Идея Защита лаунчера на платформе java

Пример защиты лаунчера

Spoiler: 1. Способ защиты

Положить лаунчер в архив и запаролить архив
И написать программу которая будет знать этот пароль и она сможет его открыть,
Архив будет встроен в exe
Только 1 минус данного способа, работа лаунчера только осуществима на windows

Spoiler: 2. Способ защиты

Есть программа (Допустим на C++ или Delphi)
Rоторая получает доступ к серверу (допустим FTP) и
от туда получает все данные лаунчера
или от туда качает пакет jar в зашифрованном виде, а программа его расшифровывает
Также есть минус кроссплатформенность

Вопрос к продвинутым и более знающим программистам

Возможно ли такое осуществить со вторым способом ?
так как первый я испробовал х..й кто откроет но всеже первый способ тоже можно вломать

 

1 - Решается дампом JVM
2 - Решается дампом JVM

 

Делал такую защиту, но поверьте, подделать этот заголовок очень просто, что сводит всю защиту на нет.

 

1 - подделать UA - 3 секунды.
2 - ловить анализатором раффика - устарвший метод, сессию дампят из лаунчера, либо из лаунчера вырезают защиту.
3 - достаточно отмнеить заход на сервер.

 

Дамп JVM решает эту проблему.

 

Достаётся всё что загрузилось или может загрузится в JVM после прохода по import'ам и класслоадерам.
Короче все классы, и ваша авторизация, и клиент.

 

На будущее - можно получить исходники любого лаунчера на Java, сделав дамп JVM.

 

Не совсем исходники, просто дешифрованные классы, но потом пройтись fernflower - дело 5 секунд.

 

Java еще распостроняют открытый код платформы
Если в самой виртуально машине создать ещё одну то ( ага фиг те а не дамп так как будет дамп 2ой машины запущеной на первой )[DOUBLEPOST=1375111660,1375111602][/DOUBLEPOST]Только способ этот будет возлогать сильную нагрузку на vm

 

Между фантастикой.
Возможно сделать так чтобы зашифровать все н@][ на Base64

 

Я без проблем сдамплю из второй, это лишь вопрос подключения Agent
Хотя так как ты хочешь сделать сделать и невозможно, ещё одну запустить можешь, а внутри - нет.[DOUBLEPOST=1375112034][/DOUBLEPOST]

Подделывается байткод эдитором за 10 секунд.

Не поможет, даже не буду объяснять почему, иди читай документацию.

Забудьте об Security through obscurity.
Это вам не поможет.

 

и сделать встроеный дешифратор который по секретному словечку будет расшифровывать все эту тему

 

Дамп. Невалидный байткод выполняться не будет, сначала его нужно расшифровать, а расшифрованный уже ловится дампом.
ИДИ БЛДЖД ЧИТАТЬ ДОКУМЕНТАЦИЮ, А ПОТОМ МОЖЕШЬ ВОЗВРАЩАТЬСЯ.

 

Пиз_ц это аблом полный.
Ты ламер [DOUBLEPOST=1375112274,1375112221][/DOUBLEPOST]Кто ваще придумал этот ДАМП (microsoft)[DOUBLEPOST=1375112370][/DOUBLEPOST]Походу все решиться дампом.
На квантовом компе такого не сделаешь XDD

 

Хитрые хацкеры, которым нужно было снять шифрацию байткода.

Да все проблемы решаются дампом, а дальше дело техники - байткод эдитором сменить пару строчек.

 

А если на кексе писать то ни кто ни чего не взломает ))наверно

 

На брейнфаке пиши, тогда сам лаунчер может и не ломанут. Просто сессию из клиента будут дёргать.

 

А что разве обфускаторы не защищают? Скиньте какой-то лаунчер, просто интересно...

 

Один чёрт байткод эдитором ищем место загрузки minecraft.jar и меняем на minecraft1.jar

 

Придется книгу читать я такой язык не знаю