Java .class文件保护原理

最新推荐文章于 2021-03-19 12:15:35 发布
最新推荐文章于 2021-03-19 12:15:35 发布
阅读量1k 收藏
点赞数
分类专栏: c/c++ 文章标签: jvm 加密 解密 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/super_mimi/article/details/49801725
版权

首先将编译出来的.class文件进行加密,加密算法自选。

然后使用jvm进行解密,并且执行。

加密例子没有采用加密算法,只在.class文件后面追加了几个字节的标志。

BYTE EncryptFlag[10] = { 0x73, 0x75, 0x70, 0x65, 0x72, 0x5F, 0x6D, 0x69, 0x6D, 0x69 };

#include <stdio.h>
#include <windows.h>

BYTE EncryptFlag[10] = { 0x73, 0x75, 0x70, 0x65, 0x72, 0x5F, 0x6D, 0x69, 0x6D, 0x69 };


int main()
{
	HANDLE hFile = CreateFile("C:\\Users\\CHM\\workspace\\jvmtiTest\\bin\\Jvmti.class", GENERIC_WRITE, FILE_SHARE_WRITE, NULL, OPEN_EXISTING,NULL,NULL);
	if (hFile == NULL)
	{
		CloseHandle(hFile);
		return 0;
	}
	SetFilePointer(hFile, 0, 0, FILE_END);
	DWORD dwnum = 0;
	BOOL is_Write = WriteFile(hFile, EncryptFlag, 10, &dwnum, NULL);
	if (!is_Write)
	{
		printf("写入失败!\n");
		CloseHandle(hFile);
		return 0;
	}
	printf("写入成功!\n");
	getchar();
	return 0;
}


解密: 

// JvmtiTest.cpp : 定义 DLL 应用程序的导出函数。
//

#include "stdafx.h"

int num = 0;

//加密文件标志,用以识别我们加过密的CLASS文件
BYTE EncryptFlag[10] = { 0x73, 0x75, 0x70, 0x65, 0x72, 0x5F, 0x6D, 0x69, 0x6D, 0x69 };

JNIEXPORT void JNICALL MyCallBackFunc(jvmtiEnv *jvmti_env,
	JNIEnv* jni_env,
	jclass class_being_redefined,
	jobject loader,
	const char* name,
	jobject protection_domain,
	jint class_data_len,
	const unsigned char* class_data,
	jint* new_class_data_len,
	unsigned char** new_class_data);

JNIEXPORT jint JNICALL
Agent_OnLoad(JavaVM *vm, char *options, void *reserved)
{
	cout << "Agent_OnLoad start!" << endl;
	//获取jvmti
	jvmtiEnv * jvmti;

	jint result = vm->GetEnv((void **)&jvmti, JVMTI_VERSION_1_0);
	if (result != JNI_OK)
	{
		return result;
	}


	jvmtiCapabilities capabilities;

	// Clear the capabilities structure and set the ones you need.

	(void)memset(&capabilities, 0, sizeof(capabilities));

	capabilities.can_generate_all_class_hook_events = 1;

	result = jvmti->AddCapabilities(&capabilities);

	if (result != JVMTI_ERROR_NONE) {

		printf("ERROR: Unable to AddCapabilities JVMTI!\n");

		return result;

	}



	//回调
	jvmtiEventCallbacks callbackfunc;
	memset(&callbackfunc, 0, sizeof(callbackfunc));
	callbackfunc.ClassFileLoadHook = MyCallBackFunc;

	result = jvmti->SetEventCallbacks(&callbackfunc,sizeof(callbackfunc));

	result = jvmti->SetEventNotificationMode(JVMTI_ENABLE, JVMTI_EVENT_CLASS_FILE_LOAD_HOOK, NULL);
	if (result != JVMTI_ERROR_NONE)
	{
//		printf("ERROR: Unable to SetEventNotificationMode JVMTI!\n");
		return result;
	}

	return JNI_OK;
}


JNIEXPORT void JNICALL Agent_OnUnload(JavaVM *vm)
{
	printf("Agent_OnUnload!");
	printf("卸载\n");
}


//回调函数
JNIEXPORT void JNICALL MyCallBackFunc(jvmtiEnv *jvmti_env,
					JNIEnv* jni_env,
					jclass class_being_redefined,
					jobject loader,
					const char* name,
					jobject protection_domain,
					jint class_data_len,
					const unsigned char* class_data,
					jint* new_class_data_len,
					unsigned char** new_class_data)
{
	unsigned char * buf;
	//解密加密类

	if (memcmp(class_data + 553 - 10, EncryptFlag, 10) == 0)
	{
		printf("累加了%d次\n", num);
		//是加密过的
//		buf = (unsigned char *)malloc((553 - 10) * sizeof(unsigned char));
		jvmti_env->Allocate(553 - 10, &buf);
		memcpy(buf, class_data, (553 - 10));


		*new_class_data = buf;
		*new_class_data_len = 543;
		printf("!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!\n");
	}
	else
	{
		num++;
	}

}



经典的误导
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java虚拟机class文件原理
09-17
关于java虚拟机的calss文件如何加载的东西,很实用
Java动态编程之Instrumentation
Chenhui98的博客
08-10 482
本文暂不讨论自定义classloader方式,工具的具体使用方法可以查看官方文档,那么这些工具的底层是如何实现的呢?没错他们底层都使用了JDK提供的Instrumentation接口。
java class 保护,Java .class文件保护原理
weixin_30635315的博客
03-19 162
首先将编译出来的.class文件进行加密加密算法自选。然后使用jvm进行解密,并且执行。加密例子没有采用加密算法,只在.class文件后面追加了几个字节的标志。BYTE EncryptFlag[10] = { 0x73, 0x75, 0x70, 0x65, 0x72, 0x5F, 0x6D, 0x69, 0x6D, 0x69 };#include #include BYTE EncryptFla...
java class保护,用混淆器保护你的JAVA(.class)代码(一)
weixin_42499379的博客
03-19 331
用混淆器保护你的JAVA(.class)代码(一)JAVA代码编译后是.class文件,通过反编工具很容易被别人看到源代码保护JAVA代码的方法很多,下面介绍一种比较方便使用的方法。obfuscate4e是一款采用混淆器改变CLASS文件内容的方法。下文将介绍具体和eclipse的整合方法1.下载obfuscate4e,加入站点http://obfuscate4e.org/updates/,这个软...
java加密保护jar包及class文件,防止反编译
weixin_33747129的博客
11-14 1698
Java 开发语言以其安全性高、代码优化、跨平台等特性,迅速取代了很多传统高级语言,占据了企业级网络应用开发等诸多领域的霸主地位。特别是近年来大数据、互联网+、云计算技术的不断发展,Java 开发语言更具有不可替代的地位。 不过,Java 最突出的跨平台优势使其要以中间代码的形式运行在虚拟机环境中,因此 Java 代码反编译要比其他开发语言更容易实现,并...
Java加密Jar包和Class文件防止反编译的方法
热门推荐
fanglei517的博客
06-14 2万+
众所周知,Java编译后的Jar包和Class文件,可以轻而易举的使用反编译工具(如JD-GUI)进行反编译,拿到源码。为了保护自己发布的Jar包和Class文件,采用的方式大多是混淆或加密(混淆工具如ProGuard),本文介绍的是采用jvmti方式对Class文件进行加密,使用C++生成加密解密库,先用加密库对Jar包进行加密,将加密后的Jar包及解密文件发布出去,执行时候需要JVM引入解
JavaClass类工作原理详解
04-19
换言之,每当编写并且编译了一个新类,就会产生一个Class对象(恰当地说,是被保存在一个同名的.class文件中)。在运行时,当我们想生成这个类的对象时,运行这个程序的 Java虚拟机(JVM)首先检查这个类的Class对象...
codeegginterviewgroup#CodeEggDailyInterview#84.JVM加载class文件原理机制
07-25
JVM加载class文件原理机制JVM加载class文件原理机制 JVM中类的装载是由类加载器(ClassLoader)和它的子类来实现的,Java中的类加
java反射机制原理详解.docx
07-02
我们创建一个类,通过编译,生成对应的.calss文件,之后使用java.exe加载(jvm的类加载器)此.class文件,此.class文件加载到内存以后,就是一个运行时类,存在缓存区,那么这个运行时类的本身就是一个class的实例 ...
JavaClass(类)文件结构详解
12-21
了解Class文件的结构组成,对于我们后续的JVM以及Java原理深入学习是很有帮助的,因为Class文件帮我们默默的做了很多事,比如、为什么对象方法中可以直接使用this变量?!本文将带领大家,一步步,从开头到结尾,...
java class加密保护工具
02-09
简要介绍: 本工具是对java class文件进行加密保护的工具!本工具全面支持linux/unix/windows操作系统。 众所周知,java编译后的class文件是一种中间字节字文件, 很容易被反编译工具反编译,而传统的java源代码保护方法基本都是采用混淆的方式, 但这样会带来很多麻烦,而且也不能真正保护class文件, 本工具是对class文件进行加密,采用jni的方式解密运行, 加密算法达到256位,加密后的class文件不可能被破解,反编译工具也对加密后的class文件无能为力。 运行方式: 运行时,要能正确的加载加密后的class文件, 必须使用我们提供的动态链接库classloader.dll(wndows操作系统)或者libclassloader.so(Linux、Unix操作系统)。 执行java时带上参数-agentlib:\classloader 注意此处不要后缀名.dll(或者.so)。 如: windows下执行javajava -agentlib:C:\classloader HelloWorld Linux、Unix等系列操作系统下执行javajava -agentlib:/home/classloader HelloWorld 应用场合: 独立的应用程序,运行java时,带上参数-agentlib:\classloader Tomcat、Jboss等Java application server修改启动脚本, 把执行java的命令行后面加上参数-agentlib:\classloader 适应环境: 操作系统:所有操作系统,Windows系统、Linux/Unix,只是运行时, 使用的动态链接库文件不一样而已,其它配置完全一样。 jdk必须1.5以上。 下载地址: http://www.cr8ge.com/admin/upload/2011020917102317195.rar http://www.kmcxzs.cn/admin/upload/2011020917131925480.rar
java class加密保护(完全免费)
11-23
本工具是对java class文件进行加密保护防止反编译的工具!本工具全面支持linux/unix/windows操作系统。 继推出v1.0版本后,获得了用户大量的支持与的反馈,我们再次推出本v2.0版,对加密算法进行了更大的改进,安全性大大提升! 众所周知,java编译后的class文件是一种中间字节字文件, 很容易被反编译工具反编译,而传统的java源代码保护方法基本都是采用混淆的方式, 但这样会带来很多麻烦,而且也不能真正保护class文件, 本工具是对class文件进行加密,采用jni的方式解密运行, 加密算法达到256位,加密后的class文件不可能被破解,反编译工具也对加密后的class文件无能为力。
Java文件加密、类文件保护
ziqidonglai66的博客
12-18 790
我们都知道Java文件很容易被反编译,即使进行了混淆处理,仍然容易被反编译破解,因此用Java开发的项目和程序在代码保护方面基本没有安全可言,这一直是业界一个老大难的问题。 其实,Java也是可以对类文件进行加密,然后由JVM直接加载的,加密方法可以选用高强度的算法,然后中间不经过任何转换,由JVM直接加载,在JVM中进行解密并加载类,这样就能有效避免类文件暴露从而被破解的问题。 目...
利用自定义的 ClassLoader 加密 Java Class 文件
刘勇的专栏
05-31 1万+
本文演示利用自定义的 ClassLoader 加密 Java Class 文件 首先,我们定义一个需要被加密Java Class: classload.MyClassBase。 为了让客户端使用,需要定义一个 MyClassInterface, 这样客户端就不会直接引用 MyClassBase了,发布到客户端的class文件中是不存在 MyClassBase这个类的。 MyC
PBOC/EMV中TLV的构造和解析
经典的误导的专栏
10-09 3560
BER-TLV 数据对象编码 根据 ISO/IEC 8825 的定义,一个 BER-TLV 数据对象包括 2-3 个连续数据域: l 标签域( Tag)包括一个或多个连续字节。它定义一种类别、类型和一个数字。本规范规定的数据对象的标签域用一个或二个字节编码。 l 长度域( Length)包括一个或多个连续字节。它定义了接下来一个域的长度。本规范规定的数据对象的长度用一个、或二
Combo Box CBN_SELCHANGE事件
经典的误导的专栏
09-17 1447
当Combo Box需要自动选择默认时,加入如下代码: CWnd *myWnd = GetDlgItem(IDC_COMBO_ALGORITHM); SendMessage(WM_COMMAND,MAKEWPARAM(IDC_COMBO_ALGORITHM,CBN_SELCHANGE),(LPARAM)myWnd->m_hWnd);
VS2013MFC多字节编译出错
经典的误导的专栏
12-10 1216
C:\Program Files (x86)\MSBuild\Microsoft.Cpp\v4.0\V120\Microsoft.CppBuild.targets(369,5): error MSB8031: Building an MFC project for a non-Unicode character set is deprecated. You must change the proj
java编译class文件api
最新发布
05-09
Java编译器API的使用并不困难,只需要了解Java类库和工具的基本原理。通过Java编译器API,用户可以轻松地获取Java程序的源代码,并加以修改和优化。 总之,Java编译器API是非常有用的工具,它为开发人员以及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值