BTRchik19 авг 2025 в 07:01

Java Agent как инструмент обхода лицензий: этичный анализ и защита

Средний

34 мин

10K

Блог компании Data SapienceJava * Информационная безопасность *

Обзор

Комментарии 12

alexander-shustanov 19 авг 2025 в 07:37

Осветить бы еще юридические риски использования таких средств) И конечно, вполне осязаемые риски безопасности, при использовании таких средств, загруженных из интернета)

valery1707 19 авг 2025 в 08:29

Используются магические числа, строки и т. д.
При этом видно, что автор пишет на Java не впервые, соблюдает отступы, делит код на логические блоки.

Вы же анализировали не оргинальный код агента, а, как указано в статье, код, полученный в результате его декомпиляции - большая часть из описанного скорее относится к особенностям работы декомпилятора, чем к оригинальному коду.

BTRchik 19 авг 2025 в 17:03

Спасибо за комментарий. Я почитаю об этом и поправлю статью.

BTRchik 22 авг 2025 в 06:22

Почитал.
Именя класса, методы и члены классы сохраняются, а вот локальные переменные и аргументы методов нет.
Статью поправил, еще раз спасибо.

poxvuibr 19 авг 2025 в 08:38

В статье большое количество пунктов и выделений жирным. Обычно так пишет ИИ. Ещё немного и для хоть какой-то уверенности, что писал живой человек, надо будет просить приложить видео, как он пишет и правит текст.

Сейчас я делаю вывод исходя из того, отметился ли автор в комментариях. Если нет, то точно писал ИИ

BTRchik 19 авг 2025 в 09:27

Писал я, и выделял жирным тоже я ручками.
Сильно рябит в глазах от выделений?

lamert 19 авг 2025 в 11:28

Мне зашло, и не рябит в глазах. Спасибо.

poxvuibr 19 авг 2025 в 13:11

Писал я, и выделял жирным тоже я ручками.

Очень приятно, когда автор появляется в комментариях!

Сильно рябит в глазах от выделений?

Нет, но из-за них не понятно кто писал текст - человек или ИИ ((. Раньше не было такой проблемы. То, что сгенерировал ИИ я буду читать только по необходимости, то что писал человек совсем другое дело ))

EvgenyVilkov 19 авг 2025 в 19:12

Так у автора вроде не первая публикация

poxvuibr 19 авг 2025 в 22:20

Да и в комментариях он появился

svcoder 21 авг 2025 в 03:19

Для хакеров приложение на Java это как читать исходный код. Хотите сделать защину - выносите чувствительный функционал в отдельные нативные модули и там же делайте проверку лицензии

kos9078 21 авг 2025 в 05:58

Как в инсталляторе одного популярного инструмента который знаменит тем, что на gh распространяется с adware, а на патреоне без? Да-да, делайте так, пожалуйста)

Поменять jz на jnz еще проще, чем расковыривать некоторые java-приложения чтобы такими агентами нейтрализовать стучалки с телеметрией.

Я купил продукт - дайте возможность не делится с вами информацией о моем окружении, блин.

P.s. java-агент и args тоже можно скрыть... в статье достаточно для этого информации.

P.p.s. это хорошая статья, но я бы ее скрыл от публики. Не надо учить скрипт-кидди обходам защит. Здесь слишком много примеров "как обойти проверку лицензий в java". У статьи прям упор на это. Заменить бы это на что-то более нейтральное...

Зарегистрируйтесь на Хабре, чтобы оставить комментарий