上篇文章讲的是c++实现jvmti进行解密。本篇实现的c++实现class的加密。要注意的是class的加密和解密一定要是配套的,不然后果你懂得。在此本人要科普下class的小知识(因为自己遇到过类似的坑)。cafebabe这是个神奇的东西class的魔数,打开class的二进制文件会看到前4个就是这个咖啡的名字。本人公司的中间件事weblogic,用weblogic进行项目部署的时候它会先校验你class的魔数对不对,如果魔数加密了的话。那么很不幸的是程序直接保存,并且不会将改文件向上递归到父级的classloader进行解析。本人只进行过weblogic的试验,改正之后tomcat、jboss也可以运行。
在我已知的范围内Tomcat、weblogic等都有重写classloader,下图就是weblogic进行class的魔数进行校验的方法。可以将这个类的方法干掉,还可以不进行加密。对没有错就是不进行加密。只不过是前几个字节不进行加密就可以跳过这个校验了。当Tomcat、weblogic不能解析class是就会向上找jdk里面自己的classlodaer进行解析。这就用到我们的jvmti进行解密了。然后将解析之后的字节码放到虚拟机中。
在加密的时候没有进行魔数的加密,在解密的时候就没法用魔数判断该class是解密还是非加密。(要知道在解密的时候第一版我也是用魔数进行判断的 囧~~),所以我们class的前八个字节不加密就可以了。那么如何让agentlib区分哪些是加密的非加密的。在这个过程中考虑过按照名字路径进行区分,但是有的路径名会重复。
换种思路,既然cafebabe可以进行加密和非加密的区别,那么我的名字哪。没错,我就是在加密的时候将我的名字插入到加密的class里。在解密的时候class里有我的名字就是加密的,否则就是非加密的。在解密的时候将我的名字从解密后的class字节码中剔除,就实现了agentlib自己区分哪些要解密。恩 就这么多了。
-
Jvmti和c++ 实现des的class加密解密
这个四个文件是实现加密解密的demo,实现了单个文件的加密解密。可通过自己扩展循环调用来实现多个文件和jar包的加密解密。
其中des.cpp文件实现加密解密。
Des_encrypt2为加密方法。
Des_decrypt3为解密方法。
这两个方法在dllmain.cpp中的MyclassFileLoadHook方法中调用
其中name为文件的名字例如:com/yang/test/test1
以这种方式包名文件名存在。
可以在这个方法中添加判断判断哪个包下的文件需要进行加密解密。
Windows
在Windows下可以通过IDE创建dll项目可以自动生成 .dll文件。
Myeclipse调用–agentlib:G”\test 调用g盘下的test.dll动态库。
Dos窗口下 java –agent:G:\test class文件即可调用
Linux
在linux下需要手动进行编译
-
g++ -I/jdk1.6.0_45/include/ -I/jdk1.6.0_45/include/linux/ des.h dll.h des.cpp dllmain.cpp -fPIC -shared -o libtest.so
里面的命令进行编译编译为libtest.so文件该文件为linux下需要引用的动态库。视系统而定可以放在 /usr/lib 或/lib64 我的虚拟机放的是 /lib64下面或添加LD_library_path下图为linux下测试调用
Java –agentlib:test com.yang.test.test2
其中test 为我们已经指定好的动态库路径下的动态库libtest.so
7610
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
