Java反編譯器JD
JD分為JD-GUI、JD-Eclipse兩種運行方式,JD-GUI是以單獨的程式的方式運行,JD-Eclipse則是以一個Eclipse外掛程式的方式運行。基礎知識:
什麼是反編譯器?
大家都知道,將原始碼轉換成二進制執行代碼的過程叫“編譯”,比如將C原始碼編譯成exe執行檔;那么把二進制執行代碼的過程就叫“反編譯”,比如把exe轉換為C原始碼就叫“反編譯”。由於主流的C的編譯器都進行了代碼的最佳化,因此把C編譯生成的exe檔案反編譯成C代碼非常困難。但是像Java、.net這樣基於虛擬機技術的程式語言則反編譯非常容易,Java平台下有Jad、Jode、JD等反編譯器,.net平台下則有Reflector等反編譯器,反編譯質量非常高,甚至和原始碼幾乎沒什麼差別。
反編譯得到的是源碼嗎?
反編譯得到的代碼是非常接近於原始碼,但是或多或少與原始碼有一些差異的,比如一些表達式被最佳化掉了,比如:下面的原始碼:
inti=1+1;
學過《編譯原理》的同學知道有“常量最佳化”這個編譯最佳化算法,因此上邊的原始碼一般會被最佳化為:inti=2;
由於在編譯過程中已經進行了最佳化,把“1+1”這個原始的信息丟掉了,因此反編譯出來的代碼只能是:
inti=2;
可以看到反編譯得到的代碼和原始碼是有區別的。
比如:andriod中
download=(Button)findViewById(R.id.xiaz);
被最佳化成了download=(Button)findViewById(0x7f070018);
程式可以反編譯豈不是很不安全?
可以採用代碼混淆等技術來加大反編譯的難度和降低反編譯代碼的可讀性,但是完全避免反編譯是不可能的。反編譯器原理是什麼?
由於Java、.net這樣的基於虛擬機技術的語言都是採用了ByteCode的二進制結構,因此很容易將ByteCode轉化為“抽象語法樹”(簡稱AST,《編譯原理》這門課中的概念),然後採用反編譯器就可以將AST轉換為代碼了。另外JD-GUI只可以查看源碼,而不可以修改。