java classloader 加密_自定义ClassLoader进行class文件加密

最新推荐文章于 2022-05-18 11:42:33 发布
最新推荐文章于 2022-05-18 11:42:33 发布
阅读量975 收藏 2
点赞数
文章标签: java classloader 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30768979/article/details/114184779
版权
本文介绍了如何创建一个自定义的Java ClassLoader,通过覆盖`findClass()`方法并在其中实现类文件的加密读取和解密加载,确保类文件的安全。详细展示了如何在`getClassByte()`方法中进行字节流加密解密操作,并提供了测试用例验证了加密ClassLoader的正确性。
摘要由CSDN通过智能技术生成

1.基础使用ClassLoader

1.1 创建自定义ClassLoader并继承ClassLoader

这里我只覆写了一个findClass方法(实际上可以覆写更多方法)因为在下文我需要达到加密class,需要覆写该findClass(),在该findClass里,调用了我自己写的一个method:getClassByte(),该方法的作用是读取class文件字节流,那么我们的加密手段,可以在该方法中做文章哈。当classData为空的时候,我们就交给super的方法处理(抛出ClassNotFound的异常),当classData不为空,那么我们就加载该类。

package classload;

import java.io.*;

/**

* @author Lczy-Huang

* @classname MyClassLoader

* @desc 自定义类加载器

* @date 2020-05-24 20:38

**/

public class MyClassLoader extends ClassLoader {

private String classPath;

private final static int BUFSIZE = 4096;

public MyClassLoader(String classPath){

this.classPath = classPath;

}

@Override

protected Class> findClass(String name) throws ClassNotFoundException{

try{

byte[] classData = getClassByte(name);

if(classData!=null){

return defineClass(name,classData,0,classData.length);

}

}catch (IOException e){

e.printStackTrace();

}

return super.findClass(name);

}

/***

* class字节流获取

*/

private byte[] getClassByte(String className) throws IOException{

String classRealPath = classPath + File.separatorChar + className.replace('.',File.separatorChar)+".class";

byte[] buf = new byte[BUFSIZE];

int len;

ByteArrayOutputStream out = null;

try(InputStream in = new FileInputStream(classRealPath);){

out = new ByteArrayOutputStream();

while ((len = in.read(buf))!=-1){

out.write(buf,0,len);

}

}catch (FileNotFoundException ex){

ex.printStackTrace();

}finally {

if(out!=null){

out.close();

}

}

if(out!=null){

return out.toByteArray();

}

return null;

}

}

2.ClassLoader测试

测试主类中,使用该类加载器进行加载我已经预先编译好的class文件,该文件不要存在运行项目之下,会导致系统加载器加载该文件,测试主类:

package classload;

import java.lang.reflect.InvocationTargetException;

import java.lang.reflect.Method;

/**

* @author Lczy-Huang

* @classname MyClassLoaderTest

* @desc 测试类加载

* @date 2020-05-24 20:59

**/

public class MyClassLoaderTest {

public static void main(String []args) throws ClassNotFoundException, InstantiationException, IllegalAccessException, NoSuchMethodException, SecurityException, IllegalArgumentException, InvocationTargetException {

//自定义类加载器的加载路径

MyClassLoader myClassLoader=new MyClassLoader("C:\\Users\\Lczy-Huang\\Desktop");

//包名+类名

Class c=myClassLoader.loadClass("classload.MyClassLoaderTestClass");

if(c!=null){

Object obj=c.newInstance();

Method method=c.getMethod("test", null);

method.invoke(obj, null);

System.out.println(c.getClassLoader().toString());

}

}

}

可以看出MyClassLoader已经生效了,运行结果如下:

This is success

classload.MyClassLoader@12bb4df8

3. ClassLoader改造Secuity ClassLoader

3.1 加密解密类

这里只编写单字节的加密,所以一次读取一个字节,而后异或一个数作为加密。

package classload;

import java.io.*;

/**

* @author Lczy-Huang

* @classname EncrypClassFile

* @desc 加密class文件为eclass文件(自定义eclass区分class)

* @date 2020-05-24 23:07

**/

public class EncrypClassFile {

public static void encrypt(String src, String dest) throws IOException {

try(InputStream in = new FileInputStream(src);

OutputStream out = new FileOutputStream(dest);) {

int c = -1;

while ((c = in.read()) != -1) {

// 进行单字节加密

out.write(encryptAlgorithm(c));

}

} catch (Exception e) {

e.printStackTrace();

}

}

/***

* 单字节加密算法

*/

public static int encryptAlgorithm(int c){

return c ^ 0xff;

}

/***

* 单字节解密算法

*/

public static int decryptAlgorithm(int c){

return c ^ 0xff;

}

public static void main(String[] args) throws IOException {

encrypt("C:\\Users\\Lczy-Huang\\Desktop\\classload\\MyClassLoaderTestClass.class"

,"C:\\Users\\Lczy-Huang\\Desktop\\classload\\MyClassLoaderTestClass.eclass");

}

}

3.2 ClassLoader类改造

主要改造的是:getClassByte(),从每次获取BUFSIZE大小的数组变成每次获取单字节,而后进行解密,拼接的文件后缀,由于加密文件为eclass,所以这里也需要变成eclass。

package classload;

import java.io.*;

/**

* @author Lczy-Huang

* @classname MyClassLoader

* @desc 自定义类加载器

* @date 2020-05-24 20:38

**/

public class MyClassLoader extends ClassLoader {

private String classPath;

private final static int BUFSIZE = 4096;

public MyClassLoader(String classPath){

this.classPath = classPath;

}

@Override

protected Class> findClass(String name) throws ClassNotFoundException{

try{

byte[] classData = getClassByte(name);

if(classData!=null){

return defineClass(name,classData,0,classData.length);

}

}catch (IOException e){

e.printStackTrace();

}

return super.findClass(name);

}

/***

* class字节流获取

*/

private byte[] getClassByte(String className) throws IOException{

String classRealPath = classPath + File.separatorChar + className.replace('.',File.separatorChar)+".eclass";

byte[] buf = new byte[BUFSIZE];

int c;

ByteArrayOutputStream out = null;

try(InputStream in = new FileInputStream(classRealPath);){

out = new ByteArrayOutputStream();

while ((c = in.read())!=-1){

out.write(EncrypClassFile.decryptAlgorithm(c));

}

}catch (FileNotFoundException ex){

ex.printStackTrace();

}finally {

if(out!=null){

out.close();

}

}

if(out!=null){

return out.toByteArray();

}

return null;

}

}

3.3 测试效果

package classload;

import java.lang.reflect.InvocationTargetException;

import java.lang.reflect.Method;

/**

* @author Lczy-Huang

* @classname MyClassLoaderTest

* @desc 测试类加载

* @date 2020-05-24 20:59

**/

public class MyClassLoaderTest {

public static void main(String []args) throws ClassNotFoundException, InstantiationException, IllegalAccessException, NoSuchMethodException, SecurityException, IllegalArgumentException, InvocationTargetException {

//自定义类加载器的加载路径

MyClassLoader myClassLoader=new MyClassLoader("C:\\Users\\Lczy-Huang\\Desktop");

//包名+类名

Class c=myClassLoader.loadClass("classload.MyClassLoaderTestClass");

if(c!=null){

Object obj=c.newInstance();

Method method=c.getMethod("test", null);

method.invoke(obj, null);

System.out.println(c.getClassLoader().toString());

}

}

}

运行结果:

This is success

classload.MyClassLoader@12bb4df8

郝培强
关注
java实现class加密_Java代码加密与反编译(二):用加密算法DES修改classLoader实现对.class文件加密...
weixin_32865081的博客
02-28 535
二、利用加密算法DES实现java代码加密传统的C/C++自动带有保护机制,但java不同,只要使用反编译工具,代码很容易被暴露,这里需要了解的就是JavaClassLoader对象。Java运行时装入字节码的机制隐含地意味着可以对字节码进行修改。JVM每次装入类文件时都需要一个称为ClassLoader的对象,这个对象负责把新的类装入正在运行的JVM。JVM给ClassLoader一个包含了待...
Java——》自定义加载器ClassLoader
小仙~
05-31 327
推荐链接:     总结——》【Java】     总结——》【JVM】     总结——》【Mysql】     总结——》【Spring】     总结——》【SpringBoot】 Java——》自定义加载器ClassLoader一、怎么实现自定义?二、示例1、Hello.java2、自定义加载器3、.
破解java加密ClassLoader.java,在classloader植入破解代码
10-15
破解java加密ClassLoader.java,在classloader植入破解代码
利用自定义ClassLoader 加密 Java Class 文件
热门推荐
刘勇的专栏
05-31 1万+
本文演示利用自定义ClassLoader 加密 Java Class 文件 首先,我们定义一个需要被加密Java Class: classload.MyClassBase。 为了让客户端使用,需要定义一个 MyClassInterface, 这样客户端就不会直接引用 MyClassBase了,发布到客户端的class文件中是不存在 MyClassBase这个类的。 MyC
java源程序加密解决方案(基于Classloader解密)
cjnetwork
12-24 761
源程序加密解决方案 1. 概述: Java源程序的加密,有如下两种: 1使用混淆器对源码进行混淆,降低反编译工具的作用 2基于classloader自定义加密、解密运行 1.1. 混淆器加密 1.2. 自定义classloader加密 1.2.1. 原理 原理:java虚拟机的动态加载机制,为classloader加密方案提供了理论基础。在jvm装载运行程序,初始的时...
自定义classloader实现java程序加密
weixin_42406770的博客
08-17 876
自定义classloader实现java程序加密 背景 项目使用java语言开发,发布包会整合到C++客户端,直接安装到用户机器上,不同于之前常见的后端服务发布,这种发布能让用户直接接触到java发布包,由于java语言的特性,有可能出现java发布包被反编译的情况,所以决定对java发布包进行加密处理。 ClassLoader概述 java编译后的class文件classloader(类加载器...
自定义classloader加密java程序
bluend1004的专栏
08-29 2813
大概想法是这样的:  1. 生成密钥用于在des算法中加密。  2. classloader类中动态的解密class,并且通过反射机制执行main方法。  3. 对classloader进行高质量的混淆。  首先需要生成des算法中的key:  Java代码   import java.io.File;   import java.io.FileOutp
SpringBoot自定义classloader加密保护class文件
月月鸟先森的博客
02-19 3551
背景 最近针对公司框架进行关键业务代码进行加密处理,防止通过jd-gui等反编译工具能够轻松还原工程代码,相关混淆方案配置使用比较复杂且针对springboot项目问题较多,所以针对class文件加密再通过自定义classloder进行解密加载,此方案并不是绝对安全,只是加大反编译的困难程度,防君子不防小人,整体加密保护流程图如下图所示 maven插件加密 使用自定义maven插件对编译后指定的class文件进行加密加密后的class文件拷贝到指定路径,这里是保存到resource/coreclass
JVMTI_ClassLoader.zip_classloader jvmti_jvmti 类加密程序_jvmti加密解密_jv
07-13
使用jvmti对加密的类进行解密,此文件为解密的dll源码
classloader 加密解密应用程序 ,反编译class
09-10
它的主要职责是根据类的全名(包括包名)找到对应的`.class`文件,并将其转换为字节码,然后加载到JVM中。Java的动态加载机制使得我们可以在运行时加载和卸载类,这是Java平台的一大特点。 在`ClassLoader`的层次...
jcrypt:加密的内存Classloader loader + Builder
05-02
地穴 包括用于构建文件的向导(检查发行版,jCrypt.jar)。 Bin.jar必须位于jCrypt.jar的工作目录中 对输入档案进行加密,并将其写入Bin.jar的副本中,并在Extra字段中设置加密密钥,初始化向量,加密资源和mainclass。 运行后,它将在Extra字段中加载信息,解密并加载包含加密的JAR的条目,然后调用它。 格式 Encrypt(K,I):使用对称密钥加密 P:目标JAR K:对称密钥 I:IV代表K C:资源加密布尔 将P作为Encrypt(K,I)存储在jar.dat中 商店K || 我|| C作为P中的额外标头
java class加密保护(完全免费) v2.1
03-11
本工具是对java class文件进行加密保护防止反编译的工具!本工具全面支持linux/unix/windows操作系统。 继推出v1.0版本后,获得了用户大量的支持与的反馈,我们再次推出本v2.0版,对加密算法进行了更大的改进,安全...
java class 加密_Java加密解密class文件,使用classLoader动态解密class文件
weixin_36294922的博客
02-12 447
1 /**2 * 加解密类3 */4 public classEdCipher {56 private String encryptFolder = "encrypt";78 /**9 * 加密方法10 *@paramname 需要加密文件名11 */12 public voidencryptClass(String name) {13 Str...
自定义类加载对类进行加密和解密
rockvine的博客
05-18 916
在JVM类加载器中,我们介绍除了最基础的3种类加载器互相配合进行加载的,我们如果有必要,是加入自己定义的类加载器。 这里我们就来自定义一个类加载器,用于实现对类进行加密和解密处理。 首先新建一个User.java文件,其中内容具体如下: package com.rockvine.loader; import org.apache.commons.lang3.builder.ToStringBuilder; import org.apache.commons.lang3.builder.ToStringS
自定义ClassLoaderClass加密并解密
daochuwenziyao的博客
08-30 4283
前言:本博客内容由张孝祥Java高新技术整理而来 class加密部分 项目目录结构 ClassLoaderAttach package com.dao.chu.myloader; import java.util.Date; @SuppressWarnings("serial") public class ClassLoaderAtt
Java加密解密class文件,使用classLoader动态解密class文件
江湖人称小程的博客
08-07 8718
在日常开发中,可能会遇到要对系统中比较敏感的代码进行保护,那么下面就总结一下保护源码的方法中最简单的方式,即文件加密 首先,加密加密的大致思想是:加密无非就是对加密后的class文件进行异或一下,解密呢,那就是再对class文件异或回来即可。 加密后的文件如果想要用到的话,就需要classLoader动态加载进来,具体实现为: /** * 加解密类 */ public class E...
Classloader使用及详解-java实现加密解密类加载器
qq_27552579的博客
01-06 547
自定义解密加密类加载器 接替上一篇文章的自定义类加载器,添加了解密加密的功能,实现解密加密的类加载器,这样以后源码可以通过加密后传输 加密解密 package com.ln.concurrent.classloader.chapter4; /** * @ProjectName: java-concurrency * @Package: com.ln.concurrent.classloader.chapter4 * @Name:SimpleEncrypt * @Author:linianest
java class文件解密_怎么对加密JAVA class文件进行解密
weixin_35828992的博客
02-16 949
展开全部JAVA class文件加密解32313133353236313431303231363533e58685e5aeb931333363363464密package com.copy.encrypt;import java.io.File;import java.io.FileInputStream;import java.io.FileNotFoundException;import ja...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值