Jar 反编译保护

最新推荐文章于 2024-08-05 03:33:47 发布
最新推荐文章于 2024-08-05 03:33:47 发布
阅读量1k 收藏 4
点赞数
分类专栏: java 文章标签: 反编译 jar jvmti
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Agony__X/article/details/78113006
版权
本文介绍了如何防止JAR包被反编译,重点探讨了使用JVM Tool Interface (JVMTI) 对class进行加密和解密的方法,通过编写Agent在类加载时进行解密操作,以增强代码安全性。同时提到了加密算法的实现,并提供了相关资源链接和编译运行指南。
摘要由CSDN通过智能技术生成

JAR包反编译

使用 JD-GUI 打开JAR包,就能获取JAR包的源码, 这样如果对于想保护源码的开发者或厂商来说是一件烦恼的事情;

JAR包反编译保护

方案大概有以下几种:
1. 使用 ProGuard 工具进行代码混淆, 但有点耐心的人还是能够分析出来的;【不做介绍】
2. 对class进行加密,再自定义ClassLoader进行解密,但自定义的ClassLoader本身就很容易成为突破口;【不做介绍】
3. 对class进行加密,使用 JVM Tool Interface 对JAR包进行解密,这样不容易被轻易突破, 但也能够进行突破如果能遇上反编译大牛的话,能逆向动态库,看懂汇编那就另说了,当然还可以对so(dll)进行再次加壳(加密)操作,有兴趣的同学可以去Google下,推荐个关于安全的论坛看雪

JVM Tool Interface 介绍

JVM工具接口(JVM TI)是开发和监视工具使用的编程接口; 可以通用编写一个Agent进行对JVM进行一些监控,比如:监控函数入口、线程、堆栈等操作,当然也可以编写类加载HOOK对class进行解密操作。

文档: 《JVM Tool Interface 1.2》

JVM Tool Interface 使用

参考IBM《JVMTI 和 Agent实现》, 这边就不过多进行介绍。

Encrypt

加密方法这边通过简单的位置互换和异或操作来达到目的, 当然也可以使用加密算法,对称加密或非对称加密;

将JAR包中指定的类进行加密,生成一个新的JAR包

package com.tool;

import java.io.*;
import java.util.Enumeration;
import java.util.jar.JarEntry;
import java.util.jar.JarFile;
import java.util.jar.JarOutputStream;

/**
 * Created by Borey.Zhu on 2017/9/8.
 */
public class Encrypt {
   

    native byte[] encrypt(byte[] _buf);

    static {
        System.loadLibrary("encrypt");
    }

    // 需要加密类包的前缀
    private static String encryptClassPrefix = "com/borey/";

    public static void main(String []args){

        int argc = args.length;
        if (0 == argc){
            System.out.println("usage:\n\t java -Djava.library.path=./ -cp jvm-ti.jar  com.tool.Encrypt  [*.jar]");
            System.exit(0);
        }
        for (String package_name : args) {
            String encryptedJar = encryptJarFile(package_name);
            System.out.println(String.format("Encrypt Jar Package: %s  -->  %s", package_name, encryptedJar));
        }
    }

    /**
     * &#
最低0.47元/天 解锁文章
ice泉
关注
专栏目录
dex2jar 反编译工具
01-05
在Android应用开发中,保护代码安全是至关重要的,因此开发者通常会进行混淆处理,使得dex文件难以被直接理解和反编译。然而,对于安全研究人员、应用调试者或者希望了解第三方应用工作原理的人来说,dex2jar提供了...
java jar包加密保护解决方案
热门推荐
dns007
03-03 1万+
为什么需要保护? 我用java写了一个程序如下: 12345678910111213141516171819202122232425 package com.monkey.demo;// App.javapublic class App{ static public void main( String args[] ) throws Exception {
JarProtector:Jar保护器-Jar Crypter
05-18
罐子保护器 Java jar RAT Trojan和任何jar文件的Jar保护器,加密或加密程序 原始@author Burn3diC3 由wishihab 2017年编辑 防病毒软件检测到原始文件23/35 防病毒软件检测到的编辑文件3/35 笔记 您需要进行修改以使其再次起作用。 另一种加密 寻找简单或示例加密? 让我们看看不是恶意软件的加密器。
Java 中如何将jar 包进行解码
最新发布
weixin_40771336的博客
08-05 93
Java 中如何将 JAR 包进行解码 在 Java 开发中,JAR(Java Archive)是一种常见的文件格式,用于打包多个 Java 类文件和关联资源成一个单独的归档文件。解码 JAR 包通常涉及提取包含的文件,以便对其进行查看或修改。本文将详细讨论如何解码 JAR 包,并提供一个实际示例。 1. 什么是 JAR ...
java代码保护,防止反编译
12-08
保护企业成果,防止反编译,有效的保护知识产权。 欢迎下载
APK反编译及防护技术
爱测未来团队博客
08-21 1239
Android APK安全已经是当前安全测试关注的重点,尤其是在互联网公司,很多系统涉及政务信息与支付的,安全问题更是需要重点关注。
jar-protect Jar 包加壳工具
ejinxian的专栏
07-06 1531
jar-protect 是 java 的 jar 加密加壳工具,对 class 文件进行加密防护,避免反编译破解。java 本身是开放性极强的语言,代码也容易被反编译,没有语言层面的一些常规保护机制,jar 包很容易被反编译和破解。受 classfinal(已停止维护)设计启发,针对 springboot 日常项目开发,重新编写安全可靠的 jar 包加壳加密技术。
jar反编译工具luyten-0.5.4
06-21
《深入理解Java JAR反编译工具Luyten 0.5.4》 在Java开发过程中,我们有时需要查看已编译的JAR文件中的源代码,以便于学习、调试或者逆向工程。这时,就需要用到反编译工具。Luyten是一款功能强大的、用户友好的JAR...
java 反编译工具 jar反编译工具
06-27
如果JAR文件受版权保护,未经授权的反编译可能涉及侵犯知识产权。 总的来说,Java反编译工具是开发者的重要辅助工具,特别是在没有源代码的情况下理解已有的Java程序。然而,它们也带来了一些法律和道德问题,因此...
Jar保护加密解决方案
11-08
Jar保护加密解决方案、在有容器下的加密、解析、开发中的加密、部署阶段的解析
Java代码保护工具全套源码(jShield)
06-15
jShield是本人基于自定义类加载器技术开发的Java代码保护工具,可以加密保护Jar包或Class文件,适合需要保护Java程序的朋友使用和研究。 jShield是一款WinForm工具,通过图形化界面导入jar包或class文件后,即可进行加密处理,操作非常简单。 jShield使用C#和VC++语言开发而成,主要包括三个项目:主程序、加密库和解密代理库,主程序由C#语言编写,加密库和解密代理库采用VC++语言编写。jShield完整的实现了Jar包解压、加密Class、重新打包的过程,实现了基本的Class文件加密,有兴趣的小伙伴可以在此基础上发挥创意,添加自己想要的内容。
JVMTI-JAVA源码保护实现
05-05
JVMTI-JAVA源码保护实,通过JNI技术实现JAVA源码的保护
将war、jar反编译成项目的软件
03-20
值得注意的是,反编译可能会涉及到版权问题,因为原始源代码可能受到版权保护。因此,在没有授权的情况下,对他人软件进行反编译是不合法的。只有在你拥有软件的源代码权限,或者是为了学习和研究目的时,使用反编译...
【代码保护jar包混淆
yuanfengming66的专栏
03-11 655
参考文章  http://blog.csdn.net/jayhomzhou/article/details/8871003
android如何将资源打入jar并对资源进行保护
水墨青花的专栏
01-16 2976
引言 有很多项目需要将Android工程打包成SDK,将java代码编译后打成一个jar包提供给二次开发商,但是,因为android工程会含有资源文件,那资源文件怎么提供给对方?怎么直接打到jar中?怎么保证资源的完全性? 走过的弯路 将资源直接提供给对方 之前我做的XX支付插件的项目是将资源文件做为一个lib-project提供给商户的,这种方法实际是可行的。但是,这
java对jar包进行加密
m0_71817461的博客
01-26 523
使用插件对jar包进行加密。
JAVA加壳保护JarProtector的使用小记
小啊呜的博客
10-18 5722
JAVA加壳保护JarProtector的使用小记 一、关于JarProtector JarProtector 工具下载链接 二、使用过程小记 1、工具下载&工具搭建 2、工具使用 3、工具使用小记
教大家防止Jar包被反编译
s_156的博客
06-01 4481
方法就是,向Jar注入无效代码(不合法的,或者根本不是代码的字符串)。那么无效的代码又怎么能正确运行呢?答案就是,你要保证你的代码永远不会执行到那一步。我作一个简单的例子说明:我们建立一个项目: package com.TestJar; public class Main { public static void main(String[] args){ System.out.println(Info.g...
dex2jar 反编译出来的代码只有部分
07-14
如果您使用dex2jar工具对Android应用进行反编译,并且只能看到部分代码,可能有以下几个原因: 1. 代码被混淆:许多Android应用在发布之前会经过混淆处理,这是为了保护应用的知识产权和安全性。混淆会对代码进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值