Может быть у кого-нибудь есть? Чтобы генерировать функции и процедуры, которые не имеют смысла, но выглядят, будто имеют?

P.S. И чтобы он еще и собирался.

Видел наоброт - фунции, которые выглядят будто бред, но имеют большой смысл...

Delphi?

> Dimka Maslov ©   (31.10.16 14:30) [3]
> Delphi?

Delphi подойдет, да

DayGaykin ©   (31.10.16 14:07)
Другими словами Вам нужно сделать обфускацию кода.
Ищите, есть готовые обфускаторы.

> stas ©   (31.10.16 15:54) [5]

Мне не нужна обфускация. Мне нужен код, который делает бессмысленную работу.

Вот это возьми и накидай пару тройку ничего не делающих функций:
https://dl.dropboxusercontent.com/u/70911765/vm_core_demo.zip
особенно с использованием vmCmp().
Всего пара тройка строчек, а на выходе глазки сломаешь в дизассемблере (кода нагенерируется реально прорва).

> Rouse_ ©  [7]
"and not mov", в общем, и не рыпайся!  )))

теперь тебе, наверное, с охраной ходить нужно. ))

Ну да, там банально стрелка пирса and+not, этого за глаза :)

Удалено модератором
Примечание: Правила читаем и уважаем

Дим, ты хоть отписался бы - подошло или не подошло, или че другое нашел, тогда поделился бы с народом, мне такие вещи тоже интересны :)

> Rouse_ ©   (03.11.16 15:14) [11]

Отпишусь.
Это факультатив, занимаюсь по выходным.

Ниче се, этож что за факультатив такой что такие задачки дают?

> Rouse_ ©   (03.11.16 15:33) [13]

Так это я сам себе. Это еще отсыл к той задаче, что про защиту Java кода. Проблему то нужно решить хоть как-то.

Ты бы тогда с Ваней Пермяковым связался - от у кого в этом плане голова золотая, он бы тебе подкинул пару идеек в какую сторону вообще смотреть в этом плане.

Вообще - тут только в сторону виртуализации нужно смотреть, иначе не выйдет.

На вот тебе, почитай на досуге: http://www.sternkn.com/wp-content/uploads/pdf/vm_showdown_stack_versus_registers.pdf

> Rouse_ ©   (03.11.16 16:03) [17]
>

На начальном этапе мне важно соблюсти баланс между трудозатратами и степенью защиты.
Мне нужна защита от пересборки java-приложения и от использования его частей. Задачи скрыть логику или какую-либо формулу чего-либо нет. Это облегчает работу.
Еще облегчает то, что мы имеем полный доступ к ОС (и это всегда linux, хоть и на разных процессорах).
Усложняет задачу то, что я не хочу отказываться от рефлексии в Java и от динамической подгрузки классов извне.

Степень защиты - от продвинутого дурака. Человек такого уровня как ты вряд ли будет привлечен для этой задачи.

Есть несколько идей на данный момент, я их все прорабатываю.

Идея А

Все class-файлы шифруются, так, чтобы сохранить class-формат, но так чтобы декомпилятор выдавал бредовый код.
Расшифровка на лету (напишу ниже как).

Если перенести код на другой компьютер - работать не будет вообще, что будет подозрительным.

Идея Б
Все методы в class-файлах делаются native. Создается .so-шник, который экспортирует все эти native методы. Все методы так или иначе делают вывод ошибки и завершение программы. В добавок .so файл содержит зашифрованные нормальные class-файлы (причем шифрование кодом, для большей запутанности).
На лету class-файлы подменяются при их загрузке и вся эта "муть" с .so файлами для отвода глаз.

Хакер подумает, что логика запрятана в .so и сдастся.

Идея В
Аналог идеи Б, только native методы реально ими и являются. Т.е. часть логики "нативится". Это сложный путь.

Как делается расшифровка.
В линуксе есть замечательная функция L D_P R E L O A D (вставляю пробелы, чтобы по этим словам не находилась тема), с помощью которой замечательно перехватывается функция J a v a_j a v a_l a n g_C l a s s L o a d e r_d e f i n e C l a s s 1, которая превращает байткод в класс. Именно тут я могу и расшифровать класс. Тут же я могу (точнее я надеюсь, что могу) понять идет ли отладка и т. п. При отладке или при наличии открытого терминала перехват не происходит.
Хорошо еще то, что сам JRE не модифицируется.

Еще думаю, можно сделать подмену кодов команд байткода, а JRE собрать самому (только я пока не понял, есть ли исходники у Oracle JDK).

Прошу сильно не ругать.

Все верно.
"_Java_java_lang_ClassLoader_defineClass1@32" - перехватываешь в java.dll, подменяешь своей - исполняешь шифрованный байткод.
У меня есть образчик такого исполнения, но извини - не дам, могу только подсказать :)

> Rouse_ ©   (31.10.16 16:46) [7]

Саш, ты пытался дизасемблить VMP с мусорным кодом?
Там хороший мусорный код? Глаза сломаешь его фильтровать? Или есть автофильтровалки?

> Тимохов Дима ©   (08.11.16 02:21) [20]

Пытался, хороший, особенно в последних версиях, в которых убрали ленту пикода.
Единственно мутатор там плохой, поэтому им пользоваться без включения виртуализатора крайне не желательно, но вроде как пилят его сейчас до нормального уровня.