Java加密部署,使用自定义的classloader解密的方法实例

最新推荐文章于 2024-04-15 09:19:21 发布
最新推荐文章于 2024-04-15 09:19:21 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: ● 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011368943/article/details/78045224
版权

一、前言

1. 简介

  使用jfinalQ-encrypt开源软件。对项目的class文件加密,防止反编译,可自定义加密解密算法,支持tomcat部署。

2.jfinalQ-encrypt 项目结构

image

3. 流程

2.1 首先将class文件进行字节流加密;
2.2 然后自定义tomcat的ClassLoader;
2.3 最后通过自定义的ClassLoader解密并加载class。

二、加密

  本节以Test项目为例,对其class文件进行加密。并用自定义的classloader进行解密。

1. Test项目目录结构

image

1.1 web.xml 配置

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://java.sun.com/xml/ns/javaee"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
    version="2.5">

  <servlet>
    <servlet-name>HelloServlet</servlet-name>
    <servlet-class>com.demo.HelloServlet</servlet-class>
  </
最低0.47元/天 解锁文章
且听风吟_z
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Java基于自定义类加载器实现热部署过程解析
08-19
为了实现热部署,需要使用定义ClassLoader替换系统的加载器,创建一个新的ClassLoader,再用它加载Class,得到的Class对象就是新的(因为不是同一个类加载器),再用该Class对象创建一个实例,从而实现动态更新...
SpringBoot自定义classloader加密保护class文件
月月鸟先森的博客
02-19 3375
背景 最近针对公司框架进行关键业务代码进行加密处理,防止通过jd-gui等反编译工具能够轻松还原工程代码,相关混淆方案配置使用比较复杂且针对springboot项目问题较多,所以针对class文件加密再通过自定义的classloder进行解密加载,此方案并不是绝对安全,只是加大反编译的困难程度,防君子不防小人,整体加密保护流程图如下图所示 maven插件加密 使用定义maven插件对编译后指定的class文件进行加密加密后的class文件拷贝到指定路径,这里是保存到resource/coreclass
java定义类加载器(ClassLoader)(初学者自用)
qq_61839608的博客
04-15 252
定义类加载器是通过继承ClassLoader类重写其中的findClass方法。其余是我们加载某个类中的对象,然后调用里面的方法得到的。1、来到你的.java文件目录下面。目录中出现.class文件代表成功。第一个是读取的二进制的完整的路径。第三个是我们自定义类加载器的父类。第二个是我们自定义的类加载器。输入你的java文件,如下图。怎么获得.class文件。2、输入cmd,回车。
定义classloader实现java程序加密
weixin_42406770的博客
08-17 843
定义classloader实现java程序加密 背景 项目使用java语言开发,发布包会整合到C++客户端,直接安装到用户机器上,不同于之前常见的后端服务发布,这种发布能让用户直接接触到java发布包,由于java语言的特性,有可能出现java发布包被反编译的情况,所以决定对java发布包进行加密处理。 ClassLoader概述 java编译后的class文件由classloader(类加载器...
利用自定义ClassLoader 加密 Java Class 文件
热门推荐
刘勇的专栏
05-31 1万+
本文演示利用自定义ClassLoader 加密 Java Class 文件 首先,我们定义一个需要被加密Java Class: classload.MyClassBase。 为了让客户端使用,需要定义一个 MyClassInterface, 这样客户端就不会直接引用 MyClassBase了,发布到客户端的class文件中是不存在 MyClassBase这个类的。 MyC
java源程序加密解决方案(基于Classloader解密)
LzwGlory的专栏
08-07 3006
源程序加密解决方案  1. 概述:  Java源程序的加密,有如下两种:  1使用混淆器对源码进行混淆,降低反编译工具的作用  2基于classloader的自定义加密解密运行  1.1. 混淆器加密  1.2. 自定义classloader加密  1.2.1. 原理  原理:java虚拟机的动态加载机制,为classloader加密方案提供了理论基础。在jvm装载运行程
加密class文件,使用定义类加载器解密
qq_42221396的博客
04-08 412
接下来,你需要实现一个自定义的类加载器,这个类加载器需要能够读取加密的类字节码,解密它们,然后定义类。// 使用加密时相同的密钥 public Class
java源代码加密+使用proguard混淆java web项目代码+自定义Classloader
JEECG官方博客
06-15 8741
如何保护我们的源代码,实际上,应该有几种方法可以使用:1、使用代码混淆器 2、重载应用服务器的classloader    使用代码混淆器proguard进行代码混淆    1.首先下载proGuard.zip到本地: proguard4.5beta4.tar.zip解压开,    2.新建文本文档,修改文件名为XXX.pro,然后复制下面内容到.pro-injars 'Y:\src.jar' #
定义ClassLoader
wenyixicodedog的博客
07-28 1145
定义ClassLoader加载指定资源(非集群模式) 1、自定义classLoader的背景: 我们需要的类不一定都存放在已经设置好的classPath下(由系统类加载器AppClassLoader加载的路径),对于自定义路径中的class类文件的加载,我们需要自定义Cl...
javaee加密部署项目通过tomcat使用定义的classload解密
fuck487的博客
06-16 1806
参考文章:http://blog.itpub.net/29754888/viewspace-1220306/ 如上述文章所说,继承tomcat的WebappClassLoader定义自己的classload,并不适用于spring。 原因是spring加载类是用另外的方式来加载。 意思应该是是需要封装的jar代码中不能有spring的注解(依赖注入、控制器声明等等) 原理: 通
【JVM】类加载器(一):类加载机制及自定义ClassLoader
A minor
03-12 1130
入口,定义了 加载/寻找 Class 的策略。比如双亲委派,或者其他形式调用 findClass() 读入 class 文件,并生成 Class 对象根据 class 名,在当前 ClassLoader 能处理路径中查找,如果能找到就将 class 文件读入调用 defineClass 生成 Class 对象native 方法将字节数组生成 Class 对象。
关于Android中自定义ClassLoader耗时问题的追查
08-27
热修复和插件化是目前比较热门的技术,要想更好的掌握它们需要了解ClassLoader,下面这篇文章主要给大家介绍了关于Android中自定义ClassLoader耗时问题追查的相关资料,需要的朋友可以参考借鉴,下面来一起看看吧
Java语言中的自定义类加载器实例解析
08-28
Java语言中的自定义类加载器(Custom Class Loader)允许开发者扩展Java虚拟机(JVM)的类加载机制,以便从非标准位置加载类。在Java中,类的加载过程遵循“双亲委派模型”(Parent Delegation Model),即一个类...
破解java加密ClassLoader.java,在classloader植入破解代码
10-15
破解java加密ClassLoader.java,在classloader植入破解代码
Java实现热加载完整代码;Java动态加载class;Java覆盖已加载的class;Java定义classloader
07-19
Java支持热加载是个不错的想法。如何做到的呢? 1. 定义好接口和实现类 2. 让代理类通过反射的方式调用实现类,对外暴露的是代理类。 3. 自定义URLClassLoader。检查实现类.class文件的...Java定义classloader
C#读取WinCC实时和归档数据
06-21
如何在 C#应用程序中读取 WinCC 变量归档数据,资源来自西门子官网
解放鼠标右键 chrome edge 浏览器 插件
最新发布
06-21
解放鼠标右键 chrome edge 浏览器 插件 开启开发者模式,拖入扩展管理即可使用
Python实战示例自动办公-20 Python文本数据可视化之“词云”图.zip
06-21
自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图
java定义classLoader
03-31
Java中的ClassLoader是一个关键组件,它负责将Java类加载到JVM中。JavaClassLoader可以分为三个层次:Bootstrap ClassLoader、Extension ClassLoader和Application ClassLoader。 自定义ClassLoader可以使得我们更好地控制Java类的加载过程,例如可以从特定的路径或者网络中加载类。 下面是一个简单的自定义ClassLoader的示例代码: ```java public class MyClassLoader extends ClassLoader { private String classPath; public MyClassLoader(String classPath) { this.classPath = classPath; } @Override protected Class<?> findClass(String name) throws ClassNotFoundException { byte[] data = loadClassData(name); return defineClass(name, data, 0, data.length); } private byte[] loadClassData(String name) { String fileName = classPath + File.separatorChar + name.replace('.', File.separatorChar) + ".class"; try { FileInputStream fis = new FileInputStream(fileName); ByteArrayOutputStream baos = new ByteArrayOutputStream(); int len; byte[] buffer = new byte[1024]; while ((len = fis.read(buffer)) != -1) { baos.write(buffer, 0, len); } return baos.toByteArray(); } catch (Exception e) { e.printStackTrace(); } return null; } } ``` 上述代码中,我们继承了ClassLoader类,并实现了findClass方法,在该方法中,我们可以根据自己的需求去加载Java类。在示例中,我们从指定的路径中加载类的字节码文件,并将其转换为字节数组,最后调用defineClass方法生成Class对象。注意,这里的路径需要与ClassLoader所在的类路径相对应。 我们可以通过以下代码来使用定义ClassLoader: ```java MyClassLoader myClassLoader = new MyClassLoader("/path/to/class/files"); Class<?> clazz = myClassLoader.loadClass("com.example.Test"); Object obj = clazz.newInstance(); Method method = clazz.getMethod("hello"); method.invoke(obj); ``` 上述代码中,我们通过自定义ClassLoader加载了Test类,并调用了hello方法。 需要注意的是,JavaClassLoader是一个层级结构,类的加载过程会从上至下依次进行,因此我们需要根据具体的需求来选择ClassLoader的层次。在自定义ClassLoader时,我们需要保证其所在的类路径与被加载的类所在的类路径相对应,否则就会出现ClassNotFoundException。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值