java - 签名以保护 JAR 免受逆向工程
问题描述
我正在考虑如何保护 JAR 免受逆向工程。
(问题 1):
如果 JAR 是通过签名来签名的,那么签名是否能够保护 JAR?如果不是,那签的目的是什么?
(问题2):
Android APK 可以通过平台签名进行签名,并且无法从 APK 本身中提取平台签名。
从这个角度来看,我认为签名可以用来保护一些东西。但是为什么我们可以反编译任何 APK,即使它受到平台签名的保护?
解决方案
想想你自己的签名,你用钢笔写的。在一张纸上签名是否会使纸上的内容无法阅读?
不:它只是让阅读论文的人表明它是由您撰写的(或者您同意其内容,或其他)。
签署罐子也是如此:它所做的只是向人们表明您(或您授权使用签名的人)制作了它,以便其他人无法更改罐子内容并将其呈现为“真实的” .
签名不会帮助您停止逆向工程。
推荐阅读
- google-chrome - ¿如何在没有让用户下载文档的工具栏的情况下在 primefaces 或 html 组件上显示 pdf?仅查看 PDF
- wordpress - 尝试在 wp-cli 上使用 woocommerce 命令 - 获取“wc”不是已注册的 wp 命令。
- java - 我想从访问表中获取日期并检查它是否是 Eclipse 中的今天日期,但它给了我错误
- marklogic - Cloudformation 模板 - 替换集群、保留卷(和 VPC)
- permissions - 邮箱权限自动更改 whm
- r - 在 SQL 查询列上运行 While 循环(需要使用 sqldf 完成)
- javascript - 在对象内无法访问组件道具/功能
- java - 自定义 TeamCity 插件保存按钮
- java - Springboot 测试无法在 Junit 5 中加载 ApplicationContext
- highcharts - wkhtmltopdf 无法加载 highcharts.js