Java加密Jar包和Class文件防止反编译的方法

最新推荐文章于 2024-03-05 14:05:11 发布
最新推荐文章于 2024-03-05 14:05:11 发布
阅读量2.3w 收藏 8
点赞数 2

众所周知,Java编译后的Jar包和Class文件,可以轻而易举的使用反编译工具(如JD-GUI)进行反编译,拿到源码。为了保护自己发布的Jar包和Class文件,采用的方式大多是混淆或加密(混淆工具如ProGuard),本文介绍的是采用jvmti方式对Class文件进行加密,使用C++生成加密和解密库,先用加密库对Jar包进行加密,将加密后的Jar包及解密库文件发布出去,执行时候需要JVM引入解密库文件,解密后执行。PS:高手请忽略。

假设我的代码包含两个类:

package com.lxw1234.test; public class Test {	public static final String a = "This is Test Class ..";		public static void main(String[] args) {		System.out.println(a);		new Test2();	}} package com.lxw1234.test; public class Test2 {	public Test2() {		System.out.println("This is Test2 Class ..");	}}

编译后打包成Test.jar,使用jd-gui打开:

java

源代码一目了然。

 

接下来对Jar包进行加密处理。

下载此加密程序压缩包: 点击下载JarEncrypt2

PS:此过程适用于Linux操作系统,我使用的是64位的CentOS 6.5。

解压之后得到如下的目录结构及文件:

./JarEncrypt2/encrypt   ## 加密库

—– encrypt.cpp

—– Makefile

./JarEncrypt2/decrypt    ## 解密库

—–decrypt.cpp

—– Makefile

./JarEncrypt2/Encrypt.java   ## Java加密执行文件

需要注意的几个地方:

Encrypt.java

if(name.endsWith(“.class”) && name.startsWith(“com/lxw1234/”)){

//只对包名以com.lxw1234开头的文件进行加密

decrypt.cpp

if(name&&strncmp(name,”com/lxw1234/”,12)==0){ 

//只对包名以com.lxw1234开头的文件进行解密

 

 

进入encrypt目录,执行make,编译生成libencrypt.so:

[liuxiaowen@produce-gateway encrypt]$ make

g++ -fPIC  -I /usr/java/default/include -I /usr/java/default/include/linux -c encrypt.cpp

g++ -fPIC  -shared  -o libencrypt.so encrypt.o

 

进入decrypt目录,执行make,编译生成liblinux.so:

[liuxiaowen@produce-gateway decrypt]$ make

g++ -fPIC  -I /usr/java/default/include -I /usr/java/default/include/linux -c decrypt.cpp

g++ -fPIC  -shared  -o liblinux.so decrypt.o

 

回到上级目录,编译Encrypt.java

javac Encrypt.java

生成Encrypt.class

 

执行加密:

 java -Djava.library.path=./encrypt/ -cp . Encrypt -src Test.jar

encode jar file: [Test.jar ==> Test_encrypt.jar ]

encrypt com.lxw1234.test.Test.class

encrypt com.lxw1234.test.Test2.class

生成了加密后的jar包:Test_encrypt.jar

可以先试运行一下这个jar包:

java -cp Test_encrypt.jar com.lxw1234.test.Test

Exception in thread “main” java.lang.ClassFormatError: Incompatible magic value 3455696313 in class file com/lxw1234/test/Test

at java.lang.ClassLoader.defineClass1(Native Method)

at java.lang.ClassLoader.defineClass(ClassLoader.java:800)

at java.security.SecureClassLoader.defineClass(SecureClassLoader.java:142)

at java.net.URLClassLoader.defineClass(URLClassLoader.java:449)

at java.net.URLClassLoader.access$100(URLClassLoader.java:71)

at java.net.URLClassLoader$1.run(URLClassLoader.java:361)

at java.net.URLClassLoader$1.run(URLClassLoader.java:355)

at java.security.AccessController.doPrivileged(Native Method)

at java.net.URLClassLoader.findClass(URLClassLoader.java:354)

at java.lang.ClassLoader.loadClass(ClassLoader.java:425)

at sun.misc.Launcher$AppClassLoader.loadClass(Launcher.java:308)

at java.lang.ClassLoader.loadClass(ClassLoader.java:358)

at sun.launcher.LauncherHelper.checkAndLoadMain(LauncherHelper.java:482)

使用jd-gui反编译:

java

已经无法反编译。

 

使用解密库文件解密后执行:

export LD_LIBRARY_PATH=${LD_LIBRARY_PATH}:/home/liuxiaowen/JarEncrypt2/decrypt

java -agentlib:linux -cp Test_encrypt.jar com.lxw1234.test.Test

This is Test Class ..

This is Test2 Class ..

可以正常执行。

这样,再发布时候,需要把Test_encrypt.jar 和 liblinux.so 发布出去,执行时候引入liblinux即可。

为中
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
怎么解决BASE64加密解密找不到Jar包问题
Java学习
08-10 6154
博主秋招提前批已拿百度、字节跳动、拼多多、顺丰等公司的offer,可加微信:pcwl_Java一起交流秋招面试经验,可获得博主的秋招简历和复习笔记。 最近在导入一个war包项目时,发现BASE64处报错,没有匹配的Jar包。这是因为Base64的加密解密都是使用sun.misc包下的BASE64Encoder及BASE64Decoder的sun.misc.BASE64Encoder/BAS...
Jar包加密防止反编译
热门推荐
ddjc123的博客
08-20 1万+
Jar包加密防止反编译方法XJar加密工具XJar功能特性使用方法(手动执行方式)使用方法(Maven插件方式)exe4j加密工具使用方法jvmti加密工具使用方法参考 XJar加密工具 XJar功能特性 基于对JAR包内资源的加密以及拓展ClassLoader来构建的一套程序加密启动,动态解密运行的方案,避免源码泄露以及反编译。 支持Maven插件 加密过程需要Go环境;加密后生成Go启动器,保护密码不泄露 GitHub: https://github.com/core-lib/xjar 使用方法
jar包加密防止反编译
11-16
Java加密Jar包Class文件防止反编译方法,此为防止反编译程序,亲测可用。如果大神有啥破解方法,希望能与楼主分享下,谢谢。
SpringBoot 项目 Jar加密ClassFinal 介绍 ClassFinal是一款java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spri
w1061217723的博客
02-23 572
jar包防止反编译
springboot+xjar加密打包部署教程
renkai721的专栏
03-05 714
springboot使用xjar加密打包部署jar包
JarEncrypt2加密工具
yimcarson的博客
12-13 2847
JarEncrypt2是一个jar包加密工具,类加载器基于jvmti实现,可以有效防止java代码被反编译,支持CentOS、Ubuntu等Linux环境,和MacOSX环境。 JarEncrypt2检测环境变量修改加密范围修改密码编译加密解密 检测环境变量 打印环境变量JAVA_HOME echo ${JAVA_HOME} OSX: /Library/Java/JavaVirtualMa...
一款反编译jar包工具,无需安装,直接运行即可
04-21
一款反编译jar包工具,无需安装,直接运行即可
jar包加密防止反编译--classFinal
a816120的博客
11-23 7738
有这样的需求,我们项目要部署在其他公司的服务器上,但是又不想让外人看到我们的源码。所以要对jar包中的内容进行加密加密方式一般有二,一是可以对class文件中的内容进行混淆,对类名和方法名等进行替换,使得代码阅读困难,但是不影响代码逻辑,多花时间还是可以解读出来的。二是对class文件进行一些操作加密,运行的时候再进行解密。 网上找了几个,觉得还是classFinal这个比较满意,加密选择灵活,支持springboot项目,操作简单。 项目地址:https://gitee.com/roseboy/cla
java项目jar包加密防止反编译代码
lqs_user的博客
01-09 1679
文章来源:https://juejin.cn/post/7291846601651273769
对SpringBoot项目Jar包进行加密防止反编译
sunjie12311的博客
11-04 1049
最近项目要求部署到其他公司的服务器上,但是又不想将源码泄露出去,要求对正式环境的启动包进行安全性处理,防止客户直接通过反编译工具将代码反编译出来,本文介绍了如何对SpringBoot项目Jar包进行加密防止反编译,需要的朋友可以参考下。
java~jar包防止反编译
weixin_45623983的博客
07-04 2013
java~jar包防止反编译
java代码保护,防止反编译
12-08
保护企业成果,防止反编译,有效的保护知识产权。 欢迎下载
java加密运行class/jar/war(支持window/linux/Mac)
11-17
java加密运行支持【spring+struts+mybatis+hibernate+mysql+oracle+sqlserver+postgresql+springMVC+springboot】 支持的项目:JavaWeb项目、Tomcat项目、SpringBoot项目、...保护了源码,无法反编译.class、.jar包
ClassFinal是一款java class文件安全加密工具
05-23
ClassFinal是一款java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译
xmljava系统源码-classfinal:Java加密工具
06-06
class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译。 Gitee: 项目模块说明 classfinal-core: ClassFinal的核心模块,几乎所有加密的...
大学生创新创业训练计划经验分享.zip
04-25
大学生创新创业训练计划(以下简称为“大创计划”)是一项旨在提升大学生创新能力和创业精神的实践活动。通过这项计划,学生可以在导师的指导下,自主开展研究性学习和创业实践。下面我将分享一些关于大创计划的经验和建议。
node-v12.22.3-x86.msi
最新发布
04-25
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
毕业设计-The coding solutions of Leetcode and 剑指Offer using .zip
04-25
这里为你收集整理了关于毕业设计、课程设计可参考借鉴的资料一份,质量非常高,如果你投入时间去研究几天相信肯定对你有很大的帮助。到时候你会回来感谢我的。 本资源是经过本地编译测试、可打开、可运行的项目、文件或源码,可以用于毕业设计、课程设计的应用、参考和学习需求,请放心下载。 祝愿你在这个毕业设计项目中取得巨大进步,顺利毕业! 但还需强调一下,这些项目源码仅供学习和研究之用。在使用这些资源时,请务必遵守学术诚信原则和相关法律法规,不得将其用于任何商业目的或侵犯他人权益的行为。对于任何因使用本资源而导致的问题,包括但不限于数据丢失、系统崩溃或安全漏洞,风险自担哦!
【微信小程序毕业设计】宠物店商城系统开发项目(源码+演示视频+说明).rar
04-25
【微信小程序毕业设计】宠物店商城系统开发项目(源码+演示视频+说明).rar 【项目技术】 微信小程序开发工具+java后端+mysql 【演示视频-编号:282】 https://pan.quark.cn/s/cb634e7c02b5 【实现功能】 本系统实现的是和宠物相关的信息管理和发布,加入了商品销售的功能。操作角色为管理员和用户、商家,管理员的功能为用户管理、商家管理、宠物分类管理、宠物信息管理、商品分类管理、宠物用品管理、项目类型管理、服务项目管理、宠物日志管理、订单管理等;用户的功能为购买宠物、商品、预约服务发表日志管理订单等。商家功能为提供宠物、宠物用品、宠物服务,管理订单和服务预约等。
jar包如何防止反编译
06-09
JAR 文件Java 的一种打包格式,其中包含了编译后的 Java 代码和其他资源文件。由于 Java 代码需要被 JVM 解释执行,因此 JAR 文件无法像编译后的二进制文件那样被直接执行。然而,JAR 文件仍然可以被反编译(decompile)成源代码,这可能会泄露您的代码和业务逻辑。 为了防止 JAR 文件反编译,您可以采取以下措施: 1. 混淆代码:混淆可以将代码中的类、方法和变量名替换成无意义的字符串,使得反编译后的代码难以理解。常用的混淆工具包括 ProGuard 和 DexGuard 等。 2. 加密 JAR 文件:您可以使用加密工具对 JAR 文件进行加密,使得反编译者无法直接读取其中的内容。常用的加密工具包括 JCrypt 和 JAR2EXE 等。 3. 使用数字签名:数字签名可以保证 JAR 文件的完整性和来源可信度,同时可以防止篡改和重打包。您可以使用 Java 的 keytool 工具来生成数字证书,然后使用 jarsigner 工具对 JAR 文件进行签名。 需要注意的是,这些措施都不是绝对安全的,只能提高反编译的难度。最好的方式是将关键代码放在服务器端执行,只提供必要的接口给客户端调用,以减少被攻击的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值