JVM层对jar包字节码加密

最新推荐文章于 2024-08-09 18:49:42 发布
最新推荐文章于 2024-08-09 18:49:42 发布
阅读量1.5w 收藏 35
点赞数 10
文章标签: jvm 反编译 字节码 jar 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyangzhizhou/article/details/75316826
版权
JVM 同时被 3 个专栏收录
77 篇文章 50 订阅 ¥79.90 ¥99.00
订阅专栏 超级会员免费看
340 篇文章 0 订阅
订阅专栏
Java 开源研究
53 篇文章 0 订阅
订阅专栏
本文介绍了如何通过对jar包进行加密,并利用JVM的JVMTI接口在JVM启动时加载本地库进行字节码解密,以此达到保护核心逻辑的目的。详细阐述了使用JVMTI的步骤,包括设置Agent、监听class加载事件以及编写解密回调函数。此外,还提到了可能遇到的错误和解决方法。
摘要由CSDN通过智能技术生成

github

https://github.com/sea-boat/ByteCodeEncrypt

需求

拿到的需求是要对某特定的jar包实现加密保护,jar包需要提供给外部使用,但核心逻辑部分需要保护以免被简单反编译即能看到。

几个思路

大致想到以下几种方式:
1. 混淆器,将jar包混淆后反编译出来的东西看起来就很眼花,但如果耐心一点也是可以看出来的。
2. 对jar包进行加密,然后在Java层重写类加载器对其进行解密,以达到对jar包的加密保护。包括用对称加密算法和非对称加密算法。不管用什么算法,在Java层面的类加载器实现的话,其实也作用不大,因为类加载器本身被反编译出来后就基本暴露无遗了。
3. 可以修改java编译后的class文件的某些属性,以让反编译软件分析不了,但它也不可靠,只要按照class格式深入分析下也能反编译出来。
4. 修改JDK源码,定制JDK就涉及到JVM的整体改动,而且还要求外部使用,不太可行。
5. 利用JDK中JVM的某些类似钩子机制和事件监听机制,监听加载class事件,使用本地方式完成class的解密。C/C++被编译后想要反编译

了解本专栏 订阅专栏 解锁全文 超级会员免费看
超人汪小建(seaboat)
关注
专栏目录
订阅专栏
Agent:简单的应用,使用最简单的加密方法,凯撒密码模拟消息的加解密
06-11
代理人 简单的应用,使用最简单的加密方法,凯撒密码模拟消息的加解密。
JVM jar字节码加密
weixin_34195364的博客
07-18 594
github github.com/sea-boat/By… 需求 拿到的需求是要对某特定的jar包实现加密保护,jar包需要提供给外部使用,但核心逻辑部分需要保护以免被简单反编译即能看到。 几个思路 大致想到以下几种方式: 混淆器,将jar包混淆后反编译出来的东西看起来就很眼花,但如果耐心一点也是可以看出来的。 对jar包进行加密,然后在Java重写类加载器对其进行解密,以达到对jar包的加...
java项目jar包加密,防止反编译代码
最新发布
onlayyou的博客
08-09 75
6. 有密码启动方式,java -javaagent:xxx-encrypted.jar='-pwd= 密码' -jar xxx-encrypted.jar。-- jar包lib下面要加密jar依赖文件,多个包用逗号分开 -->5. 无密码启动方式,java -javaagent:xxx-encrypted.jar -jar xxx-encrypted.jarjava -javaagent:xxx-encrypted.jar='-pwd=密码' -jar xxx-encrypted.jar
基于 JVMTI 实现 Java 线程的监控
xcl119xcl的专栏
01-03 1532
级别: 中级李 凌, 软件架构师, IBM2009 年 12 月 10 日随着多核 CPU 的日益普及,越来越多的 Java应用程序使用多线程并行计算来充分发挥整个系统的性能。多线程的使用也给应用程序开发人员带来了巨大的挑战,不正确地使用多线程可能造成线程死锁或资源竞争,导致系统瘫痪。因此,需要一种运行时线程监控工具来帮助开发人员诊断和跟踪 Java 线程状态的切换
There is insufficient memory for the Java Runtime Environment to continue.
专注Java(全栈)应用开发,求知若渴,虚心若愚,talk is cheap, show me the code.
09-09 2140
我在不断的部署tomca t时候,出现了oom异常,见如下截图: # # There is insufficient memory for the Java Runtime Environment to continue. # Native memory allocation (malloc) failed to allocate 644816 bytes for Chunk::new # ...
jdwp报错
海纳百川
04-11 3097
报错内容 Error occurred during initialization of VM Could not find agent library on the library path or in the local directory: jdwp 电脑中了蠕虫病毒之后,使用360强力杀毒,进程管制,然后电脑就清净了,再然后我的eclipse里面的tomcat就没法 debug启
使用JVMTI对jar包加密和解密
03-24
1. **加密**: 在部署前,将.jar文件的原始字节码加密。这可以通过读取.jar文件,使用一个密钥对字节码进行加密,然后将加密后的字节码替换原来的字节码。这样,即使有人获取到.jar文件,他们也无法直接理解或使用...
java 反编译 字节码 源代码 绿色软件 直接打开jar包
06-20
本文将围绕“Java反编译字节码和源代码”这一主题,详细介绍如何使用绿色软件来查看和生成源码,以及如何直接打开.jar包。 首先,让我们理解一下Java的编译过程。在Java中,源代码(.java文件)被JDK的javac...
ByteCodeEncrypt:可以保护Java源代码的字节码加密
05-11
Java字节码加密是软件开发领域中的一种安全措施,用于防止未经授权的访问、逆向工程或篡改程序的源代码。ByteCodeEncrypt是一款专门针对Java字节码进行加密的工具,旨在保护Java应用的源代码不被轻易解析和理解。在...
upload jar包.zip
04-15
它包含Java字节码(.class文件),这些字节码Java虚拟机(JVM)执行。此外,JAR文件还可以包含元数据,如清单文件(MANIFEST.MF)和资源文件,如图片、配置文件等。 2. **清单文件(MANIFEST.MF)**:每个JAR文件...
修改class字节码需要的工具.zip
08-23
Java开发过程中,有时我们需要对已编译的`.class`字节码文件进行修改,以满足特定需求或优化代码。这个压缩包`修改class字节码需要的工具.zip`提供了几种常用的工具,帮助开发者实现这一目标。以下是这些工具的...
基于jvmtiJava代码加密和解密源码
03-29
jvmti加密源码,包含基于jvmti,利用c++ 编译的动态库,用一定的算法将Java里.class加密的源码代码,以及在tomcat 上完成解密并正常启动的源码,支持spring框架 和springboot,防止反编译
Jar加密
WS的小屋
04-11 6727
这一套原理,加密时对class文件做了两次处理,一次是对class文件的字节码完全加密,一次是对class文件混淆,这个混淆是保留成员变量和方法,只对方法的内部实现进行隐藏;解密时,判断如果该类是自己加密过的,就找到加密字节码进行解密,如果不是自己加密的就跳过。那我们只能在命令里增加参数,来特定打开某些需要打开的包才能正常启动项目,下面的命令增加了启动参数,JAR包可以正常执行。解密通过类加载器,基于。时,在原有类加载器的同级别中增加一个自定义的类加载器,通过该类加载器实现加密文件的解密,然后反射调用。
使用JVMTI对jar包加密和解密(详细版本,适用于jdk1.6+)
weixin_41778440的博客
03-23 3339
使用JVMTI对jar包加密和解密(详细版本,适用于jdk1.6+)
JVM使用JVMTI对jar包加密和解密
骐骥筋力成,志在万里外
11-10 3552
文章目录JVMTi加密项目实战使用到的工具:代码实现:生成.dlljava 加密开始加密:开始解密:遇到的坑:demo项目0积分下载借鉴资料 JVMTi加密 最近项目需求,需要对jar包进行加密。之前没有接触过这方面的技术,在网上找了一下资料,爬了一些坑,终于跑通了demo。纪录一下,以免以后用到时候再浪费时间。 关于JVMTI的官方说明 通俗的说,就是用C++生成动态链接库(DLL),给你指定的二进制的class文件中插入一段数字,进行篡改,使其无法被JD-GUI用简单的AST抽象语法树进行反编译
Java字节码文件保护方法之字节码加密实现(方法及伪码)
qzfzz的博客
07-17 2948
1.原理略 2.注意事项 由于java解密代码调用非常的频繁 所以一定要注意申请的资源要及时释放 否则会导致内存泄漏以至程序崩溃 目前该程序只适用于java 1.6 java1.5实现未作测试 java1.7暂不能使用 由于底实现有变java1.7所以要做一些修改就可以解决问题了 3.程序解释 1)加密程序     可采用对称加密如需要可以再修改成其它加密算法 并对加密的文件做上加密标记
java jar包加密保护解决方案
热门推荐
dns007
03-03 1万+
为什么需要保护? 我用java写了一个程序如下: 12345678910111213141516171819202122232425 package com.monkey.demo;// App.javapublic class App{ static public void main( String args[] ) throws Exception {
Java实战:Spring Boot项目Jar包加密
oandy0的博客
02-26 3554
本文将详细介绍如何在Spring Boot项目中实现Jar包加密。我们将探讨Jar包加密的基本概念,以及如何使用Spring Boot的Jar工具和第三方库来实现Jar包加密和解密。
JVMjar包字节码加密-Jvmti编程-流程
林波的博客
10-17 1408
需求 对某一特定jar包实现加密,使之不能反编译,保护代码安全 JVMTI JVMTI即JVM工具接口,提供了本地编程接口,主要是提供了调试和分析等接口。JVMTI非常强大,通过它能做很多事,可以监听某些事件,线程分析等等。 那么一般怎么使用JVMTI?一般使用Agent方式来使用,就是通过-agentlib和-agentpath指定Agent的本地库,然后Java启动时就会加载该动态库。...
JRE包含JVM和什么
09-22
JVM负责将Java代码编译成字节码,然后解释或编译字节码为机器代码,使得Java程序能够在不同的操作系统上运行。 除了JVM,JRE还包含了Java类库。Java类库是一组预先编写好的Java代码,提供了各种各样的功能,如输入...
评论 20
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

超人汪小建(seaboat)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值