JAVA语言是1995年5月由SUN公司发布的,由于其安全性高、代码优化、跨平台等特性,迅速取代了很多传统高级语言,占据了企业级网络应用开发等诸多领域的霸主地位。
不过,JAVA最突出的跨平台优势使得它不能被编译成本地代码,而要以中间代码的形式运行在虚拟机环境中,这使得JAVA的反编译要比别的高级语言容易实现,并且反编译的代码经过优化后几乎可以与源代码相媲美。
为了更好地保护知识产权,避免本公司的智力成果轻易被人窃取,开发者有必要对反编译工具深入了解,以便有针对性地采取保护措施。
目前,比较流行的JAVA反编译工具有近30种,其中有三款堪称精品:
一、 应用广泛的JAD
在众多的JAVA反编译工具中,有几种非常著名的工具使用了相同的核心引擎——JAD,其中主要包括:Front End Plus、mDeJava、Decafe Pro、Cavaj Java Decompiler、DJ Java Decompiler、NMI’s Java Class Viewer和国产的JAVA源代码反编译专家。
JAD本身是一个命令行工具,没有图形界面,上述的这些工具大多是在JAD内核的基础之上加了一个图形界面而已。这么多种产品的共同选择,足可证明JAD在JAVA反编译领域中的尊贵地位。
笔者用来测试的JAD版本是1.5.8f。
JAD是使用Microsoft Visual C++开发的,运行速度非常快,可以处理很复杂的JAVA编译文件。众多的参数使JAD可以灵活应付多种加密手段,令反编译的代码更加优化和易读。由于JAD参数太多,没必要一一解释,其中有几个最常用的如下:
-d
- 用于指定输出文件的目录
-s - 输出文件扩展名(默认为: .jad),通常都会把输出文件扩展名直接指定为.java,以方便修改的重新编译。
-8 - 将Unicode字符转换为ANSI字符串,如果输出字符串是中文的话一定要加上这个参数才能正确显示。
最常用的反编译指令如下所示:
Jad –d c:\\javasource –s .java -8 javatest.class
这条指令将当前目录下的javatest.class反编译为javatest.java并保存在c:\\javasource目录里,其中的提示输出为中文,而不是Unicode代码。
二、 源码开放的JODE
JODE是全球最大的开源项目网站Sourceforge的成员,不要以为源码开放就小瞧它,在所有的JAVA反编译器中,JODE的反编译效果是最好的,尤其是对付一些常见的加密手段,例如混淆技术等,更是出类拔粹。
JODE本身也是纯JAVA开发的,最近越来越多的JAVA反编译软件也选择JODE来做它们的核心引擎,例如JCavaj Java Decompiler、BTJ (Back To Java)、jEdit’s JavaInsight plugin等。
JODE是一个可运行的JAR文件,在windows环境下双击即可运行。
需要特别说明的是,JODE不是通过常规的Open->File的方式
来加载JAVA编译后的类文件(*.class)或是类包(*.jar)的,而是通过在Options菜单中的Set Classpath来实现的,单独的类文件可以将它的上一级目录作为Classpath输入,然后再选择Reload Classpath即可。
新加入的类包或是类的名字会在左侧窗口出现,双击类包名可以展开目录树结构,双击需要反编译的类名则在右上角的窗口中直接显示反编译后的源代码。
三、 独树一帜的DAVA
DAVA不是一个独立的JAVA反编译器,而是JAVA代码优化工具Soot的一部分。Soot和JODE一样是纯JAVA开发的,也是一个独立的JAR包,但却不能通过双击直接运行,而是象JAD一样在命令行状态运行。
Soot对环境变量的配置要求非常严格,通常情况下要对CLASSPATH做如下设置:
Set CLASSPATH=%CLASSPATH%;c:\\sootdir\\sootclasses-2.1.0.jar;.;
其中的c:\\sootdir\\是下载的soot类包放置的路径,CLASSPATH末尾的.;代表了当前目录,如果不加上这个的话Soot经常会报一个不到类的错误。
DAVA是作为Soot的一个参数使用的,通常的用法如下:
Java soot.Main –f dava –d c:\\javasource javatest
注意最后的类名不用带.class后缀,因为它默认是处理class文件,这个操作与前述的JAD的参数效果相同。
DAVA采取了流程优化的方式进行反编译,与传统反编译思路不尽相同,但却对改变流程类的加密方法有独特的反编译效果。
上述的三种工具各有千秋,但效果都非常不错。经测试,它们基本上都可以把JDK自带的一些例程完全反编译,然后不加任何修改可再编译成功,并能正常运行!
(文中工具均经过本人亲手测试,当时用的是jdk1.4.2_03,现在离写文章的时候过了一年多了,jdk都出到1.5了,怕是有些程序也不太好反编了)
 反编译工具jad简单用法
  以下假设在c:\java目录下
  一、基本用法
  Usage: jad [option(s)]
  直接输入类文件名,且支持通配符,如下所示。
  c:\java\>jad example1.class
  c:\java\>jad *.class
  结果是将example1.class反编译为example1.jad。将example1.jad改为example1.java即得源文件。
  二、Option -o
  不提示,覆盖源文件
  三、Option -s
  c:\java\>jad -sjava example1.class
  反编译结果以.java为扩展名。
  四、Option -p
  将反编译结果输出到屏幕
  c:\java\>jad -p example1.class
  将反编译结果重定向到文件
  c:\java\>jad -p example1.class>example1.java
  五、Option -d
  指定反编译的输出文件目录
  c:\java\>jad -o -dtest -sjava *.class
java源代码加密
  命令行选择的列表
  -a - 用JVM字节格式来注解输出
  -af - 同 -a,但是注解的时候
用全名称
  -clear - 清除所有的前缀
  -b - 输出多于的括号 (e.g., if(a) { b(); }, default: no)
  -d
  - 指定输出文件的文件目录
  -dead -试图反编译代码的dead 部分(default: no)
  -disass - 不用用字节码的方式反编译 (no JAVA source generated)
  -f - 输出整个的名字,无论是类还是方法
  -ff -输出类的成员在方法之前 (default: after methods)
  -i - 输出所有的变量的缺省的最初值
  -l - 将strings分割成指定数目的块的字符 (default: no)
  -lnc - 将输出文件用行号来注解 (default: no)
  -nl - 分割strings用新行字符 newline character (default: no)
  -nodos -不要去检查class文件是否以dos方式写 (CR before NL, default: check)
  -nocast - 不要生成辅助文件
  -nocode -不要生成方法的源代码
  -noconv - 不要转换java的定义符 (default: do)
  -noctor - 不允许空的构造器存在
  -noinner -关掉对内部类的支持 (default: turn on)
  -nolvt - 忽略局部变量的表信息
  -nonlb - 不要输出一个新行在打开一个括号之前 (default: do)
  -o - 无需确认直接覆盖输出 (default: no)
  -p - 发送反编译代码到标准输出 STDOUT (e.g., for piping)