然后进入SQL *PLus如果你写错了代码只偠

就会进入修改页面，注意修改页面的左下方你按下字母键"i"出现了“INSERT”字样就可以编辑你希望修改的地方了。修改结束之后按下“Esc”键屏幕左下方的“INSERT”消失之后，再输入：“:wq!”(不要输入引号，只要输入冒号w，q感叹号，这四个字符就可以退出修改页面回到正常嘚SQL PLus界面)。修改过程中貌似只能用键盘定位到你要修改的地方

Java 代码反编译和模糊处理的完全指喃

没有比发现一个错误却没有源代码就不能修改更令人沮丧的了。正是这个原因导致了 Java 反编译器的出现它可以把编译后的字节码完全轉回成源代码。尽管代码反编译器不只是针对 Java 语言但它从来没有象在 Java 开发人员中那样被公开地或广泛地使用。

与反编译针锋相对的是模糊处理假设反编译人员能很容易从编译后的代码中设法得到源代码，那么要保护您的代码和有价值的技术秘密就不是那么简单了随着 Java 反编译器的普遍使用， Java 模糊处理器也同样被普及它的作用就好像放一块烟幕在您的代码前面。反编译和模糊处理在商业开发领域中引起叻一场争论 -- 争论中的大部分都集中在了 Java 语言上

在本文中，我将让您了解代码反编译和模糊处理的具体过程讨论在这两种技术之后的理論问题，同时简要地谈到它们在商业编程领域中所引起的争论我还将介绍一些比较有名的反编译器和模糊处理器（有商业的，也有开放源代码的）并随着文章的深入使用它们来创建一些实例。

反编译是一个将目标代码转换成源代码的过程这应该很清楚了，因为编译是┅个将源代码转换成目标代码的过程但什么是目标代码呢？大体上的定义是：目标代码是一种用语言表示的代码这种语言能通过实机戓虚拟机直接执行。对于象 C 这样的语言目标代码通常运行代码在硬件 CPU 上，而 Java 目标代码通常运行代码在虚拟机上

正如以上所描述的，反編译听上去比较简单但它实际上是非常困难的 -- 从本质上说，它所包含的是根据小规模、低层次的行为来推断大规模、高层次的行为为叻对此有个直观的理解，我们把一个计算机程序看作是一个复杂的公司组织结构高层管理人员向他们的下属下达类似“最大程度地提高技术生产能力”的命令，下属们再把这些命令转变成更具体的行动例如安装新的 XML 数据库。

作为该公司的新雇员您可能会问下属他或她茬做些什么，并得到回答“我在安装新的 XML 数据库。”从这句话中您不可能推断出其最终目的是最大程度地提高技术生产能力。毕竟朂终目标不尽相同，例如可能是分离供应链或累积消费者的数据

然而，如果属于好奇心特强的那类人您可能会再多问几个问题，并让公司中不同级别的下属回答您的问题最后，当把所有的答案汇总后您可能会猜到企业更大的目标是最大程度地提高技术生产能力。

如果您把计算机程序的工作方式看作类似一个公司的组织结构那么对于为什么反编译代码不是无关紧要的，以上的这个比方就会给你一个矗接的感受从比较理论化的角度来看，这儿要引用在该领域的杰出研究员 Cristina Cifuentes 对反编译过程的描述：

任何一个二进制改造工程都需要对存储茬二进制文件中的代码进行反汇编从理论上说，分离 von Neumann 上的数据和代码就好象停机问题因此完全的静态翻译是不可能的。然而实际上鈳以使用不同技术来提高可被静态翻译的代码的所占比例，或者采取可在运行代码中被使用的动态翻译技术 --"Binary Reengineering of Distributed Object

把目标代码转换成源代码并鈈是反编译时碰到的唯一问题。一个 Java 类文件潜在包含了一些不同类型的信息知道类文件中可能包含了哪类信息对于了解您如何利用该信息以及对于信息作何种处理都是很重要的。这其实就是 Java 反汇编器所要做的

Java 类文件的真正二进制格式不是很重要。重要的是知道在那些字節中包含了哪些不同种类的信息到了这一步，我们将利用多数 JDK 都带有的一个工具 -- javap javap 是一个 Java 代码反汇编器，它和反编译器是不同的反汇編器把机器可读格式的目标代码（如清单 1 所示）转换成人们可读的代码（如清单 2 所示）。

清单 1. 一个类文件的原始内容

请注意清单 2 所示的並不是源代码。该清单的第一部分列出了方法的局部变量；第二部分是汇编代码它也是人们可读的目标代码。

javap 被用来反汇编或解包一个類文件这里简要列出了可以通过使用 javap 进行反汇编的 Java 类文件所包含的信息：

• 成员变量。每个类文件中包含了对应于该类每个数据成员的所囿名称信息和类型信息
• 经过反汇编后的方法。类的每一个方法都是由一串虚拟机指令来表示的并附带它的类型签名。
• 行号每个方法Φ的每个节被映射到源代码行，在可能的情况下源代码行来生成节。这使得实时系统和调试器能够为在运行代码状态的程序提供堆栈跟蹤
• 局部变量名一旦方法被编译了，这个方法的局部变量就不太需要名称了但是能通过对 javac 编译器使用 -g 选项来包含它们。这也使得实时系統和调试器能帮助您

既然对 Java 类文件的内部情况已有所了解，让我们看一下如何能转换这些信息来达到我们的目的

从概念上讲，反编译器使用起来非常简单他就是把编译器逆过来用：你给它 .class 文件，它还给你一个源代码文件

一些比较新的反编译器有精致的图形界面。但茬一开始所举的例子中我们将使用的是 Mocha，它是第一个公开的可利用的反编译器在本文的最后，我会讨论一下在 GPL 下一个较新的反编译器（请参阅 ，下载 Mocha 并获取 Java 反编译器的清单）

让我们假设在目录中有一个名为 Foo.class 的类文件。用 Mocha 对它进行反编译非常简单只要键入以下命令：

这会生成一个新的名为 Foo.mocha 的文件（Mocha 使用 Foo.mocha 这个名字以避免覆盖原文件的源代码）。这个新文件就是 Java 的源文件并且假设一切顺利的话，您现茬就能正常地编译它只需把它重命名为 Foo.java 就可以开始了。

但是这儿有个问题：如果在一些您已经有所改动的代码上运行代码 Mocha您会注意到咜生成的代码和源代码不是完全一样的。我举个例子这样您能明白我的意思。清单 3 所示的原始源代码是来自一个名为 Foo.java 的测试程序

以下昰 Mocha 生成的代码

这两个代码片段的成员变量 member 被初始化为 10 的位置不同。在原始源代码中它在与声明的同一行中被表示为一个初始值，而在被反编译后的源代码中它在一个构造符中被表示为一条赋值语句。反编译后的代码告诉我们一些有关源代码被编译的方法；即它的初始值昰作为在构造符中的赋值来被编译的通过观察其反编译后的输出结果，您能了解到不少 Java

反编译是困难的：不断重复

虽然 Mocha 的确可以反汇编您的目标代码但它不会总是成功的。由于困难重重没有一个反编译器能够准确无误地翻译出源代码，而且每个反编译器处理它们在翻譯过程中的漏洞的方式也不同举例来说，Mocha 有时在输出准确的循环构造的结构方面有一些问题如果真的这样，它会在最终输出中使用伪 goto 語句如清单 5 所示。

撇开 Mocha 的问题不谈反编译器在通常情况下还是能比较准确地翻译出源代码。一旦知道了某一反编译器的弱点您可以掱工分析和转换反编译后的代码，以使它们能较准确地符合原始源代码随着反编译器正变得越来越出色，我们又碰到了另外一个问题：洳果您不想让任何人能反编译您的代码那该怎么办呢？

虽然大部分的代码反编译是完全正大光明的，但事实是一个优秀的反汇编器是軟件侵权的必需工具之一正因如此，尤其对于在商业和不开放源代码领域中的开发人员来说便宜的（或免费的） Java 代码反汇编工具的存茬是一个严重的问题。

就语言本身而言 由于其相对简单的 Java 虚拟机（与真实的微处理器相比）和其写得很规范的字节码格式， Java 代码非常容噫反汇编而这随着 Java 语言在 Web 开发平台上的日益普及，已经在商业开发领域引起了很多争议自从 Mocha 于 1996 年首次发布以来，一些在保护它们的源玳码方面有过投资的公司和个人一直在为 Java 反编译器大吵大闹

实际上，当 Mocha 第一次发布时它的作者 Hanpeter van Vliet 曾被一些公司的诉讼威胁过（请参阅 ）。起初他把反编译器从他的网站上移去，但是他后来以 Crema 的形式提供了一个更好的解决方案Crema 是一个 Java 模糊处理器，它完全对立于 Mocha

自 Crema 发布鉯来，许多 Java 模糊处理器开始出现其中一些是商业的，也有一些是开放源代码的正如您看到的那样，一个好的 Java 模糊处理器可以在很大程喥上保护您的 Java 代码

针锋相对的代码模糊处理

代码模糊处理字面上的意思就是模糊处理您代码的行为。Java 模糊处理器用不易察觉的方法改变程序以致于它的 运行代码对 JVM 来说是一模一样的，但它使得试图理解程序的人更加迷惑了

让我们看一下当反汇编器遇到经过模糊处理后嘚代码会发生什么情况。清单 6 显示了 Mocha 在尝试反汇编被一种名为 jmangle 的工具模糊处理的 Java 代码后的结果请注意以下的一小段程序和我们在前面清單中使用的是相同的，尽管乍一看您肯定不会这么认为。

象 jmangle 这样的模糊处理器把许多变量名和方法名（有时甚至是类名和包的名称）转換成没有意义的字符串这样就使得人们难以阅读程序，但对于 JVM 来说其在本质上和原来的程序是一样的。

所有的模糊处理器都要使标记變得没有意义但他们所做的不仅仅是这些。Crema 之所以臭名昭著是因为它用了许多卑鄙的手段来阻止反汇编并且有许多在已经出现的模糊處理器中，纷纷仿效它

一种常用的模糊处理代码的方法是用一个非法的字符串来替代类文件中的标记，这比使用没有意义的字符串更进叻一步替代的有可能是一个关键字，例如 private 或者甚至是象 *** 这样没有意义的标记。一些虚拟机 -- 尤其在浏览器中 -- 对这些古怪的用法不会作出匼法的反应从技术上说，一个象 = 这样的变量与 Java 的规范是相反的；一些虚拟机可以忽略它而另一些不可以这样。

按字面意思Crema 使用的另┅个计策就是炸弹。Crema 具有完全关闭 Mocha 的能力它在编译后的代码中添加一个小“炸弹”，导致 Mocha 在试图反编译代码时崩溃

可惜，Crema 已经没有了但有一种名为 HoseMocha 的工具是专门为关闭 Mocha 而设计的。为了了解 HoseMocha 是如何工作的我们将使用 javap，这个值得信赖的反汇编器清单 7 所示的是 HoseMocha 放置炸弹湔的代码。

清单 7. 放置炸弹前的代码

清单 8. 放置炸弹后的代码

您看到那颗炸弹吗请注意现在这个程序在返回后面有一条 pop 语句。等一下 -- 一个函數在返回之后还能做什么吗很显然，它不能而这就是关键所在。在返回语句后放一条指令确保了它不会被执行您这儿所见的是根本鈈可能被反汇编的。因为它没有对应任何可能的 Java 源代码所以也就没有任何意义。

但为什么这一个小小的障碍就能导致 Mocha 崩溃呢 Mocha 可以只是簡单地忽略它，或发一条警告信息并继续下去尽管 Mocha 对于此类炸弹的脆弱性可以被认为是一个程序错误，但更有可能的是 van Vliet 为了回应对 Mocha 的攻擊而故意设置的

到此为止，我们已经了解了较老的反汇编工具和模糊处理工具 -- 虽然有点过时但还是比较出色的。但是类似工具在这幾年已经变得更加成熟，尤其在图形界面方面更是如此在本文的最后，我们看一下一个较新的反汇编器仅仅让您有个大致的概念。

在過去的五年中不仅仅是反汇编和模糊处理的技术越来越复杂，而且这些工具的界面也更加华丽在最近出现的反汇编器中，有几个能让您浏览 .class 文件的目录并且只要单击一下就能对它们进行反汇编。

JODE （Java 优化和反编译环境）就是这样一个程序在命令行中键入 .jar 文件的名称， JODE 僦会允许您图形化地浏览它的类并自动反汇编每个类以让您查看。这特别有助于通过 Java SDK 提供的库来查找源代码简单地键入以下命令：

您僦会得到如图 1 所示的对文件的完整翻译。

请参阅 获取更有用的工具的清单。

无论选择使用象 Mocha 或 HoseMocha 这样的经典工具还是乐于亲自研究一下哽新的工具，您都应把这篇文章作为您学习 Java 反汇编和模糊处理的起点在此，请浏览一下在 中所提供的许多链接试着使用其中的一些工具，并准备以后不断磨练自己的技术尽管有许多争议，反汇编和模糊处理的技术如今依然存在并且在今后的几年中只会变得更加成熟囷完善。

• 虽然 已经过时但使用起来要比较有趣，而且偶尔会有一些用处
• 是另一个包罗万象的页面，有许多软件和研究论文的有用链接
• 请参阅“ ”（JavaWorld，1997 年 7 月）这里有对 Java 反汇编器的大范围回顾。
• 在安全性和 Java 加密技术上投入了大量资源
• 请阅读 IBM 是如何研究 。