国产欧美一区二区精品婷婷,久久久噜噜噜久久人人看 ,337p亚洲精品色噜噜

郁闷的MIDP�{�֐�

amp@java — Fri, 01 Feb 2008 10:41:00 GMT

通过JavaME的WMA可选包发送短信时�Q�手��Z��提示是否允许�E�序发送该短信�Q�虽然不太媄响应用，但每�ơ都要按一下允�怹�很不爽。从�|�上看到有�h说对jar包签名后��׃��会出现这�U�情况了�Q�但是签名的证书要向两个大公�怹��Q�因为手机里面一般只内置了那两个大公司的根证书，而且手机不允许安装新的根证书�Q�这不分明是圈钱吗？不知道当初制定这个标准的家伙收了那两个公司多��黑钱！虽然�q�样会��很多病毒不能�q�行�Q�但是那两个公司又不是上帝，�l�钱��可以买到证书了�Q�他们又没什么力量也不会�ȝ��I�购买证书的��q�什么，如果有恶意的人只要花炚w��Q�同样可以造出带签名的病毒来�?br /> 但是办法��L��有的�Q�有人另辟蹊径，通过非常手段�l�手机安装一个自己制作的根证书。详�l�过�E�可以看�q�里�Q?a target="_blank">http://browndrf.blogspot.com/�Q�原理就是利用了NOKIA某些型号的手机可以通过web下蝲证书�q�安装的漏洞。我实验了一下，整个�q�程其实不用那么复杂�Q�不需要用到NOKIA的签名工��P��直接用SUN WTK的签名工具就可以了，也不需要通过�|�络安装�E�序�Q�跟�q�x��安装没签名的�E�序一栗��?br /> 然而，�{�了名的�E�序同样需要确认才能发送短信！而且比没�{�֐�的程序更�ȝ��Q�还要在MIDLet-Permissions里面填上一大堆许可�Q�不�{�֐�的��Y件这个项�Ҏ��不用填。唯一的好处是安装的时候不会提�C�程序不受信任，而且不能用无�{�֐�的同名程序覆盖。但是这�U�安装过�E�的问题�q�不需要多大关注，因�ؓ安装只是很少的时��_��关键是��用�?br /> 后来在这里：http://blog.csdn.net/zhengyun_ustc/archive/2006/04/07/654226.aspx又发��C��文章，说明能够安装根证书的不过是个别机型的漏洞�Q�是不符合MIDP 2.0安全标准的，��了�Q�这个问题还是没法解冻I��d��Q?br /> JavaME真的有点像鸡肋，它最大的优点是跨�q�_��Q�但各种手机的支持程度又各不相同�Q�一点点��的差异��搞得�h晕头转向。而且各种各样的限制��得它最多就弄点��游戏玩玩，要连接网�l�还得一堆的许可�Q�程序大了还�Ҏ��莫名其妙地崩溃。真是食之无呻I��弃之可惜�?br /> 可是�Q�我�q�是要搞……

amp@java 2008-02-01 18:41 发表评论

amp@java — Fri, 25 Jan 2008 11:59:00 GMT

Bouncy Castle�Q?a target="_blank">http://www.bouncycastle.org/�Q�是一个庞大的加密�c�d��Q�支持Java和C#�Q�其中Java部分发布的源代码压羃包就�?4M左右�Q�支持JDK 1.0~5.0�Q�支持J2ME�Q�现在叫JavaME�Q��?br /> 但是�Q�这个类库��用�v来�ƈ不那么方便，它�ƈ没有与普通Java�c�d��那样以Jar形式发布立即可用的二�q�制�c�d��Q�而只发布源代码，源代码包含了多䆾�Q�包括JDK1.0,JDK1.1,JDK1.2,JDK1.3,JDK1.4,JDK1.5,J2ME�{�，每种环境都有��量文�g不一��P��有多个用于Ant的build xml�Q�分别用于各�U�不同的JDK�Q�但是每个xml定义了多个target�Q�不知道哪个target才能build出可用的�c�d��来，选中了其中某个target有可能会出现错误�Q�build不下厅R��文档太��单，基本没讲到怎么生成可用的类库，�|�上的相��x��档也很少。我��试了两天才�l�于把第一个MIDP加密��试�E�序�q�行成功�?br /> 我的应用只是实现Java ME的加密，所以这里讲的只是针对JavaME的，JavaSE应该会简单一炏V�?br />
打开下蝲下来的压�~�包�Q�crypto-138.zip�Q�，会发现里面有一堆文件夹和一堆文�Ӟ��其中一个文件夹叫j2me�Q�于是第一反应��是打开它看看里面是什么，发现里面只有��量的源代码文�g�Q�看来这只是适用于j2me的一部分源代码而已�Q�其他通用的部分不在这里�?br /> �q�有一个j2me.xml�Q�是一个Ant的build文�g�Q�在eclipse里面用ant打开以后�Q�发现里面有很多target�Q�除了what�Q�输��Z��些信息）和init�Q�徏立几个目录，复制一些文�Ӟ��q�两个能执行成功之外�Q�其他几乎都是失败的�Q�所以通过�q�个东西是搞不出我们可用的classes来的�?br /> 没办法，只有一个个目录地看�Q�在一个zips目录里面发现cldc_sources.zip�Q�里面的源代码文件有很多�Q�有点像了，于是��把它解压后攑ֈ�一个Eclipse ME��试��目的src目录下，扑ֈ�org.bouncycastle.crypto.examples包，里面有个MIDPTest.java文�g�Q�还有个midp_test.jad�Q�看来这个是用来��试用的MIDP了，调出WTK的模拟器来运行一下，果然是，成功了�?br /> 下一步是在手��Z��q�行。如果不��h��Q�生成的JAR包有1.6M之巨�Q�不��了�Q�先试一下。安装到手机上，到最后出�?#8220;授权��p�|”的提�C�，安装不成功。记起原来找文档时在index.html里面看到有这么一句话�Q�The final caveat to this is that as the j2me distribution includes some compatibility classes starting in the java package, you need to use an obfuscator to change the package names before attempting to import a midlet using the BC API. ��g��因�ؓ用于j2me的版本有几个以java开头的包，里面包含了一些兼容类�Q�可能是用于补充CLDC的不��I��׃��java开头的包是�pȝ��包，是不允许修改的，所以不处理�q�的话安装会��p�|。必��d��用�؜淆器弄一下才行。Eclipse ME配置��h��器十分简单，我��用的是ProGuard。参�?a >http://www.cnjm.net/eclipseme/docs/configuring.html配置卛_��。然后运行Create Obfuscated Package生成��h��q�的包，只有13K。安装在Nokia 6681上，成功�Q�运行，也成功了。尝试修改一下MIDPTest.java�Q�在whichCipher�Ҏ��里面�Q�把�q�回值改为其他数字（0-4�Q�，��可以修改加密方式，但是�׃��DES加密使用的密钥长度�ؓ64bit�Q�而默认的key�?0123456789abcdef0123456789abcdef"�Q�运行DES是会提示密钥太长�Q�我开始以为把key改�ؓ4个字�W�就可以�Q�因为Java使用Unicode�Q�每个字�W?字节�Q?个字�W?字节=64bit�Q�，却出��C��数组��界的异常，其实�q�个key�q�不是直接用作密钥，�q�要�l�过处理的。尝试了8个字�W�也不行�Q�最后发�?6个字�W�就可以了，应该是每两个字符对应一�?6�q�制数。测试程序是�?#8220;www.bouncycastle.org”�q�个字符串进行加密和解密�Q�速度�q�是挺快的，几乎感觉不到需要时��_��在手��Z��启动Java�E�序本来��比较慢�Q��?br />
中间�q�碰��C��个问题，�׃��我是把源代码直接复制��C��个原来徏立好的MIDP��目里，那个MIDP��目里已�l�有个默认的JAD文�g�Q�但是里面没有表�C��q�行的Midlet�Q�生成Jar包之后，安装到手��Z��到最后会出现安装文�g无效的提�C�。打开那个JAD文�g�Q�在Midlets标签里点击Add按钮�Q�把org.bouncycastle.crypto.examples.MIDPTest��d��q�去卛_��?br />
以上��试使用的环境是�Q?br /> JDK 1.5.02
Eclipse 3.2.0
Eclipse ME 1.7.7 http://eclipseme.org
Sun WTK 2.5.2 for CLDC
ProGuard 4.1 http://proguard.sourceforge.net/

刚刚发现Bouncy Castle的下载页�?a >http://www.bouncycastle.org/latest_releases.html里面有专用于J2ME的源代码发行包，里面只包含用于J2ME的代码，如果仅用在J2ME下的话，�q�个应该比较��单，不用扑֍�天�?br />

amp@java 2008-01-25 19:59 发表评论

Java ME 的限制太多了

amp@java — Fri, 24 Mar 2006 17:42:00 GMT

本来惛_��手机上开发一个短信加密发�?接收�E�序的，看了几天J2ME�Q�发现限制很多，几乎无法实现�?br />短信发送是可以的，只要手机能提供WMA的API�Q�但接收的话要注册监听端口，短信必须发到�q�个端口才能被程序监听到�Q�然而，在J2ME之外�Q�似乎没有短信端口这个概念，所以其他手��往�q�个端口发短信都不知道如何操作�?br />不同的手机对J2ME的支持相差太多了�Q�一个简单的发送程序，在NOKIA3230上可以运行，在QD上就不行�Q�而且是莫名其妙地打开了一个空白窗口，什么选项都看不见�Q�按什么键都没反应�Q�都不知��Z��什么问题�?/p>

amp@java 2006-03-25 01:42 发表评论