二、利用加密算法DES实现java代码加密
传统的C/C++自动带有保护机制,但java不同,只要使用反编译工具,代码很容易被暴露,这里需要了解的就是Java的ClassLoader对象。
Java运行时装入字节码的机制隐含地意味着可以对字节码 进行修改。JVM每次装入类文件时都需要一个称为ClassLoader的对象,这个对象负责把新的类装入正在运行的JVM。JVM给 ClassLoader一个包含了待装入类(比如java.lang.Object)名字的字符串,然后由ClassLoader负责找到类文件,装入原 始数据,并把它转换成一个Class对象。可以通过定制ClassLoader,在类文件执行之前修改它。在这里,它的用途是在类文件装入之时进行解密,因此可以看成是一种即时解密器。由于解密后的字节码文件永远不会保存到文件系统,所以窃密者很难得到解密后的代码。
创建定制ClassLoader对象:只需先获得原始数据,接着就可以进行包含解密在内的任何转换。这里我们可以自己实现loadClass。
制定类装入器:
每一个运行着的JVM已经拥有一个ClassLoader。这个默认的ClassLoader根据CLASSPATH环境变量的值,在本地文件系统中寻找合适的字节码文件。
首先创建一个定制ClassLoader类的实例,然后显式地要求它装入另外一个类。这就强制JVM把该类以及所有它所需要的类关联到定制的ClassLoader。
step1:生成一个安全秘钥。
在加密或解密任何数据之前需要有一个密匙。密匙是随同被加密的应用一起发布的一小段数据。生成过后的秘钥为key.data。
Util.java:
import java.io.*;
public class Util
{
// 把文件读入byte数组
static public byte[] readFile(String filename) throws IOException {
File file = new File(filename);
long len = file.length();
byte data[] = new byte[(int)len];
FileInputStream fin = new FileInputStream(file);
int r = fin.read(data);
if (r != len)
throw new IOException("Only read "+r+" of "+len+" for "+file);
fin.close();
return data;
}
// 把byte数组写出到文件
static public void writeFile(String filename, byte data[]) throws IOException {
FileOutputStream fout = new FileOutputStream(filename);
fout.write(data);
fout.close();
}
}
GenerateKey.java:
import java.security.SecureRandom;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
public class GenerateKey
{
static public void main(String args[]) throws Exception {
String keyFilename = args[0];
String algorithm = "DES";
// 生成密匙
SecureRandom sr = new SecureRandom();
KeyGenerator kg = KeyGenerator.getInstance(algorithm);
kg.init(sr);
SecretKey key = kg.generateKey();
// 把密匙数据保存到文件
Util.writeFile(keyFilename, key.getEncoded());
}
}
step2:加密待加密的.class文件。
得到密匙之后,接下来就可以用它加密数据。除了解密的ClassLoader之外,一般还要有一个加密待发布应用的独立程序:
EncryptClasses.java:
import java.security.*;
import javax.crypto.*;
import javax.crypto.spec.*;
public class EncryptClasses
{
static public void main(String args[]) throws Exception {
String keyFilename = args[0];
String algorithm = "DES";
// 生成密匙
SecureRandom sr = new SecureRandom();
byte rawKey[] = Util.readFile(keyFilename);
DESKeySpec dks = new DESKeySpec(rawKey);
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance( algorithm );
SecretKey key = keyFactory.generateSecret(dks);
// 创建用于实际加密操作的Cipher对象
Cipher ecipher = Cipher.getInstance(algorithm);
ecipher.init(Cipher.ENCRYPT_MODE, key, sr);
// 加密命令行中指定的每一个类
for (int i=1; i<args.length; ++i) {
String filename = args[i];
byte classData[] = Util.readFile(filename); //读入类文件
byte encryptedClassData[] = ecipher.doFinal(classData); //加密
Util.writeFile(filename, encryptedClassData); // 保存加密后的内容
System.out.println("Encrypted "+filename);
}
}
}
step3:加密待加密的.class文件。
编译之后用命令行启动程序,下面是源码:
DecryptStart.java:
import java.io.*;
import java.security.*;
import java.lang.reflect.*;
import javax.crypto.*;
import javax.crypto.spec.*;
public class DecryptStart extends ClassLoader
{
// 这些对象在构造函数中设置,以后loadClass()方法将利用它们解密类
private SecretKey key;
private Cipher cipher;
// 构造函数:设置解密所需要的对象
public DecryptStart(SecretKey key) throws GeneralSecurityException, IOException {
this.key = key;
String algorithm = "DES";
SecureRandom sr = new SecureRandom();
System.err.println("[DecryptStart: creating cipher]");
cipher = Cipher.getInstance(algorithm);
cipher.init(Cipher.DECRYPT_MODE, key, sr);
}
// main过程:在这里读入密匙,创建DecryptStart的实例,它就是定制ClassLoader。
// 设置好ClassLoader以后,用它装入应用实例,
// 最后,通过Java Reflection API调用应用实例的main方法
public static void main(String args[]) throws Exception {
String keyFilename = args[0];
String appName = args[1];
// 传递给应用本身的参数
String realArgs[] = new String[args.length-2];
System.arraycopy( args, 2, realArgs, 0, args.length-2 );
// 读取密匙
System.err.println( "[DecryptStart: reading key]" );
byte rawKey[] = Util.readFile(keyFilename);
DESKeySpec dks = new DESKeySpec(rawKey);
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
SecretKey key = keyFactory.generateSecret(dks);
// 创建解密的ClassLoader
DecryptStart dr = new DecryptStart(key);
// 创建应用主类的一个实例,通过ClassLoader装入它
System.err.println("[DecryptStart: loading "+appName+"]");
Class clasz = dr.loadClass(appName);
// 最后通过Reflection API调用应用实例
// 的main()方法
// 获取一个对main()的引用
String proto[] = new String[1];
Class mainArgs[] = { (new String[1]).getClass() };
Method main = clasz.getMethod("main", mainArgs);
// 创建一个包含main()方法参数的数组
Object argsArray[] = { realArgs };
System.err.println("[DecryptStart: running "+appName+".main()]");
// 调用main()
main.invoke(null, argsArray);
}
public Class loadClass(String name, boolean resolve) throws ClassNotFoundException {
try {
// 要创建的Class对象
Class clasz = null;
// 必需的步骤1:如果类已经在系统缓冲之中,不必再次装入它
clasz = findLoadedClass(name);
if (clasz != null)
return clasz;
// 下面是定制部分
try{
//读取经过加密的类文件
byte classData[] = Util.readFile(name+".class");
if(classData != null){
byte decryptedClassData[] = cipher.doFinal(classData); //解密
clasz = defineClass( name, decryptedClassData, 0, decryptedClassData.length); // 再把它转换成一个类
System.err.println( "[DecryptStart: decrypting class "+name+"]");
}
}catch(FileNotFoundException fnfe){
}
// 必需的步骤2:如果上面没有成功
// 尝试用默认的ClassLoader装入它
if (clasz == null)
clasz = findSystemClass(name);
// 必需的步骤3:如有必要,则装入相关的类
if (resolve && clasz != null)
resolveClass(clasz);
return clasz;//把类返回给调用者
} catch(IOException ie) {
throw new ClassNotFoundException(ie.toString());
} catch(GeneralSecurityException gse) {
throw new ClassNotFoundException( gse.toString());
}
}
}
step4:运行加密程序。
1.新建java项目,把上面三个.java程序和需要加密的程序.java都放在同一个src目录下,然后在eclipse里构建项目,把所有 的.java文件在bin目录下生成.class文件。这里我需要加密jar包里有三个程序:SplitAddress.java、 IPSeeker.java、IPEntity.java。
2.然后在命令行里,cd到bin目录下启动程序:
% java com.javacode.GenerateKeykey.data
这样就在bin下生成了key.data文件。
3.把bin\com\javacode\下的待加密的SplitAddress.class、IPSeeker.class、IPEntity.class拷贝到bin目录下。然后bin目录下命令行启动:
% java com.javacode.EncryptClasseskey.data SplitAddress.class IPSeeker.class IPEntity.class
该命令把每个.class文件替换成其各自的加密版本。
(注意:加密版本为bin目录下的.class文件,未加密版本为bin\com\javacode\下的.class文件)
4.运行经过加密的应用。
对于未经加密的应用(cd到bin\com\javacode\),正常执行方式如下:
%java IPSeeker arg0 arg1 arg2
对于经过加密的应用(cd到bin\),则相应的运行方式为:
%java DecryptStart key.data IPSeeker arg0 arg1 arg2
step5:验证
(1) 未加密的可以直接用反编译工具jd-gui查看到源码:
(2) 经过加密的用反编译工具无法查看:
step6:一些说明
虽然应用本身经过了加密,但启动程序DecryptStart没有加密。攻击者可以反编译启动程序并修改它,把解密后的类文件保存到磁盘。解决方法是对启动程序进行高质量模糊处理。或者可以采用直接编译成机器语言的代码,使得启动程序具有传统执行文件格式的安全性。
另外大多数JVM本身并不安全,还可以修改JVM,从ClassLoader之外获取解密后的代码并保存到磁盘,从而绕过上述加密所做的一切工作。
不过所有这些可能的攻击都有一个前提,这就是攻击者可以得到密匙。如果没有密匙,应用的安全性就完全取决于加密算法的安全性。
相关推荐
加密算法达到256位,加密后的class文件不可能被破解,反编译工具也对加密后的class文件无能为力。 运行方式: 运行时,要能正确的加载加密后的class文件, 必须使用我们提供的动态链接库classloader.dll(wndows...
at java.lang.ClassLoader.loadClass(ClassLoader.java:667) at com.ibm.ws.bootstrap.ExtClassLoader.loadClass(ExtClassLoader.java:119) at java.lang.ClassLoader.loadClass(ClassLoader.java:650) at ...
JAVA CLASS文件加密工具对CLASS文件进行加密保护,加密密钥高达256位(bit,即:32字节),并采用多重加密的算法,既安全又高效。加密后的CLASS文件不可能被破解;反编译工具对加密后的CLASS文件无能为力,根本就不...
本工具是对java class文件进行加密保护防止反编译的工具!本工具全面支持linux/unix/windows操作系统。 继推出v1.0版本后,获得了用户大量的支持与的反馈,我们再次推出本v2.0版,对加密算法进行了更大的改进,安全...
本工具是对java class文件进行加密保护防止反编译的工具!本工具全面支持linux/unix/windows操作系统。 继推出v1.0版本后,获得了用户大量的支持与的反馈,我们再次推出本v2.0版,对加密算法进行了更大的改进,安全...
传统的JAVA代码保护方式通常是扰乱生成的CLASS文件,从而降低反编译生成的源代码的可读性;有的保护工具甚至能生成部分废代码(垃圾代码),使得反编译后的源码在重新编译时出现编译错误,不能直接生成CLASS文件。...
classloader 加密解密应用程序 ,反编译class
破解java加密的rt.jar,在classloader植入破解代码,默认输出到c:/TEMP/classes/目录。使用方法:只要下载本rt.jar,然后替换掉jdk1.8.0_25\jre\lib目录下的rt.jar。然后运行你需要破解的java程序即可,如果你的java...
本工具是对java class文件进行加密保护防止反编译的工具!本工具全面支持linux/unix/windows操作系统。 继推出v1.0版本后,获得了用户大量的支持与的反馈,我们再次推出本v2.0版,对加密算法进行了更大的改进,安全...
Java 虚拟机中ClassLoader 相关简介 双亲委托机制 Android 中ClassLoader 简介
破解java加密的ClassLoader.java,在classloader植入破解代码
检查实现类.class文件的修改时间,如果是更新的.class文件则重新加载该实现类的class。 4. 调用方法前,先获取最新的代理类,然后调用代理类的方法。 这样,每次调用代理类中的方法,都会先检查实现类的class文件...
可以将CLASS文件加密,用反编译工具反编译不过来. 不是混淆器,是加密.比混淆器好很多. 1.WEB应用程序 在您使用的Java Web Server的启动参数中,增加以下内容: -agentlib:<classloader.dll的存放目录>\brainysoft即 ...
java编译后的class文件是一种中间字节字文件,很容易被反编译工具反编译,而传统的java源代码保护方法基本都是采用混淆的方式,但这样会带来很多麻烦,而且也不能真正保护class文件,本工具是对class文件进行加密,...
深入了解Java_ClassLoader,Bytecde.pdf
at java.lang.ClassLoader.loadClass(ClassLoader.java:307) at sun.misc.Launcher$AppClassLoader.loadClass(Launcher.java:301) at java.lang.ClassLoader.loadClass(ClassLoader.java:252) at java.lang....
at java.lang.ClassLoader.loadClass(Unknown Source) at java.lang.Class.forName0(Native Method) at java.lang.Class.forName(Unknown Source) at ...
今天用dex2jar.bat反编译apk的classes.dex文件的时候报了以下错误: ---------------------------------------------------------------------------- 描述错误: ECHO 处于关闭状态。 Exception in thread "main" ...
加密Java源代码 ,使用自定义classloader加载器和加密解密技术实现
Java运行时装入字节码的机制隐含地意味着可以对字节码进行修改。JVM每次装入类文件时都需要一个称为ClassLoader的对象,这个对象负责把新的类装入正在运行的JVM。JVM给ClassLoader一个包含了待装入类名字的字符串,...