Java δεν συγκεντρώνει άμεσα σε αναγνώσιμη από μηχανή κώδικα , αλλά μάλλον σε αυτό που ονομάζεται " byte κώδικα . " Ο προγραμματιστής διανέμει αυτό το byte κώδικα , και όταν οι τελικοί χρήστες να ξεκινήσει το πρόγραμμα , η Java Virtual Machine καταρτίζει τον κώδικα byte σε συγκεκριμένη πλατφόρμα κώδικα μηχανής . Αν και αυτό δίνει Java το πλεονέκτημα ότι επιτρέπει ένα ενιαίο κώδικα που να λειτουργεί σε πολλαπλά μηχανήματα , ο κώδικας byte διατηρεί αρκετά περιγραφικά χαρακτηριστικά του πηγαίου κώδικα που καθιστούν ευκολότερο για τους χάκερ να ανακατασκευάσει το αρχικό πηγαίο κώδικα .
Η
Reverse Engineering
Η
χάκερ μπορεί να διαβάσει κώδικα byte μιας εφαρμογής Java άμεσα , χρησιμοποιώντας το " java.io.inputstream " βιβλιοθήκη. Με αυτό , μπορούν να δουν τα βασικά στοιχεία και τις εντολές επίπεδο byte κώδικα που αποτελούν το συγκεκριμένο αρχείο κλάσης . Οι χάκερ μπορούν στη συνέχεια να παρακολουθείτε διαφορετικές μεταβλητές σε διαφορετικές μεθόδους για να ανακατασκευάσει σταδιακά τη ροή του ελέγχου του προγράμματος . Μόλις χάκερ να το κάνετε αυτό , θα μπορέσουν να αντιγράψουν τον πηγαίο κώδικα της εφαρμογής για διάφορους κακόβουλους σκοπούς .
Η Επιθέσεις
Η
Μετά ένας χάκερ αντιστρέφει ένα συγκεκριμένο πρόγραμμα , υπάρχουν διάφορους τρόπους που μπορούν να εκμεταλλευτούν αυτό για να αποκτήσουν πρόσβαση σε μηχανήματα που τρέχουν αυτό το πρόγραμμα . Αυτά περιλαμβάνουν τα τρωτά σημεία για να εκμεταλλευτούν το πρόγραμμα να εκτελέσουν κακόβουλο κώδικα με την άδεια του χρήστη , ή για την εκτέλεση " άνθρωπος στη μέση " επίθεση . Στην τελευταία αυτή περίπτωση , ο χάκερ θα προσθέσει το δικό του κακόβουλο κώδικα τον πηγαίο κώδικα της εφαρμογής , ξαναμεταγλωττίσετε , και το βάζουμε στο Διαδίκτυο υπό το πρόσχημα του αρχικού προγράμματος . Ανυποψίαστος χρήστες μπορούν στη συνέχεια να κατεβάσετε την εφαρμογή και άμεσα να εκτελέσει κώδικα του χάκερ .
Εικόνων Πρόληψη Reverse Engineering
Η
Λόγω της φύσης του κώδικα Java byte , είναι σχεδόν αδύνατο να σταματήσει ο καθένας από την προβολή του πυρήνα του κώδικα byte . Ενώ οι μέθοδοι όπως η κρυπτογράφηση μπορεί να προσφέρει ένα βαθμό προστασίας , τόσο πιο αποτελεσματική είναι η κρυπτογράφηση είναι , το λιγότερο ανεξάρτητα από την πλατφόρμα του προγράμματος γίνεται . Οι προγραμματιστές μπορούν , ωστόσο , να ρίξει αντίστροφη μηχανικοί μακριά με μερικά κόλπα κωδικοποίησης . Αυτοί περιλαμβάνουν το γράψιμο λειτουργίες που είναι άσχετες με την πραγματική εκτέλεση του προγράμματος , το οποίο μπορεί να ρίξει από εκείνους που προσπαθούν να αναστρέψει τη λειτουργία του προγράμματος .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα