• # Re: Proteger ses .class

    Posté par . En réponse au journal Proteger ses .class. Évalué à -1.

    wééé les hash md5 wééé les requetes HTTP pour aller prendre les infos sur le web... mais ca ne résout rien du tout, tant que la personne peut décompiler le code et sniffer les paquets qui sortent à l'aide d'un simple tcpdump pour récuperer les infos (oui meme si elles sont cryptées, de toute facon ya le code java décompilé, tout bien comme il faut avec Jad ( http://kpdus.tripod.com/jad.html(...) ) pour le décrypter)

    Bon alors le monde est-il aussi mauvais ?

    NON !

    comme suggéré plut haut, les obfuscateurs de code débarquent à la rescousse

    http://www.acm.org/crossroads/xrds4-3/codeob.html(...)

    apres le choix de l'obfuscateur est délicat, que est le mieux ? où trouver des "benchmark" d'obfuscateurs ? existe-t-il un dé-obfuscateur pour tel ou tel obfuscateur ? est-ce vraiment impossible de comprendre qqch avec le passage de tel obfuscateur et après décompilation avec JaD ?

    bref, après, c'est quand même un peu de boulot :)

    bonne chance