Цель этой статьи предостеречь разработчиков от использования обфускаторов с функцией шифрования class-файлов для защиты своих приложений и от бессмысленной траты денег на них.
Вопросы защиты байт-кода от реверс-инжиниринга и обхода этой защиты подробно рассмотрены в фундаментальной работе Дмитрия Лескова — Protect Your Java Code — Through Obfuscators And Beyond.
Механизм шифрования class-файлов предполагает, что содержимое классов хранится в зашифрованном виде, а при старте приложения через специализированный СlassLoader или JVMTI-интерфейс, расшифрованный байт-код грузится в виртуальную машину Java.

Уважаемое Хабр-сообщество, хотел бы рассказать об одном из продуктов, который мы разрабатываем — Stringer Java Obfuscation Toolkit (https://jfxstore.com/stringer). Думаю многим Android и Java-разработчикам будет интересно, особенно, в свете подобных публикаций: habrahabr.ru/post/141522.

Сразу скажу, что решение коммерческое, чтобы сэкономить кому-то, из читающих этот пост, время.

За прошлый, почти полный, год, мы сделали довольно много интересных вещей:

• У нас появилась поддержка платформы Android

Обычно, для защиты Java-программ используются обфускаторы. Обфускаторы позволяют переименовать классы, методы, переменные, изменить поток управления (control flow) байт-кода. Эти функции умеют делать все обфускаторы включая бесплатные и платные.

Целью обфускации байт-кода является построение такого набора команд JVM из которого декомпилятор не мог бы построить корректный исходный код на языке Java.

Противостояние обфускаторов и декомпиляторов продолжается постоянно.

Например в рамках исследовательского проекта Soot одновременно разрабатываются обфускатор JBCO и декомпилятор DAVA, разработчики которых соревнуются друг с другом.

Привет, Хабр!

Вот и закончились новогодние каникулы, начались трудовые будни, за две неполных недели все мы, по мере возможностей, вернулись в рабочий ритм.
Самое время начать конкурс!

Что предстовляет собой CrackMe?

Это CLI-апплет, демонстрирующий возможности двух наших продуктов: C3 Cloud Licensing и Stringer.

По нашему опыту, при создании решений на базе платформы JavaCard, самым трудоемким является процесс отладки приложений, особенно если используются различные криптоалгоритмы.

Для упрощения процесса разработки и повышения качества приложений наша компания разработала и использует в своих проектах JavaCard симулятор спецификации 2.2.1, включая полную реализацию всех криптоалгоритмов.

В качестве вклада в сообщество JavaCard-разработчиков мы сделали исходные коды симулятора открытыми.

Особенности jCardSim:

• Возможность быстрого прототипирования приложений
• Удобство написания Unit-тестов
• Простота создания верификационных тестов (Visa/Mastercard)

Проект доступен на Google Code: code.google.com/p/jcardsim

Будем рады видеть Вас в contributors и committers! :)

Привет, Хабр!

У нас есть хорошие новости (хотя для кого-то они ужасные)!

Мы сделали классную систему защиты для Java-софта. Под защитой, на данный момент, подразумевается — защита от нелегального копирования и использования (нарушение политик лицензирования).

Думаю все, кто пишет на Java, знакомы с проблемами защиты своего программного обеспечения. Очень явно видны проблемы у софт-вендоров, делающих большое (или не очень) коммерческое ПО.