我要加入 登录
声振论坛 返回首页

impulse的个人空间 http://home.vibunion.com/?41382 [收藏] [复制] [分享] [RSS]

日志

Java代码加密与反编译

已有 504 次阅读2017-6-22 23:38 | Java, 加密

传统的C/C++自动带有保护机制,但java不同,只要使用反编译工具,代码很容易被暴露,这里需要了解的就是Java的ClassLoader对象

       Java运行时装入字节码的机制隐含地意味着可以对字节码进行修改。JVM每次装入类文件时都需要一个称为ClassLoader的对象,这个对象负责把新的类装入正在运行的JVM。JVM给ClassLoader一个包含了待装入类(比如java.lang.Object)名字的字符串,然后由ClassLoader负责找到类文件,装入原始数据,并把它转换成一个Class对象。可以通过定制ClassLoader,在类文件执行之前修改它。在这里,它的用途是在类文件装入之时进行解密,因此可以看成是一种即时解密器。由于解密后的字节码文件永远不会保存到文件系统,所以窃密者很难得到解密后的代码

    创建定制ClassLoader对象:只需先获得原始数据,接着就可以进行包含解密在内的任何转换。这里我们可以自己实现loadClass。

 

制定类装入器

每一个运行着的JVM已经拥有一个ClassLoader。这个默认的ClassLoader根据CLASSPATH环境变量的值,在本地文件系统中寻找合适的字节码文件。

首先创建一个定制ClassLoader类的实例,然后显式地要求它装入另外一个类。这就强制JVM把该类以及所有它所需要的类关联到定制的ClassLoader。

 

step1:生成一个安全秘钥。

在加密或解密任何数据之前需要有一个密匙。密匙是随同被加密的应用一起发布的一小段数据。生成过后的秘钥为key.data。

Util.java:
import java.io.*;
public class Util
{
  // 把文件读入byte数组
  static public byte[] readFile(String filename) throws IOException {
    File file = new File(filename);
    long len = file.length();
    byte data[] = new byte[(int)len];
    FileInputStream fin = new FileInputStream(file);
    int r = fin.read(data);
    if (r != len)
      throw new IOException("Only read "+r+" of "+len+" for "+file);
    fin.close();
    return data;
  }

  // 把byte数组写出到文件
  static public void writeFile(String filename, byte data[]) throws IOException {
    FileOutputStream fout = new FileOutputStream(filename);
    fout.write(data);
    fout.close();
  }
}
GenerateKey.java:
import java.security.SecureRandom;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;

public class GenerateKey
{
  static public void main(String args[]) throws Exception {
    String keyFilename = args[0];
    String algorithm = "DES";

    // 生成密匙
    SecureRandom sr = new SecureRandom();
    KeyGenerator kg = KeyGenerator.getInstance(algorithm);
    kg.init(sr);
    SecretKey key = kg.generateKey();

    // 把密匙数据保存到文件
    Util.writeFile(keyFilename, key.getEncoded());
  }
}

step2:加密待加密的.class文件。

得到密匙之后,接下来就可以用它加密数据。除了解密的ClassLoader之外,一般还要有一个加密待发布应用的独立程序:

EncryptClasses.java:

import java.security.*;

import javax.crypto.*;

import javax.crypto.spec.*;


public class EncryptClasses

{

  static public void main(String args[]) throws Exception {

    String keyFilename = args[0];

    String algorithm = "DES";


    // 生成密匙

    SecureRandom sr = new SecureRandom();

    byte rawKey[] = Util.readFile(keyFilename);

    DESKeySpec dks = new DESKeySpec(rawKey);

    SecretKeyFactory keyFactory = SecretKeyFactory.getInstance( algorithm );

    SecretKey key = keyFactory.generateSecret(dks);


    // 创建用于实际加密操作的Cipher对象

    Cipher ecipher = Cipher.getInstance(algorithm);

    ecipher.init(Cipher.ENCRYPT_MODE, key, sr);


    // 加密命令行中指定的每一个类

    for (int i=1; i<args.length; ++i) {

      String filename = args[i];

      byte classData[] = Util.readFile(filename);  //读入类文件

      byte encryptedClassData[] = ecipher.doFinal(classData);  //加密

      Util.writeFile(filename, encryptedClassData);  // 保存加密后的内容

      System.out.println("Encrypted "+filename);

    }

  }

}

step3:加密待加密的.class文件。

编译之后用命令行启动程序,下面是源码:

DecryptStart.java:

import java.io.*;

import java.security.*;

import java.lang.reflect.*;

import javax.crypto.*;

import javax.crypto.spec.*;


public class DecryptStart extends ClassLoader

{

  // 这些对象在构造函数中设置,以后loadClass()方法将利用它们解密类

  private SecretKey key;

  private Cipher cipher;


  // 构造函数:设置解密所需要的对象

  public DecryptStart(SecretKey key) throws GeneralSecurityException, IOException {

    this.key = key;


    String algorithm = "DES";

    SecureRandom sr = new SecureRandom();

    System.err.println("[DecryptStart: creating cipher]");

    cipher = Cipher.getInstance(algorithm);

    cipher.init(Cipher.DECRYPT_MODE, key, sr);

  }


  // main过程:在这里读入密匙,创建DecryptStart的实例,它就是定制ClassLoader。

  // 设置好ClassLoader以后,用它装入应用实例,

  // 最后,通过Java Reflection API调用应用实例的main方法

  public static void main(String args[]) throws Exception {

    String keyFilename = args[0];

    String appName = args[1];


    // 传递给应用本身的参数

    String realArgs[] = new String[args.length-2];

    System.arraycopy( args, 2, realArgs, 0, args.length-2 );


    // 读取密匙

    System.err.println( "[DecryptStart: reading key]" );

    byte rawKey[] = Util.readFile(keyFilename);

    DESKeySpec dks = new DESKeySpec(rawKey);

    SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");

    SecretKey key = keyFactory.generateSecret(dks);


    // 创建解密的ClassLoader

    DecryptStart dr = new DecryptStart(key);


    // 创建应用主类的一个实例,通过ClassLoader装入它

    System.err.println("[DecryptStart: loading "+appName+"]");

    Class clasz = dr.loadClass(appName);


    // 最后通过Reflection API调用应用实例

    // 的main()方法


    // 获取一个对main()的引用

    String proto[] = new String[1];

    Class mainArgs[] = { (new String[1]).getClass() };

    Method main = clasz.getMethod("main", mainArgs);


    // 创建一个包含main()方法参数的数组

    Object argsArray[] = { realArgs };

    System.err.println("[DecryptStart: running "+appName+".main()]");


    // 调用main()

    main.invoke(null, argsArray);

  }


  public Class loadClass(String name, boolean resolve) throws ClassNotFoundException {

    try {

      // 要创建的Class对象

      Class clasz = null;


      // 必需的步骤1:如果类已经在系统缓冲之中,不必再次装入它

      clasz = findLoadedClass(name);


      if (clasz != null)

     return clasz;


      // 下面是定制部分

      try{

     //读取经过加密的类文件

          byte classData[] = Util.readFile(name+".class");

          if(classData != null){

          byte decryptedClassData[] = cipher.doFinal(classData);  //解密

              clasz = defineClass( name, decryptedClassData, 0, decryptedClassData.length); // 再把它转换成一个类

              System.err.println( "[DecryptStart: decrypting class "+name+"]");

         }                

      }catch(FileNotFoundException fnfe){

     

      }


      // 必需的步骤2:如果上面没有成功

      // 尝试用默认的ClassLoader装入它

      if (clasz == null)

     clasz = findSystemClass(name);        


      // 必需的步骤3:如有必要,则装入相关的类

      if (resolve && clasz != null)

     resolveClass(clasz);        

      

      return clasz;//把类返回给调用者

      

    } catch(IOException ie) {

          throw new ClassNotFoundException(ie.toString());

    } catch(GeneralSecurityException gse) {

          throw new ClassNotFoundException( gse.toString());

    }

  }

}

step4:运行加密程序。

1.新建java项目,把上面三个.java程序和需要加密的程序.java都放在同一个src目录下,然后在eclipse里构建项目,把所有的.java文件在bin目录下生成.class文件。这里我需要加密jar包里有三个程序:SplitAddress.java、IPSeeker.java、IPEntity.java。

2.然后在命令行里,cd到bin目录下启动程序:

java com.javacode.GenerateKeykey.data

这样就在bin下生成了key.data文件。

 

3.把bin\com\javacode\下的待加密的SplitAddress.class、IPSeeker.class、IPEntity.class拷贝到bin目录下。然后bin目录下命令行启动:

java com.javacode.EncryptClasseskey.data SplitAddress.class IPSeeker.class IPEntity.class

该命令把每个.class文件替换成其各自的加密版本。

(注意:加密版本为bin目录下的.class文件,未加密版本为bin\com\javacode\下的.class文件)

 

4.运行经过加密的应用。

 

对于未经加密的应用(cd到bin\com\javacode\),正常执行方式如下:

java com.javacode.IPSeeker arg0 arg1 arg2 

对于经过加密的应用(cd到bin\),则相应的运行方式为:

java com.javacode.DecryptStart key.data com.javacode.IPSeeker arg0 arg1 arg2

step5:验证

省略

http://blog.csdn.net/educast/article/details/46539361

评论 (0 个评论)

facelist doodle 涂鸦板

您需要登录后才可以评论 登录 | 我要加入

QQ|小黑屋|Archiver|手机版|联系我们|声振论坛

GMT+8, 2024-3-29 16:12 , Processed in 0.039920 second(s), 15 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

返回顶部