日志

Java代码加密与反编译

已有 557 次阅读2017-6-22 23:38 | Java, 加密

传统的C/C++自动带有保护机制，但java不同，只要使用反编译工具，代码很容易被暴露，这里需要了解的就是Java的ClassLoader对象。

Java运行时装入字节码的机制隐含地意味着可以对字节码进行修改。JVM每次装入类文件时都需要一个称为ClassLoader的对象，这个对象负责把新的类装入正在运行的JVM。JVM给ClassLoader一个包含了待装入类（比如java.lang.Object）名字的字符串，然后由ClassLoader负责找到类文件，装入原始数据，并把它转换成一个Class对象。可以通过定制ClassLoader，在类文件执行之前修改它。在这里，它的用途是在类文件装入之时进行解密，因此可以看成是一种即时解密器。由于解密后的字节码文件永远不会保存到文件系统，所以窃密者很难得到解密后的代码。

创建定制ClassLoader对象：只需先获得原始数据，接着就可以进行包含解密在内的任何转换。这里我们可以自己实现loadClass。

制定类装入器：

每一个运行着的JVM已经拥有一个ClassLoader。这个默认的ClassLoader根据CLASSPATH环境变量的值，在本地文件系统中寻找合适的字节码文件。

首先创建一个定制ClassLoader类的实例，然后显式地要求它装入另外一个类。这就强制JVM把该类以及所有它所需要的类关联到定制的ClassLoader。

step1：生成一个安全秘钥。

在加密或解密任何数据之前需要有一个密匙。密匙是随同被加密的应用一起发布的一小段数据。生成过后的秘钥为key.data。

Util.java:

import java.io.*;

public class Util

{

// 把文件读入byte数组

static public byte[] readFile(String filename) throws IOException {

File file = new File(filename);

long len = file.length();

byte data[] = new byte[(int)len];

FileInputStream fin = new FileInputStream(file);

int r = fin.read(data);

if (r != len)

throw new IOException("Only read "+r+" of "+len+" for "+file);

fin.close();

return data;

}

// 把byte数组写出到文件

static public void writeFile(String filename, byte data[]) throws IOException {

FileOutputStream fout = new FileOutputStream(filename);

fout.write(data);

fout.close();

}

GenerateKey.java：

import java.security.SecureRandom;

import javax.crypto.KeyGenerator;

import javax.crypto.SecretKey;

public class GenerateKey

{

static public void main(String args[]) throws Exception {

String keyFilename = args[0];

String algorithm = "DES";

// 生成密匙

SecureRandom sr = new SecureRandom();

KeyGenerator kg = KeyGenerator.getInstance(algorithm);

kg.init(sr);

SecretKey key = kg.generateKey();

// 把密匙数据保存到文件

Util.writeFile(keyFilename, key.getEncoded());

}

step2：加密待加密的.class文件。

得到密匙之后，接下来就可以用它加密数据。除了解密的ClassLoader之外，一般还要有一个加密待发布应用的独立程序：

EncryptClasses.java:

import java.security.*;

import javax.crypto.*;

import javax.crypto.spec.*;

public class EncryptClasses

{

static public void main(String args[]) throws Exception {

String keyFilename = args[0];

String algorithm = "DES";

// 生成密匙

SecureRandom sr = new SecureRandom();

byte rawKey[] = Util.readFile(keyFilename);

DESKeySpec dks = new DESKeySpec(rawKey);

SecretKeyFactory keyFactory = SecretKeyFactory.getInstance( algorithm );

SecretKey key = keyFactory.generateSecret(dks);

// 创建用于实际加密操作的Cipher对象

Cipher ecipher = Cipher.getInstance(algorithm);

ecipher.init(Cipher.ENCRYPT_MODE, key, sr);

// 加密命令行中指定的每一个类

for (int i=1; i<args.length; ++i) {

String filename = args[i];

byte classData[] = Util.readFile(filename); //读入类文件

byte encryptedClassData[] = ecipher.doFinal(classData); //加密

Util.writeFile(filename, encryptedClassData); // 保存加密后的内容

System.out.println("Encrypted "+filename);

}

step3：加密待加密的.class文件。

编译之后用命令行启动程序，下面是源码：

DecryptStart.java:

import java.io.*;

import java.security.*;

import java.lang.reflect.*;

import javax.crypto.*;

import javax.crypto.spec.*;

public class DecryptStart extends ClassLoader

{

// 这些对象在构造函数中设置，以后loadClass()方法将利用它们解密类

private SecretKey key;

private Cipher cipher;

// 构造函数：设置解密所需要的对象

public DecryptStart(SecretKey key) throws GeneralSecurityException, IOException {

this.key = key;

String algorithm = "DES";

SecureRandom sr = new SecureRandom();

System.err.println("[DecryptStart: creating cipher]");

cipher = Cipher.getInstance(algorithm);

cipher.init(Cipher.DECRYPT_MODE, key, sr);

}

// main过程：在这里读入密匙，创建DecryptStart的实例，它就是定制ClassLoader。

// 设置好ClassLoader以后，用它装入应用实例，

// 最后，通过Java Reflection API调用应用实例的main方法

public static void main(String args[]) throws Exception {

String keyFilename = args[0];

String appName = args[1];

// 传递给应用本身的参数

String realArgs[] = new String[args.length-2];

System.arraycopy( args, 2, realArgs, 0, args.length-2 );

// 读取密匙

System.err.println( "[DecryptStart: reading key]" );

byte rawKey[] = Util.readFile(keyFilename);

DESKeySpec dks = new DESKeySpec(rawKey);

SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");

SecretKey key = keyFactory.generateSecret(dks);

// 创建解密的ClassLoader

DecryptStart dr = new DecryptStart(key);

// 创建应用主类的一个实例，通过ClassLoader装入它

System.err.println("[DecryptStart: loading "+appName+"]");

Class clasz = dr.loadClass(appName);

// 最后通过Reflection API调用应用实例

// 的main()方法

// 获取一个对main()的引用

String proto[] = new String[1];

Class mainArgs[] = { (new String[1]).getClass() };

Method main = clasz.getMethod("main", mainArgs);

// 创建一个包含main()方法参数的数组

Object argsArray[] = { realArgs };

System.err.println("[DecryptStart: running "+appName+".main()]");

// 调用main()

main.invoke(null, argsArray);

}

public Class loadClass(String name, boolean resolve) throws ClassNotFoundException {

try {

// 要创建的Class对象

Class clasz = null;

// 必需的步骤1：如果类已经在系统缓冲之中，不必再次装入它

clasz = findLoadedClass(name);

if (clasz != null)

return clasz;

// 下面是定制部分

try{

//读取经过加密的类文件

byte classData[] = Util.readFile(name+".class");

if(classData != null){

byte decryptedClassData[] = cipher.doFinal(classData); //解密

clasz = defineClass( name, decryptedClassData, 0, decryptedClassData.length); // 再把它转换成一个类

System.err.println( "[DecryptStart: decrypting class "+name+"]");

}

}catch(FileNotFoundException fnfe){

}

// 必需的步骤2：如果上面没有成功

// 尝试用默认的ClassLoader装入它

if (clasz == null)

clasz = findSystemClass(name);

// 必需的步骤3：如有必要，则装入相关的类

if (resolve && clasz != null)

resolveClass(clasz);

return clasz;//把类返回给调用者

} catch(IOException ie) {

throw new ClassNotFoundException(ie.toString());

} catch(GeneralSecurityException gse) {

throw new ClassNotFoundException( gse.toString());

}

step4:运行加密程序。

1.新建java项目，把上面三个.java程序和需要加密的程序.java都放在同一个src目录下，然后在eclipse里构建项目，把所有的.java文件在bin目录下生成.class文件。这里我需要加密jar包里有三个程序：SplitAddress.java、IPSeeker.java、IPEntity.java。