最近公司让我研究这方面,所以我自己参考文献和其他人一些做法,再经过自己的研究,实现了web class加密。
我的加密方案其中难点有两个:RSA(私匙)的隐藏,class文件的加密存储方案
经过研究和努力我已经基本上解决了这两个点。
RSA(私匙)的隐藏:采用函数接口,专门生成一个jar来提供这个私匙和RSA算法的解密,当然这个jar包中就一个Func类
这个函数类有100多个函数,函数间嵌套执行,互相依赖,不知道入口的人,基本上无法正常运行,而且函数的调用采用只在另外一个jar包中,但是该jar的调用类,不采用直接调用,主要是为了迷惑破解的人让他不知道函数入口,然后在监听器中采用Script引擎来执行js逻辑调用,当然,这段js也是混淆加密的。
class文件的加密存储方案:采用多个加密class文件按照位置的方式存储在一个文件上,宁外一个文件来具体存储位置和类名。
具体实现方案可以再和我讨论探讨!