知识大全 深入讨论JAVA字节码加密技术(2)

Posted 文件

篇首语:善行无辙迹、善言无瑕谪。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 深入讨论JAVA字节码加密技术(2)相关的知识,希望对你有一定的参考价值。

深入讨论JAVA字节码加密技术(2)  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!

  这个累加载器(EncryptedClassLoader)有两个基本的操作 在给定的类路径下加密一系列Class文件并且运行一个先前加密的程序 加密后的文件很简单 有一些极讨厌的各个字节的位组成 (当然 XOR运算符不可能被加密 这只是一个范例 请多多包涵 )       通过EncryptedClassLoader来加载类需要注意一些问题 我实现的是继承自 URLClassLoader并且重载了loadClass()和defineClass()两个方法来实现自己的两个功能 一个是专心于JAVA 类加载器的委托规则并且在系统类加载器做之前先加载一个经加密过的类;二是在执行defineClass()之前立即调用crypt()方法 否则会执行URLClassLoader findClass()       执行下面的语句     >javac d bin src/* java src/my/secret/code/* java           我把Main class和MySecretClass class进行了 加密     >java cp bin EncryptedClassLoader encrypt bin Main my   de MySecretClass  encrypted [Main class]  encrypted [my\\secret\\code\\MySecretClass class]           现在原先编译的class文件已经被加密后的文件所替代了 如果我想运行原始类文件 需要使用EncryptedClassLoader来操作     >java cp bin Main  Exception in thread main java lang ClassFormatError:    Main (Illegal constant pool type)   at java lang ClassLoader defineClass (Native Method)   at java lang ClassLoader defineClass(ClassLoader java: )   at java security SecureClassLoader defineClass   (SecureClassLoader java: )   at URLClassLoader defineClass(URLClassLoader java: )   at URLClassLoader access$ (URLClassLoader java: )   at URLClassLoader$ run(URLClassLoader java: )   at java security AccessController doPrivileged(Native Method)   at URLClassLoader findClass(URLClassLoader java: )   at java lang ClassLoader loadClass(ClassLoader java: )   at sun misc Launcher$AppClassLoader loadClass(Launcher java: )   at java lang ClassLoader loadClass(ClassLoader java: )   at java lang ClassLoader loadClassInternal(ClassLoader java: )    >java cp bin EncryptedClassLoader run bin Main  decrypted [Main]  decrypted [de MySecretClass]  secret result =            现在可以确信 采用任何反编译工具对加密后的Class文件都不会起作用的       现在添加一个可靠的密码保护机制 把它打包成本地可执行文件 并且使其对外收费 这样子可以吗?当然不能这样了       ClassLoader defineClass():必然经过的接口       所有的类加载器必须经过明确地API把类定义传递到JVM里 这就需要java lang ClassLoader defineClass()方法了 类加载器的API有多个这个方法的重载 但是所有的方法都会调用defineClass(String byte[] int int ProtectionDomain) 这是一个在经过一些简单验证后放入到JVM里的最终的方法 如果你想建立一个新的Class文件的话 这对于理解每个类加载器都会不可避免的调用该方法是很重要的       你只能在方法defineClass()里把一些单调的字节数组生成Class对象 并且我们猜测这些字节数组文件会包含一些文档格式化(查看class文件格式规范well document.d format)的未加密的class定义 通过拦截对该方法的所有调用可以很简单的破坏这种加密模式 并且很方便的反编译你感兴趣的Class文件       做这种拦截并不困难 实际上破坏自己建立的保护模式比用工具更加迅速的 首先 我取得基于J SDK的java lang ClassLoader源文件 并修改defineClass(String byte[] int int ProtectionDomain)方法 在里面加入其他的类 正如下面        c = defineClass (name b off len protectionDomain);   //Intercept classes defined by the system loader and its children:  if (isAncestor (getSystemClassLoader () getParent ()))      // Choose your own dump location here [use an absolute pathname]:   final File parentDir = new File ( c:/TEMP/classes/ );   File dump = new File (parentDir    name replace ( File separatorChar) + [ +   getClass () getName () + @ +Long toHexString    (System identityHashCode (this)) + ] class );      dump getParentFile () mkdirs ();      FileOutputStream out = null;   try      out = new FileOutputStream (dump);    out write (b off len);      catch (IOException ioe)      ioe printStackTrace (System out);      finally      if (out != null) try out close ();    catch (Exception ignore)                     注意if里的语句可以过滤系统类加载器及其子类加载器 同样在defineClass()方法可以正常工作的情况下才能载入类 很难以相信不只有一个类加载器实例加载一个类 可通过在文件名堆里面加入类加载器标志我还是最终把这一问题给解决了 )       最后一步是用包含java lang ClassLoader类的可执行文件临时替换由JRE使用的文件rt jar 你也可以使用 Xbootclasspath/p选项       我再一次运行加密的程序 并恢复了所有的未加密的文件 这么说可以很容易的把 class文件正确的反编译 我先声明我并没有用EncryptedClassLoader类的内部机制来完成此壮举的       在这里注意一点 假如我没去使用一个系统类 我可以使用别的方法 比如自定义一个JVMPI代理来处理JVMPI_EVENT_CLASS_LOAD_HOOK事件       学习小结       我希望你能对本文有所兴趣 你必须认识到得很重要的一点是在购买市面上任何反编译工具前要三思而行 除非JVM体系结构进行改革以支持class字节码在本地能进行译码转换 你才会更好的从传统的困惑中走出来 上演一场字节码的改革浪潮!当然也有其他的更有效的方法 对类加载进行调试 尽可能地得到类加载的轨迹是很有价值的 特别是在类加载时你去捕获异常情况下使用 因此 JAVA的诞生可能纯粹是为了开源项目 当然 其他一些体系结构(如 NET)也正在倾向于反编译 目前我就说说这种思想了    cha138/Article/program/Java/gj/201311/27493

相关参考

知识大全 深入Java字节码加密

深入Java字节码加密  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  问  如果我把我的clas

知识大全 Java字节码深入解析

Java字节码深入解析  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  一Java字节代码的组织形

知识大全 提高代码质量及字节码防止内存错误

  大多Java程序员知道他们的程序通常不会被编译为本机代码而是被编译为由java虚拟机(JVM)执行的字节码格式然而很少有java程序员曾经看过字节码因为他们的工具不鼓励他们去看大多Java调试工具

知识大全 提高代码质量及字节码如何防止内存错误[2]

Java进阶:提高代码质量及字节码如何防止内存错误[2]  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下

知识大全 逐步深入剖析java类的构造方式

  概要本文通过查看一个精心构造的类结构的运行输出和使用javap工具查看实际生成的java字节码(bytecode)向java程序员展示了一个类在运行时是如何构造生成的    关键字java构造ja

知识大全 提高代码质量及字节码如何防止内存错误[1]

Java进阶:提高代码质量及字节码如何防止内存错误[1]  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下

知识大全 Java布局管理器深入讨论

Java布局管理器深入讨论  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  我们都知道java的G

知识大全 一字节多长,等于几个char

一字节多长,等于几个char这个不能一概而论!C语言规定:一个char所占大小就是一个字节Java规定:一个char占2个字节。不同编程语言有不同的规定。需要分类讨论。一字节等于多少位字节是计算机信息

知识大全 javap(反汇编命令)详解

  javap是JDK自带的反汇编器可以查看java编译器为我们生成的字节码通过它我们可以对照源代码和字节码从而了解很多编译器内部的工作语法  javap[命令选项]class  javap命令用于解

知识大全 Java加密技术(九)

Java加密技术(九)  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  在Java加密技术(八)中