和java程序加密，啟動的是加殼程序，由加殼程序建立一個與硬體相關的 受保護的運行環境，為了加強安全性可以和加密鎖內植入的程序互動。此種方式與以上「不脫離JRE的綜合方式保護」相似，只是使用了專用硬體設備，也能很好地保護java代碼。缺點：有人認為加密鎖用戶使用上不太方便，且每個安裝需要附帶一個。從以上描述中我們可以看出：1. 各種保護方式都有其優缺點，應根據實際選用2. 要更好地保護java代碼應該使用綜合的保護措施3. 單機環境中要真正有效保護java代碼，必須要有本地代碼程序配合當然，安全都是相對的，一方面看你的保護措施和使用的工具能達到的程度，一方面看黑客的意願和能力，不能只從技術上保護知識產權。總之，在java 代碼保護方面可以採取各種可能的方式，不可拘泥於那些條條框框。

Ⅱ MD5加密演算法 ASP版

MD5的Java Bean實現
MD5簡介

MD5的全稱是Message-Digest Algorithm 5，在90年代初由MIT的計算機科學實驗室和RSA Data Security Inc發明，經MD2、MD3和MD4發展而來。

Message-Digest泛指位元組串(Message)的Hash變換，就是把一個任意長度的位元組串變換成一定長的大整數。請注意我使用了「位元組串」而不是「字元串」這個詞，是因為這種變換只與位元組的值有關，與字元集或編碼方式無關。

MD5將任意長度的「位元組串」變換成一個128bit的大整數，並且它是一個不可逆的字元串變換演算法，換句話說就是，即使你看到源程序和演算法描述，也無法將一個MD5的值變換回原始的字元串，從數學原理上說，是因為原始的字元串有無窮多個，這有點象不存在反函數的數學函數。

MD5的典型應用是對一段Message(位元組串)產生fingerprint(指紋)，以防止被「篡改」。舉個例子，你將一段話寫在一個叫readme.txt文件中，並對這個readme.txt產生一個MD5的值並記錄在案，然後你可以傳播這個文件給別人，別人如果修改了文件中的任何內容，你對這個文件重新計算MD5時就會發現。如果再有一個第三方的認證機構，用MD5還可以防止文件作者的「抵賴」，這就是所謂的數字簽名應用。

MD5還廣泛用於加密和解密技術上，在很多操作系統中，用戶的密碼是以MD5值（或類似的其它演算法）的方式保存的，用戶Login的時候，系統是把用戶輸入的密碼計算成MD5值，然後再去和系統中保存的MD5值進行比較，而系統並不「知道」用戶的密碼是什麼。

一些黑客破獲這種密碼的方法是一種被稱為「跑字典」的方法。有兩種方法得到字典，一種是日常搜集的用做密碼的字元串表，另一種是用排列組合方法生成的，先用MD5程序計算出這些字典項的MD5值，然後再用目標的MD5值在這個字典中檢索。

即使假設密碼的最大長度為8，同時密碼只能是字母和數字，共26+26+10=62個字元，排列組合出的字典的項數則是P(62,1)+P(62,2)….+P(62,8)，那也已經是一個很天文的數字了，存儲這個字典就需要TB級的磁碟組，而且這種方法還有一個前提，就是能獲得目標賬戶的密碼MD5值的情況下才可以。

在很多電子商務和社區應用中，管理用戶的Account是一種最常用的基本功能，盡管很多Application Server提供了這些基本組件，但很多應用開發者為了管理的更大的靈活性還是喜歡採用關系資料庫來管理用戶，懶惰的做法是用戶的密碼往往使用明文或簡單的變換後直接保存在資料庫中，因此這些用戶的密碼對軟體開發者或系統管理員來說可以說毫無保密可言，本文的目的是介紹MD5的Java Bean的實現，同時給出用MD5來處理用戶的Account密碼的例子，這種方法使得管理員和程序設計者都無法看到用戶的密碼，盡管他們可以初始化它們。但重要的一點是對於用戶密碼設置習慣的保護。

有興趣的讀者可以從這里取得MD5也就是RFC 1321的文本。http://www.ietf.org/rfc/rfc1321.txt

實現策略

MD5的演算法在RFC1321中實際上已經提供了C的實現，我們其實馬上就能想到，至少有兩種用Java實現它的方法，第一種是，用Java語言重新寫整個演算法，或者再說簡單點就是把C程序改寫成Java程序。第二種是，用JNI(Java Native Interface)來實現，核心演算法仍然用這個C程序，用Java類給它包個殼。

但我個人認為，JNI應該是Java為了解決某類問題時的沒有辦法的辦法（比如與操作系統或I/O設備密切相關的應用），同時為了提供和其它語言的互操作性的一個手段。使用JNI帶來的最大問題是引入了平台的依賴性，打破了SUN所鼓吹的「一次編寫到處運行」的Java好處。因此，我決定採取第一種方法，一來和大家一起嘗試一下「一次編寫到處運行」的好處，二來檢驗一下Java 2現在對於比較密集的計算的效率問題。

實現過程

限於這篇文章的篇幅，同時也為了更多的讀者能夠真正專注於問題本身，我不想就某一種Java集成開發環境來介紹這個Java Bean的製作過程，介紹一個方法時我發現步驟和命令很清晰，我相信有任何一種Java集成環境三天以上經驗的讀者都會知道如何把這些代碼在集成環境中編譯和運行。用集成環境講述問題往往需要配很多屏幕截圖，這也是我一直對集成環境很頭疼的原因。我使用了一個普通的文本編輯器，同時使用了Sun公司標準的JDK 1.3.0 for Windows NT。

其實把C轉換成Java對於一個有一定c語言基礎的程序員並不困難，這兩個語言的基本語法幾乎完全一致．我大概花了一個小時的時間完成了代碼的轉換工作，我主要作了下面幾件事：

把必須使用的一些#define的宏定義變成Class中的final static，這樣保證在一個進程空間中的多個Instance共享這些數據
刪去了一些無用的#if define，因為我只關心MD5，這個推薦的C實現同時實現了MD2 MD3和 MD4，而且有些#if define還和C不同編譯器有關
將一些計算宏轉換成final static 成員函數。
所有的變數命名與原來C實現中保持一致，在大小寫上作一些符合Java習慣的變化，計算過程中的C函數變成了private方法(成員函數)。
關鍵變數的位長調整
定義了類和方法
需要注意的是，很多早期的C編譯器的int類型是16 bit的，MD5使用了unsigned long int，並認為它是32bit的無符號整數。而在Java中int是32 bit的，long是64 bit的。在MD5的C實現中，使用了大量的位操作。這里需要指出的一點是，盡管Java提供了位操作，由於Java沒有unsigned類型，對於右移位操作多提供了一個無符號右移：>>>，等價於C中的 >> 對於unsigned 數的處理。

因為Java不提供無符號數的運算，兩個大int數相加就會溢出得到一個負數或異常，因此我將一些關鍵變數在Java中改成了long類型(64bit)。我個人認為這比自己去重新定義一組無符號數的類同時重載那些運算符要方便，同時效率高很多並且代碼也易讀，OO(Object Oriented)的濫用反而會導致效率低下。

限於篇幅，這里不再給出原始的C代碼，有興趣對照的讀者朋友可以去看RFC 1321。MD5.java源代碼

測試

在RFC 1321中，給出了Test suite用來檢驗你的實現是否正確：

MD5 ("") =

MD5 ("a") =

MD5 ("abc") =

MD5 ("message digest") =

MD5 ("abcdefghijklmnopqrstuvwxyz") =

……

這些輸出結果的含義是指：空字元串」」的MD5值是，字元串」a」的MD5值是……
編譯並運行我們的程序：
javac –d . MD5.java
java beartool.MD5
為了將來不與別人的同名程序沖突，我在我的程序的第一行使用了package beartool;

因此編譯命令javac –d . MD5.java 命令在我們的工作目錄下自動建立了一個beartool目錄，目錄下放著編譯成功的 MD5.class

我們將得到和Test suite同樣的結果。當然還可以繼續測試你感興趣的其它MD5變換，例如：

java beartool.MD5 1234

將給出1234的MD5值。

可能是我的計算機知識是從Apple II和Z80單板機開始的，我對大寫十六進制代碼有偏好，如果您想使用小寫的Digest String只需要把byteHEX函數中的A、B、C、D、E、F改成a、b、 c、d、e、f就可以了。

MD5據稱是一種比較耗時的計算，我們的Java版MD5一閃就算出來了，沒遇到什麼障礙，而且用肉眼感覺不出來Java版的MD5比C版的慢。

為了測試它的兼容性，我把這個MD5.class文件拷貝到我的另一台Linux+IBM JDK 1.3的機器上，執行後得到同樣結果，確實是「一次編寫到處運行了」。

Java Bean簡述

現在，我們已經完成並簡單測試了這個Java Class，我們文章的標題是做一個Java Bean。

其實普通的Java Bean很簡單，並不是什麼全新的或偉大的概念，就是一個Java的Class，盡管 Sun規定了一些需要實現的方法，但並不是強制的。而EJB(Enterprise Java Bean)無非規定了一些必須實現（非常類似於響應事件）的方法，這些方法是供EJB Container使用(調用)的。

在一個Java Application或Applet里使用這個bean非常簡單，最簡單的方法是你要使用這個類的源碼工作目錄下建一個beartool目錄，把這個class文件拷貝進去，然後在你的程序中import beartool.MD5就可以了。最後打包成.jar或.war是保持這個相對的目錄關系就行了。

Java還有一個小小的好處是你並不需要摘除我們的MD5類中那個main方法，它已經是一個可以工作的Java Bean了。Java有一個非常大的優點是她允許很方便地讓多種運行形式在同一組代碼中共存，比如，你可以寫一個類，它即是一個控制台Application和GUI Application，同時又是一個Applet，同時還是一個Java Bean，這對於測試、維護和發布程序提供了極大的方便，這里的測試方法main還可以放到一個內部類中，有興趣的讀者可以參考：http://www.cn.ibm.com/developerWorks/java/jw-tips/tip106/index.shtml

這里講述了把測試和示例代碼放在一個內部靜態類的好處，是一種不錯的工程化技巧和途徑。

把Java Bean裝到JSP里

正如我們在本文開頭講述的那樣，我們對這個MD5 Bean的應用是基於一個用戶管理，這里我們假設了一個虛擬社區的用戶login過程，用戶的信息保存在資料庫的個名為users的表中。這個表有兩個欄位和我們的這個例子有關，userid :char(20)和pwdmd5 :char(32)，userid是這個表的Primary Key，pwdmd5保存密碼的MD5串，MD5值是一個128bit的大整數，表示成16進制的ASCII需要32個字元。

這里給出兩個文件，login.html是用來接受用戶輸入的form，login.jsp用來模擬使用MD5 Bean的login過程。

為了使我們的測試環境簡單起見，我們在JSP中使用了JDK內置的JDBC-ODBC Bridge Driver，community是ODBC的DSN的名字，如果你使用其它的JDBC Driver，替換掉login.jsp中的
Connection con= DriverManager.getConnection("jdbc:odbc:community", "", "");
即可。

login.jsp的工作原理很簡單，通過post接收用戶輸入的UserID和Password，然後將Password變換成MD5串，然後在users表中尋找UserID和pwdmd5，因為UserID是users表的Primary Key，如果變換後的pwdmd5與表中的記錄不符，那麼SQL查詢會得到一個空的結果集。

這里需要簡單介紹的是，使用這個Bean只需要在你的JSP應用程序的WEB-INF/classes下建立一個beartool目錄，然後將MD5.class拷貝到那個目錄下就可以了。如果你使用一些集成開發環境，請參考它們的deploy工具的說明。在JSP使用一個java Bean關鍵的一句聲明是程序中的第2行：

<jsp:useBean id='oMD5' scope='request' class='beartool.MD5'/>
這是所有JSP規范要求JSP容器開發者必須提供的標准Tag。

id=實際上是指示JSP Container創建Bean的實例時用的實例變數名。在後面的<%和%>之間的Java程序中，你可以引用它。在程序中可以看到，通過 pwdmd5=oMD5.getMD5ofStr (password)引用了我們的MD5 Java Bean提供的唯一一個公共方法: getMD5ofStr。

Java Application Server執行.JSP的過程是先把它預編譯成.java（那些Tag在預編譯時會成為java語句），然後再編譯成.class。這些都是系統自動完成和維護的，那個.class也稱為Servlet。當然，如果你願意，你也可以幫助Java Application Server去干本該它乾的事情，自己直接去寫Servlet，但用Servlet去輸出HTML那簡直是回到了用C寫CGI程序的惡夢時代。

如果你的輸出是一個復雜的表格，比較方便的方法我想還是用一個你所熟悉的HTML編輯器編寫一個「模板」，然後在把JSP代碼「嵌入」進去。盡管這種JSP代碼被有些專家指責為「空心粉」，它的確有個缺點是代碼比較難管理和重復使用，但是程序設計永遠需要的就是這樣的權衡。我個人認為，對於中、小型項目，比較理想的結構是把數據表示（或不嚴格地稱作WEB界面相關）的部分用JSP寫，和界面不相關的放在Bean裡面，一般情況下是不需要直接寫Servlet的。

如果你覺得這種方法不是非常的OO(Object Oriented)，你可以繼承（extends）它一把，再寫一個bean把用戶管理的功能包進去。

到底能不能兼容？

我測試了三種Java應用伺服器環境，Resin 1.2.3、Sun J2EE 1.2、IBM WebSphere 3.5，所幸的是這個Java Bean都沒有任何問題，原因其實是因為它僅僅是個計算程序，不涉及操作系統，I/O設備。其實用其它語言也能簡單地實現它的兼容性的，Java的唯一優點是，你只需提供一個形態的運行碼就可以了。請注意「形態」二字，現在很多計算結構和操作系統除了語言本身之外都定義了大量的代碼形態，很簡單的一段C語言核心代碼，轉換成不同形態要考慮很多問題，使用很多工具，同時受很多限制，有時候學習一種新的「形態」所花費的精力可能比解決問題本身還多。比如光Windows就有EXE、Service、的普通DLL、COM DLL以前還有OCX等等等等，在Unix上雖說要簡單一些，但要也要提供一個.h定義一大堆宏，還要考慮不同平台編譯器版本的位長度問題。我想這是Java對我來說的一個非常重要的魅力吧。

MD5演算法說明

一、補位
二、補數據長度
三、初始化MD5參數
四、處理位操作函數
五、主要變換過程
六、輸出結果

補位：
MD5演算法先對輸入的數據進行補位，使得數據位長度LEN對512求余的結果是448。即數據擴展至K*512+448位。即K*64+56個位元組，K為整數。
具體補位操作：補一個1，然後補0至滿足上述要求。
補數據長度：
用一個64位的數字表示數據的原始長度B，把B用兩個32位數表示。這時，數
據就被填補成長度為512位的倍數。
初始化MD5參數：
四個32位整數 (A,B,C,D) 用來計算信息摘要，初始化使用的是十六進製表
示的數字
A=0X01234567
B=0X89abcdef
C=0Xfedcba98
D=0X76543210

處理位操作函數：
X，Y，Z為32位整數。
F(X,Y,Z) = X&Y|NOT(X)&Z
G(X,Y,Z) = X&Z|Y?(Z)
H(X,Y,Z) = X xor Y xor Z
I(X,Y,Z) = Y xor (X|not(Z))

主要變換過程：
使用常數組T[1 ... 64]， T[i]為32位整數用16進製表示，數據用16個32位
的整數數組M[]表示。
具體過程如下：

/* 處理數據原文 */
For i = 0 to N/16-1 do

/*每一次，把數據原文存放在16個元素的數組X中. */
For j = 0 to 15 do
Set X[j] to M[i*16+j].
end /結束對J的循環

/* Save A as AA, B as BB, C as CC, and D as DD.
*/
AA = A
BB = B
CC = C
DD = D

/* 第1輪*/
/* 以 [abcd k s i]表示如下操作
a = b + ((a + F(b,c,d) + X[k] + T[i]) <<< s). */

/* Do the following 16 operations. */
[ABCD 0 7 1] [DABC 1 12 2] [CDAB 2 17 3] [BCDA 3
22 4]
[ABCD 4 7 5] [DABC 5 12 6] [CDAB 6 17 7] [BCDA 7
22 8]
[ABCD 8 7 9] [DABC 9 12 10] [CDAB 10 17 11] [BCDA
11 22 12]
[ABCD 12 7 13] [DABC 13 12 14] [CDAB 14 17 15]
[BCDA 15 22 16]

/* 第2輪* */
/* 以 [abcd k s i]表示如下操作
a = b + ((a + G(b,c,d) + X[k] + T[i]) <<< s). */
/* Do the following 16 operations. */
[ABCD 1 5 17] [DABC 6 9 18] [CDAB 11 14 19] [BCDA
0 20 20]
[ABCD 5 5 21] [DABC 10 9 22] [CDAB 15 14 23]
[BCDA 4 20 24]
[ABCD 9 5 25] [DABC 14 9 26] [CDAB 3 14 27] [BCDA
8 20 28]
[ABCD 13 5 29] [DABC 2 9 30] [CDAB 7 14 31] [BCDA
12 20 32]

/* 第3輪*/
/* 以 [abcd k s i]表示如下操作
a = b + ((a + H(b,c,d) + X[k] + T[i]) <<< s). */
/* Do the following 16 operations. */
[ABCD 5 4 33] [DABC 8 11 34] [CDAB 11 16 35]
[BCDA 14 23 36]
[ABCD 1 4 37] [DABC 4 11 38] [CDAB 7 16 39] [BCDA
10 23 40]
[ABCD 13 4 41] [DABC 0 11 42] [CDAB 3 16 43]
[BCDA 6 23 44]
[ABCD 9 4 45] [DABC 12 11 46] [CDAB 15 16 47]
[BCDA 2 23 48]

/* 第4輪*/
/* 以 [abcd k s i]表示如下操作
a = b + ((a + I(b,c,d) + X[k] + T[i]) <<< s). */
/* Do the following 16 operations. */
[ABCD 0 6 49] [DABC 7 10 50] [CDAB 14 15 51]
[BCDA 5 21 52]
[ABCD 12 6 53] [DABC 3 10 54] [CDAB 10 15 55]
[BCDA 1 21 56]
[ABCD 8 6 57] [DABC 15 10 58] [CDAB 6 15 59]
[BCDA 13 21 60]
[ABCD 4 6 61] [DABC 11 10 62] [CDAB 2 15 63]
[BCDA 9 21 64]

/* 然後進行如下操作 */
A = A + AA
B = B + BB
C = C + CC
D = D + DD

end /* 結束對I的循環*/

輸出結果。

Ⅲ 關於IOS客戶端使用AES加密(解密)，雲端java實現加密(解密)不一致的問題。

對AES不了解，但可以考慮將解密作個DLL，java的jni機制調用。。。

Ⅳ apk如何防止被破解

現在主要工具是接觸SDK，為了防止游戲包被破解編譯，以及發現加密串，我來分享下以下幾點：
防破解技術主要有四種實現方式：
1.代碼混淆（ProGuard）技術
2.簽名比對技術
3.NDK .so 動態庫技術
4.動態載入技術
5.第三方平台加密以及檢測漏洞

這個在Android 安全之如何反編譯與加密apk包這篇文章中也提及到了相關的知識點。

• 第一種： 代碼混淆技術（ProGuard) 該技術主要是進行代碼混淆，降低代碼逆向編譯後的可讀性，但該技術無法防止加殼技術進行加殼（加入吸費、廣告、病毒等代碼），而且只要是細心的人，依然可以對代碼依然可以對代碼進行逆向分析，所以該技術並沒有從根本解決破解問題，只是增加了破解難度。

• 第二種： 簽名比對技術 該技術主要防止加殼技術進行加殼，但代碼逆向分析風險依然存在。而且該技術並不能根本解決被加殼問題，如果破解者將簽名比對代碼注釋掉，再編譯回來，該技術就被破解了。

• 第三種： NDK .so動態庫技術，該技術實現是將重要核心代碼全部放在C文件中，利用NDK技術，將核心代碼編譯成.so動態庫，再用JNI進行調用。該技術雖然能將核心代碼保護起來，但被加殼風險依然存在。

• 第四種： 動態載入技術，該技術在Java中是一個比較成熟的技術，而Android中該技術還沒有被大家充分利用起來。

• 第五種： 第三方平台使用

  主要講解第四種方法，該技術可以有效的防止逆向分析、被破解、被加殼等問題，動態載入技術分為以下幾步：

• 將核心代碼編譯成dex文件的Jar包

• 對jar包進行加密處理

• 在程序主入口利用NDK進行解密

• 再利用ClassLoader將jar包進行動態載入

• 利用反射技術將ClassLoader 設置成系統的ClassLoader。

Ⅳ 哪位同學有用過jni下加密文件的嗎

JNI是Java Native Interface的縮寫，它提供了若乾的API實現了Java和其他語言的通信（主要是C&C++），
c語言文件加密和解密方法如下：
1、首先打開VC++6.0；

2、選擇文件，新建；
3、選擇C++ source file 新建一個空白文檔；
4、聲明頭文件
#include<stdio.h>
#include<stdlib.h>
#include<string.h>

Ⅵ 如何有效的防止Java程序被反編譯和破解

由於Java位元組碼的抽象級別較高，因此它們較容易被反編譯。下面介紹了幾種常用的方法，用於保護Java位元組碼不被反編譯。通常，這些方法不能夠絕對防止程序被反編譯，而是加大反編譯的難度而已，因為這些方法都有自己的使用環境和弱點。
1.隔離Java程序
最簡單的方法就是讓用戶不能夠訪問到Java Class程序，這種方法是最根本的方法，具體實現有多種方式。例如，開發人員可以將關鍵的Java Class放在伺服器端，客戶端通過訪問伺服器的相關介面來獲得服務，而不是直接訪問Class文件。這樣黑客就沒有辦法反編譯Class文件。目前，通過介面提供服務的標准和協議也越來越多，例如 HTTP、Web Service、RPC等。但是有很多應用都不適合這種保護方式，例如對於單機運行的程序就無法隔離Java程序。
2.對Class文件進行加密
為了防止Class文件被直接反編譯，許多開發人員將一些關鍵的Class文件進行加密，例如對注冊碼、序列號管理相關的類等。在使用這些被加密的類之前，程序首先需要對這些類進行解密，而後再將這些類裝載到JVM當中。這些類的解密可以由硬體完成，也可以使用軟體完成。
在實現時，開發人員往往通過自定義ClassLoader類來完成加密類的裝載(注意由於安全性的原因，Applet不能夠支持自定義的ClassLoader)。自定義的ClassLoader首先找到加密的類，而後進行解密，最後將解密後的類裝載到JVM當中。在這種保護方式中，自定義的ClassLoader是非常關鍵的類。由於它本身不是被加密的，因此它可能成為黑客最先攻擊的目標。如果相關的解密密鑰和演算法被攻克，那麼被加密的類也很容易被解密。
3.轉換成本地代碼
將程序轉換成本地代碼也是一種防止反編譯的有效方法。因為本地代碼往往難以被反編譯。開發人員可以選擇將整個應用程序轉換成本地代碼，也可以選擇關鍵模塊轉換。如果僅僅轉換關鍵部分模塊，Java程序在使用這些模塊時，需要使用JNI技術進行調用。當然，在使用這種技術保護Java程序的同時，也犧牲了Java的跨平台特性。對於不同的平台，我們需要維護不同版本的本地代碼，這將加重軟體支持和維護的工作。不過對於一些關鍵的模塊，有時這種方案往往是必要的。為了保證這些本地代碼不被修改和替代，通常需要對這些代碼進行數字簽名。在使用這些本地代碼之前，往往需要對這些本地代碼進行認證，確保這些代碼沒有被黑客更改。如果簽名檢查通過，則調用相關JNI方法。
4.代碼混淆
代碼混淆是對Class文件進行重新組織和處理，使得處理後的代碼與處理前代碼完成相同的功能(語義)。但是混淆後的代碼很難被反編譯，即反編譯後得出的代碼是非常難懂、晦澀的，因此反編譯人員很難得出程序的真正語義。從理論上來說，黑客如果有足夠的時間，被混淆的代碼仍然可能被破解，甚至目前有些人正在研製反混淆的工具。但是從實際情況來看，由於混淆技術的多元化發展，混淆理論的成熟，經過混淆的Java代碼還是能夠很好地防止反編譯。下面我們會詳細介紹混淆技術，因為混淆是一種保護Java程序的重要技術。

Ⅶ 怎麼實現對android的文件夾加密或者鎖定啊

對android的文件夾加密用什麼方法我不知道，給電腦上的文件夾加密，我用的是文件夾加密超級大師。

用文件夾加密超級大師給文件夾加密也非常簡單：

1 下載安裝文件夾加密超級大師。

2 在需要加密的文件夾上單擊右鍵選擇加密，然後在彈出的文件夾加密窗口中輸入加密密碼就OK。</b>

Ⅷ android 加密演算法寫在jni好么

把軟體刪除了也得你自己記得公式才行，要不然自己也無法解密了。加密演算法都被別人研究得差不多了，自己能想出來的簡單加密方法幾乎都能被破解的。特別是對文字加密，更容易被破解。最好是把文字轉換為圖片再想辦法繼續加密，那樣才不容易用統計學的方法來破解。

Ⅸ android jni 使用第三方提供的.so庫及所對應的jar包

1.將SO文件直接放到libs/armeabi下，然後代碼中System.loadLibrary("xxx")；再public native static int xxx_xxx_xxx()；接下來就可以直接調用xxx_xxx_xxx()方法；
2.第二種方案，創建自己的SO文件，在自己的SO文件里調用第三方SO，再在程序中調用自己的SO，這種比較復雜，需要建java類文件，生成.h文件，編寫C源文件include之前生成的.h文件並實現相應方法，最後用android NDK開發包中的ndk-build腳本生成對應的.so共享庫。 http://www.ijiami.cn/newsInfo?id=293&v=3

2. DEX加殼保護，DEX指令動態載入保護和高級源碼混淆保護。其中DEX加殼保護是「愛加密」主推的賣點，該技術通過將DEX文件隱藏，並生成一個類似於虛像的殼文件，阻止黑客利用反編譯工具獲取App源碼。另外，愛加密http://www.ijiami.cn/推出了so庫保護，使得C/C++ 層面的代碼安全也得到防護。加上資源文件保護（圖片、音頻等文件的防查看和防修改）、xml 主配文件保護（對主配文件進行二次簽名）、內存保護等措施，可以基本保證App的動態和靜態安全。

Ⅹ 如何用java程序實現加密的序列號

Java是一種跨平台的、解釋型語言。Java 源代碼編譯中間「位元組碼」存儲於class文件中。Class文件是一種位元組碼形式的中間代碼，該位元組碼中包括了很多源代碼的信息，例如變數名、方法名等。因此，Java中間代碼的反編譯就變得非常輕易。目前市場上有許多免費的、商用的反編譯軟體，都能夠生成高質量的反編譯後的源代碼。所以，對開發人員來說，如何保護Java程序就變成了一個非常重要的挑戰。本文首先討論了保護Java程序的基本方法，然後對代碼混淆問題進行深入研究，最後結合一個實際的應用程序，分析如何在實踐中保護Java程序。 反編譯成為保護Java程序的最大挑戰通常C、C++等編程語言開發的程序都被編譯成目標代碼，這些目標代碼都是本機器的二進制可執行代碼。通常所有的源文件被編譯、鏈接成一個可執行文件。在這些可執行文件中，編譯器刪除了程序中的變數名稱、方法名稱等信息，這些信息往往是由內存地址表示，例如假如需要使用一個變數，往往是通過這個變數的地址來訪問的。因此，反編譯這些本地的目標代碼就是非常困難的。 Java語言的出現，使得反編譯變得非常輕易而有效。原因如下：1.由於跨平台的需求，Java的指令集比較簡單而通用，較輕易得出程序的語義信息；2.Java編譯器將每一個類編譯成一個單獨的文件，這也簡化了反編譯的工作；3.Java 的Class文件中，仍然保留所有的方法名稱、變數名稱，並且通過這些名稱來訪問變數和方法，這些符號往往帶有許多語義信息。由於Java程序自身的特點，對於不經過處理的Java程序反編譯的效果非常好。 目前，市場上有許多Java的反編譯工具，有免費的，也有商業使用的，還有的是開放源代碼的。這些工具的反編譯速度和效果都非常不錯。好的反編譯軟體，能夠反編譯出非常接近源代碼的程序。因此，通過反編譯器，黑客能夠對這些程序進行更改，或者復用其中的程序。因此，如何保護Java程序不被反編譯，是非常重要的一個問題。 常用的保護技術由於Java位元組碼的抽象級別較高，因此它們較輕易被反編譯。本節介紹了幾種常用的方法，用於保護Java位元組碼不被反編譯。通常，這些方法不能夠絕對防止程序被反編譯，而是加大反編譯的難度而已，因為這些方法都有自己的使用環境和弱點。 隔離Java程序最簡單的方法就是讓用戶不能夠訪問到Java Class程序，這種方法是最根本的方法，具體實現有多種方式。例如，開發人員可以將要害的Java Class放在伺服器端，客戶端通過訪問伺服器的相關介面來獲得服務，而不是直接訪問Class文件。這樣黑客就沒有辦法反編譯Class文件。目前，通過介面提供服務的標准和協議也越來越多，例如 HTTP、Web Service、RPC等。但是有很多應用都不適合這種保護方式，例如對於單機運行的程序就無法隔離Java程序。這種保護方式見圖1所示。 圖1隔離Java程序示意圖對Class文件進行加密為了防止Class文件被直接反編譯，許多開發人員將一些要害的Class文件進行加密，例如對注冊碼、序列號治理相關的類等。在使用這些被加密的類之前，程序首先需要對這些類進行解密，而後再將這些類裝載到JVM當中。這些類的解密可以由硬體完成，也可以使用軟體完成。 在實現時，開發人員往往通過自定義ClassLoader類來完成加密類的裝載(注重由於安全性的原因，Applet不能夠支持自定義的ClassLoader)。自定義的ClassLoader首先找到加密的類，而後進行解密，最後將解密後的類裝載到JVM當中。在這種保護方式中，自定義的ClassLoader是非常要害的類。由於它本身不是被加密的，因此它可能成為黑客最先攻擊的目標。假如相關的解密密鑰和演算法被攻克，那麼被加密的類也很輕易被解密。這種保護方式示意圖見圖2。 圖2 對Class文件進行加密示意圖轉換成本地代碼將程序轉換成本地代碼也是一種防止反編譯的有效方法。因為本地代碼往往難以被反編譯。開發人員可以選擇將整個應用程序轉換成本地代碼，也可以選擇要害模塊轉換。假如僅僅轉換要害部分模塊，Java程序在使用這些模塊時，需要使用JNI技術進行調用。 當然，在使用這種技術保護Java程序的同時，也犧牲了Java的跨平台特性。對於不同的平台，我們需要維護不同版本的本地代碼，這將加重軟體支持和維護的工作。不過對於一些要害的模塊，有時這種方案往往是必要的。 為了保證這些本地代碼不被修改和替代，通常需要對這些代碼進行數字簽名。在使用這些本地代碼之前，往往需要對這些本地代碼進行認證，確保這些代碼沒有被黑客更改。假如簽名檢查通過，則調用相關JNI方法。這種保護方式示意圖見圖3。 代碼混淆圖3 轉換成本地代碼示意圖代碼混淆是對Class文件進行重新組織和處理，使得處理後的代碼與處理前代碼完成相同的功能(語義)。但是混淆後的代碼很難被反編譯，即反編譯後得出的代碼是非常難懂、晦澀的，因此反編譯人員很難得出程序的真正語義。從理論上來說，黑客假如有足夠的時間，被混淆的代碼仍然可能被破解，甚至目前有些人正在研製反混淆的工具。但是從實際情況來看，由於混淆技術的多元化發展，混淆理論的成熟，經過混淆的Java代碼還是能夠很好地防止反編譯。下面我們會具體介紹混淆技術，因為混淆是一種保護Java程序的重要技術。圖4是代碼混淆的示意圖。 圖4 代碼混淆示意圖幾種技術的總結以上幾種技術都有不同的應用環境，各自都有自己的弱點，表1是相關特點的比較。 混淆技術介紹表1 不同保護技術比較表到目前為止，對於Java程序的保護，混淆技術還是最基本的保護方法。Java混淆工具也非常多，包括商業的、免費的、開放源代碼的。Sun公司也提供了自己的混淆工具。它們大多都是對Class文件進行混淆處理，也有少量工具首先對源代碼進行處理，然後再對Class進行處理，這樣加大了混淆處理的力度。目前，商業上比較成功的混淆工具包括JProof公司的1stBarrier系列、Eastridge公司的JShrink和 4thpass.com 的SourceGuard等。主要的混淆技術按照混淆目標可以進行如下分類，它們分別為符號混淆(Lexical Obfuscation)、數據混淆(Data Obfuscation)、控制混淆(Control Obfuscation)、預防性混淆(Prevent Transformation)。 符號混淆在Class中存在許多與程序執行本身無關的信息，例如方法名稱、變數名稱，這些符號的名稱往往帶有一定的含義。例如某個方法名為getKeyLength()，那麼這個方法很可能就是用來返回Key的長度。符號混淆就是將這些信息打亂，把這些信息變成無任何意義的表示，例如將所有的變數從vairant_001開始編號；對於所有的方法從method_001開始編號。這將對反編譯帶來一定的困難。對於私有函數、局部變數，通常可以改變它們的符號，而不影響程序的運行。但是對於一些介面名稱、公有函數、成員變數，假如有其它外部模塊需要引用這些符號，我們往往需要保留這些名稱，否則外部模塊找不到這些名稱的方法和變數。因此，多數的混淆工具對於符號混淆，都提供了豐富的選項，讓用戶選擇是否、如何進行符號混淆。 數據混淆圖5 改變數據訪問數據混淆是對程序使用的數據進行混淆。混淆的方法也有多種，主要可以分為改變數據存儲及編碼(Store and Encode Transform)、改變數據訪問(Access Transform)。 改變數據存儲和編碼可以打亂程序使用的數據存儲方式。例如將一個有10個成員的數組，拆開為10個變數，並且打亂這些變數的名字；將一個兩維數組轉化為一個一維數組等。對於一些復雜的數據結構，我們將打亂它的數據結構，例如用多個類代替一個復雜的類等。 另外一種方式是改變數據訪問。例如訪問數組的下標時，我們可以進行一定的計算，圖5就是一個例子。 在實踐混淆處理中，這兩種方法通常是綜合使用的，在打亂數據存儲的同時，也打亂數據訪問的方式。經過對數據混淆，程序的語義變得復雜了，這樣增大了反編譯的難度。 控制混淆控制混淆就是對程序的控制流進行混淆，使得程序的控制流更加難以反編譯，通常控制流的改變需要增加一些額外的計算和控制流，因此在性能上會給程序帶來一定的負面影響。有時，需要在程序的性能和混淆程度之間進行權衡。控制混淆的技術最為復雜，技巧也最多。這些技術可以分為如下幾類：增加混淆控制 通過增加額外的、復雜的控制流，可以將程序原來的語義隱藏起來。例如，對於按次序執行的兩個語句A、B，我們可以增加一個控制條件，以決定B的執行。通過這種方式加大反匯編的難度。但是所有的干擾控制都不應該影響B的執行。圖6就給出三種方式，為這個例子增加混淆控制。 圖6 增加混淆控制的三種方式控制流重組 重組控制流也是重要的混淆方法。例如，程序調用一個方法，在混淆後，可以將該方法代碼嵌入到調用程序當中。反過來，程