使用修改过的JAR防止Java应用程序
我不熟悉这个话题。我正在开发Java独立应用程序。分发完成后,它由一组jar组成。是否有一个好的模式来检查罐子是否被修改过 我正在阅读有关签署JAR和清单中的Trusted Only属性的内容。对于用户来说,应用程序/小程序来自可信的发布者似乎更像是一个信息使用修改过的JAR防止Java应用程序,java,jar,jar-signing,Java,Jar,Jar Signing,我不熟悉这个话题。我正在开发Java独立应用程序。分发完成后,它由一组jar组成。是否有一个好的模式来检查罐子是否被修改过 我正在阅读有关签署JAR和清单中的Trusted Only属性的内容。对于用户来说,应用程序/小程序来自可信的发布者似乎更像是一个信息 我想阻止应用程序启动,如果它检测到JAR已被修改/未正确签名。这不是对您的查询的确切答案,但您可以探索ProGuard(),这使得逆向工程变得困难。这将保护您的jar文件。您是否正在尝试创建某种复制保护/防篡改机制?您是否尝试通过修改代码来
我想阻止应用程序启动,如果它检测到JAR已被修改/未正确签名。这不是对您的查询的确切答案,但您可以探索ProGuard(),这使得逆向工程变得困难。这将保护您的jar文件。您是否正在尝试创建某种复制保护/防篡改机制?您是否尝试通过修改代码来防止攻击,还是仅仅通过缺陷jar文件来防止错误?您可能会让普通用户很难修改内容,但如果有人可以修改.jar,他们可以修改您的类并删除任何验证代码。是的,基本上,他们的想法是至少要获得并非所有应用程序JAR都由我签名的信息。当然,对于高级用户,他可以更改这个特定的代码片段,但我想防止基本的漏洞利用。只有在部署webstart/Applet(警告窗口)时,
仅受信任吗?正如我所说的,它是一个独立的应用程序,Windows/Linux安装程序作为一组JAR分发。我很欣赏批评性评论/否决投票。我不确定是否在这里投票,因为在我的回答中,我承认这可能不是问题的确切答案,但提供的信息可能会有所帮助。发现了类似的问题