java源码保护技术,sourceguard

最新推荐文章于 2023-07-20 10:36:36 发布
最新推荐文章于 2023-07-20 10:36:36 发布
阅读量330 收藏
点赞数
文章标签: java源码保护技术

sourceguard

项目记录了本人对java源码保护的一些探索实践.

项目结构

sourceguard-repack

实现原始jar文件的解包,对目标class文件加密和还原成jar文件

sourceguard-dencrypt

使用jni实现的字节码加密和解密逻辑

sourceguard-hook

利用jvmti的类加载回调函数实现字节码的解密

说明

以字节码加密来实现源码保护遇到最大障碍便是是spring体系中大量使用的asm技术.spring aop会利用asm直接读取加密过的字节码,绕过了jvmti机制,使得程序报错。以本人的某个基于spring-boot 2.1.4的项目为例,需要额外更改下边的函数

org.springframework.asm.ClassReader.ClassReader(byte[], int, boolean)

org.springframework.cglib.core.AbstractClassGenerator.generate(ClassLoaderData)

更改的原理无非是在原始逻辑调用读取到字节码之前对其进行还原

使用

编译sourceguard-hook项目生成动态库,将该动态库放置在java.library.path对应的目录,使用如下命令启动jar

java -agentlib:sourcegaurd-hook -jar test.jar

燕山美发
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 如何保护码_如何有效的保护 JAVA 程序
weixin_35448535的博客
02-13 798
第一章 流行的加密方式简介关于 JAVA 程序的加密方式,一直以来都是以 JAVA 模糊处理(Obfuscator)为主。这方面的研究结果也颇多,既有模糊器(如现在大名鼎鼎的 JODE),也有针对反编译器的"炸弹"(如针对反编译工具 Mocha 的 "炸弹" Crema 和 HoseMocha)。模糊器,从其字面上,我们就可以知道它是通过模糊处理 JAVA 代码,具体的说,就是更换变量名,函数名,...
java反编译保护-apksheller:apk一键加固工具(JAVA层加密DEX,防反编译)
06-05
java反编译 保护 简介 Java层DEX一键加固脚本 使用说明 python -f xxx.apk 加固原理 准备一个壳DEX文件(码位置:shellApplicationSourceCode),将原APK的DEX文件加密保存到壳DEX尾部,然后将原APK文件中的原DEX文件替换为壳DEX,并修改原APK文件里AndroidManifest.xml的applicationandroid:name字段,实现从壳DEX启动。 解密和加载原DEX的任务交给壳DEX,这样就实现了APK文件防编译保护 一键加固脚本实现步骤 准备原DEX加密算法以及隐藏位置(壳DEX尾部) """ 1. 第一步:确定加密算法 """ inKey = 0xFF print("[*] 确定加密解密算法,异或: {}".format(str(inKey))) 生成壳DEX。(壳Application动态加载原application中需要原application的name字段) """ 2. 第二步:准备好壳App """ # 反编译原apk decompAPK(fp) # print("[*] 反编译原的ap
锐捷学习笔记-18(IP Source Guard)
最新发布
zhaoxx22的博客
07-20 623
ip source binding 0000.0000.0001 vlan 1 172.16.1.1 ip-mac /IP+Mac添加。ip source binding 0000.0000.0001 vlan 1 172.16.1.1 ip-only /仅IP添加。接口下开启ip verify source (IP-Only或IP+Mac方式)port-security,配置即意味着基于IP+MAC进行检查。
如何保护你的 SpringBoot 项目:防止代码泄露,确保更安全的部署
Java知音
04-01 1125
在当今的互联网时代,软件开发和部署已经成为了现代企业不可或缺的一部分。但是随之而来的安全风险也越来越高,其中最主要的问题之一就是代码泄露。代码泄露可能导致各种安全问题,例如数据泄露、恶意代码注入、知识产权侵权等。因此,保护SpringBoot项目的代码已经变得越来越重要。本文将介绍一些方法来保护SpringBoot项目,防止代码泄露。一、 代码泄露的危害1. 知识产权侵权代码是企业的核...
org.springframework.asm.ClassReader
wzs535131的博客
11-09 637
启动项目报错org.springframework.asm.ClassReader ..... 一般情况是因为spring的版本和项目使用jdk的版本不匹配造成的, 我看了下,项目中使用的是spring3的版本,jdk使用的是jdk8,然后更换jdk7,问题解决。 如果是spring4的话,使用jdk8的话,就没有问题了。 ...
java码包---java 码 大量 实例
04-18
 Java非对称加密程序代码实例,本例中使用RSA加密技术,定义加密算法可用 DES,DESede,Blowfish等。  设定字符串为“张三,你好,我是李四”  产生张三的密钥对(keyPairZhang)  张三生成公钥(publicKeyZhang...
java核心技术
01-16
Java核心编程技术》以初学者角度、根据人的认知规律,循序渐进地组织教学内容,并提供了一系列的教学资进行“助学”。《Java核心编程技术》适合作为应用型本科教材...经典书籍java核心编程的码,java初学者的福音
Java点餐系统项目码.zip
05-16
Java点餐系统项目Java点餐系统项目Java点餐系统项目Java点餐系统项目Java点餐系统项目Java点餐系统项目码...
java码包2
04-20
 Java非对称加密程序代码实例,本例中使用RSA加密技术,定义加密算法可用 DES,DESede,Blowfish等。  设定字符串为“张三,你好,我是李四”  产生张三的密钥对(keyPairZhang)  张三生成公钥(publicKeyZhang...
Java卡密系统码.zip
05-16
Java卡密系统Java卡密系统Java卡密系统Java卡密系统Java卡密系统Java卡密系统Java卡密系统...
Java代码保护工具全套码(jShield)
06-15
jShield是本人基于自定义类加载器技术开发的Java代码保护工具,可以加密保护Jar包或Class文件,适合需要保护Java程序的朋友使用和研究。 jShield是一款WinForm工具,通过图形化界面导入jar包或class文件后,即可进行加密处理,操作非常简单。 jShield使用C#和VC++语言开发而成,主要包括三个项目:主程序、加密库和解密代理库,主程序由C#语言编写,加密库和解密代理库采用VC++语言编写。jShield完整的实现了Jar包解压、加密Class、重新打包的过程,实现了基本的Class文件加密,有兴趣的小伙伴可以在此基础上发挥创意,添加自己想要的内容。
IP Source Guard典型配置指导
01-25
通过IP Source Guard绑定功能,可以对端口转发的报文进行过滤控制,防止非法报文通过端口,从而限制了对网络资的非法使用(比如非法主机仿冒合法用户IP接入网络),提高了端口的安全性。
面试官:如何防止 Java 码被反编译?我竟然答不上来。。
m0_73311735的博客
02-02 488
从理论上来说,黑客如果有足够的时间,被混淆的代码仍然可能被破解,甚至目前有些人正在研制反混淆的工具。但是从实际情况来看,由于混淆技术的多元化发展,混淆理论的成熟,经过混淆的Java代码还是能够很好地防止反编译。图4是代码混淆的示图。控制混淆就是对程序的控制流进行混淆,使得程序的控制流更加难以反编译,通常控制流的改变需要增加一些额外的计算和控制流,因此在性能上会给程序带来一定的负面影响。在具体的方案中,我们将程序分为两个部分,一个是由本地代码编写的题库访问的模块,另外一个是由Java开发的其它模块。
org.springframework.asm.ClassReader.<init>(Unknown Source)
lahhass的博客
04-19 307
解决方法: [Project]->[Properties]->[JAVA Compiler]中的Compiler compliance level从1.8改成1.7
Spring版本和jdk版本不一致导致org.springframework.core.NestedIOException: ASM ClassReader failed to异常
m0_47637225的博客
01-10 792
问题描述 使用spring5.1.9.RELEASE+maven+jdk17基于注解方式开发项目,启动taomcat时候报以下错误 网上查找说是因为jdk版本太高导致,所以查找了JDK版本和spring版本匹配要求 官网描述如下: https://github.com/spring-projects/spring-framework/wiki/Spring-Framework-Versions Spring Framework 5.3.x: JDK 8-19 (expected) Spring Frame
Maven -- Caused by: org.springframework.core.NestedIOException: ASM ClassReader failed to parse clas
蓝色的风
12-15 1327
最近在照着教程搭建一个maven项目,测试clean test ,Build Success!一切都没有问题。但项目中用的java版本是java6.0,我觉得别扭,就在pom.xml配置文件中把编译环境配成java8.0。 org.apache.maven.plugins maven-compiler-plugin
自定义类加载器与spring的集成
sheungxin的博客
01-13 1990
之前也学习过自定义类加载器,通过ClassLoader直接加载需要的类。但实际业务中启动入口常常不可控,比如实际业务中我们常常使用spring对类实例进行管理。如何在spring中集成自定义ClassLoader是需要我们考虑的问题。结合之前项目单机部署的一个方案,即class加密,自定义类加载器解密。因此,我们需要解决两个个问题: 1、自定义类加载器 2、spring与类加载器的集成 ...
java.lang.IllegalArgumentException at org.springframework.asm.ClassReader.(Unknown Source)
persistence勿忘初心
12-21 759
https://blog.csdn.net/persistencegoing/article/details/84376427 All rights reserved.No part of this article may be reproduced or distributed by any means,or stored in a database or retrieval...
Spring3.2和jdk1.8之间的兼容性错误
mj_ww的博客
11-18 9256
写项目的时候遇到了下面的错误,我纠结了很长时间才找到解决的方法,结果是Spring3.2的和JDK1.8之间的兼容性问题12:56:20,943 INFO ContextLoader:272 - Root WebApplicationContext: initialization started 12:56:21,451 INFO XmlWebApplicationContext:510 - R
深入理解Java码:Object类详解
"Java码分析,探讨了Java基础中的Object类,包括其核心方法如hashCode()、equals()和toString(),以及线程的wait()方法。" 在Java编程语言中,Object类是所有类的根类,它定义了一些基本的方法,这些方法对于理解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值