教你一招破解字节码加密

最新推荐文章于 2024-04-23 18:52:22 发布
最新推荐文章于 2024-04-23 18:52:22 发布
阅读量1.6k 收藏 2
点赞数
文章标签: java c/c++ lua
原文链接:https://yq.aliyun.com/articles/608522
版权

字节码加密的需求

java的字节码是可以反编译的,所以很多时候,做商用产品的时候,防止别人看你的核心代码是一个必要手段,字节码加密的需求就诞生了,本质就是防止别人反编译看代码。加密的方式有很多,不是本文的主要目的。

如何破解字节码加密

只要还是ibm,oracle,hp等通用的jvm,那么字节码加载到内存必须是jvm可以识别的东西。这里简单说一下字节码加载到内存的代码,就是classloader的loadclass方法,里面有详细的class文件到byte的做法,最后依靠defineclass方法加载到内存。下面列举一下urlclassloadclass中调用的findclass方法,主要就是在找到类资源,然后define的过程。

    protected Class<?> findClass(final String name)
        throws ClassNotFoundException
    {
        final Class<?> result;
        try {
            result = AccessController.doPrivileged(
                new PrivilegedExceptionAction<Class<?>>() {
                    public Class<?> run() throws ClassNotFoundException {
                        String path = name.replace('.', '/').concat(".class");
                        Resource res = ucp.getResource(path, false);
                        if (res != null) {
                            try {
                                return defineClass(name, res);
                            } catch (IOException e) {
                                throw new ClassNotFoundException(name, e);
                            }
                        } else {
                            return null;
                        }
                    }
                }, acc);
        } catch (java.security.PrivilegedActionException pae) {
            throw (ClassNotFoundException) pae.getException();
        }
        if (result == null) {
            throw new ClassNotFoundException(name);
        }
        return result;
    }

其实大概也能猜到,字节码解密的地方就在classloader中,defineClass已经是一个native方法了,他已经不能再拆了。这里说的是上面的通用jvm,例如你自己改了openjdk的c++代码,这个是可以做的,不过成本挺大。

这里当然不是在说破解的方法要去找加载的classloader,这样找代码其实挺麻烦的,而且说不定对方在defineclass上做手脚。

这里要介绍一个jvm提供的机制,javaagent。其实看到这里,了解点javaagent的人就会有疑问,javaagent不是主要用来做字节码动态修改的方式吗?其实换个思路,我只要不改字节码而是拿出来,是不是就说明,我破解了他的加密了呢。

如果不了解javaagent的并不影响,因为代码很简单,我们看着,学会操作,慢慢体会。

动手写代码

public static void premain(String args,Instrumentation ins) {
        ins.addTransformer(new ClassFileTransformer() {
            
            @Override
            public byte[] transform(ClassLoader loader, String className, Class<?> classBeingRedefined,
                    ProtectionDomain protectionDomain, byte[] classfileBuffer) throws IllegalClassFormatException {
               //bootstrap类加载器加载的不管
                if(loader==null){
                    return null;
                }
                
                String property = System.getProperty("dumpDir");
                File file =new File(property+"/"+className+".class");
                File parent = new File(file.getParent());
                if(!parent.exists()){
                    parent.mkdirs();
                }
                OutputStream out =null;
                try {
                out =new FileOutputStream(file);
                out.write(classfileBuffer);
                } catch (Exception e) {
                    e.printStackTrace();
                }finally{
                    try {
                        out.close();
                    } catch (IOException e) {
                        e.printStackTrace();
                    }
                }
                
                
                return null;
            }
        });
    }

  1. 找个类写上public static void premain(String args,Instrumentation ins),这个是agent的要求,和写main方法是一个道理。

  2. ClassFileTransformer就是我们的主体,加上这个以后,每次类的加载都会走到他的transform方法。

  3. 代码的逻辑通俗易懂就是写文件。最后必须return null,表示此次没有字节码改动。

MANIFEST.MF配置

Manifest-Version: 1.0
Premain-Class: xxx
Can-Redefine-Classes: true

Premain-Class填写主类

运行

java -javaagent:jarpath  -DdumpDir=path  xxx

其实这里主要是加入到jvm启动参数就行,例如tomcat,你可以把-javaagent设置到java_options上。-DdumpDir是我自定义的属性,为了存放dump出来的字节码。

换个角度思考

这就是一个agent使用场景,当不做字节码改造的时候,就可以用来做做字节码还原。以后还没讲其他的用法。

D_SJ
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
破解java加密的rt.jar,在classloader植入破解代码
10-15
破解java加密的rt.jar,在classloader植入破解代码,默认输出到c:/TEMP/classes/目录。使用方法:只要下载本rt.jar,然后替换掉jdk1.8.0_25\jre\lib目录下的rt.jar。然后运行你需要破解java程序即可,如果你的java程序用了自带的jre,那么替换掉该jre下的rt.java
主引导程序控制权的转移,彻底突512字节限制
奶牛养殖场小马
10-05 472
学习自 狄泰软件 Stack 空间 是栈空间,用于函数调用 0x7c00 : 主引导程序的起始地址 0x7e00 – 0x9000 : 是FAT 表,占据4KB 空间 0x9000 : 我们需要将目标程序(Loader程序)加载到 0x9000地址处,我们最终将控制权从 主引导程序(Boot程序)里面 跳转到 0x9000处,开始向后执行,也就是将控制权从Boot程序 转交给 Loader程序。 1 用bx寄存器 拿到 FAT表的起始地址 2 拿到目标文件的 文件目录项起始地址 拿到目标文件的 所
DES加密——>64位二进制(8字节)——>突8字节
学渣heviosr
12-04 6313
密码学课程第一次实验就要根据课本知识实现DES加密,根据《密码学导论》的详细原理解释和网上的一些资料,于是迫不及待写了一份。首先言简意赅地讲一下我这里涉及的一些函数&函数需要实现的功能/*--------------------------编写函数声明-------------------------------*/ 1.DES子密钥扩展 void DES_MakeSubKeys(char key[
ClassFinal 对 java 代码进行混淆和加密
清泉影月
09-08 4532
前言: 最近公司突然对代码混淆关注起来了,不混淆不能发版,在网上找了下混淆工具,主流的 java 混淆是 proguard,但是不太好用,后来就发现一个好用的 classfinal 工具包,本质上 classfinal 不是做混淆的,是对生成的 jar 或者 war 重新加密生成一个新的包,但是你想啊,加密比混淆更高端,肯定是满足要求的。 1.简介 ClassFinal是一款java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避
字节码暴力破解censum(老版本)
张兴锐的博客
01-10 274
字节码暴力破解censum(老版本)
mvn clean install -> 【混淆、加密】源码
@峰的博客
03-17 2506
最近一段时间没有怎么写原著文章了,转载了不少文章,主要还是因为文章作者写的太好就直接摘抄了。本文算安全方面的应用,在工作过程中应该会有所遇到,主要就是关于程序员完成项目之后对源码的处理,像java开发中就会遇到,为了避免源码被反编译来揣测项目的业务原理,往往都会做一些操作,比如混淆源码【proguard】,如果隐藏方法体【classfinal】,还有直接加密jar包避免被工具直接看到的【xjar】,本文主要介绍这三种方式,接下来是截图和源码的展示,毕竟这是我写作的一贯作风主要还是为了大家更好的观看。
Java Class 加密工具 ClassFinal
湖边的小屋圣迹
03-10 2272
ClassFinal 是一款 java class 文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译。加密后,原始的class文件中方法体被清空,当class被加载时,真正的方法体会被解密注入。为兼容springswagger等扫描注解的框架,故而保留了方法参数注解等信息;反编译者只能看到方法名和注解;
ClassFinal是一款java class文件安全加密工具
05-23
ClassFinal是一款java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译
Java 字节码加密工具 ClassFinal
很多时候犯错都是在不知情的情况下发生的
09-08 8417
ClassFinal是一款Java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework,可避免源码泄漏或字节码被反编译。 项目模块说明 classfinal-core:ClassFinalde的核心模块,几乎所有加密的代码都在这里; classfinal-fatjar:ClassFinal打包成独立运行的jar包; c...
java字节码加密
03-13
java字节码加密
ClassFinal字节码加密工具-其他
06-12
ClassFinal是一款Java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework,可避免源码泄漏或字节码被反编译。项目模块说明:classfinal-core:ClassFinalde的核心模块...
ClassFinal 字节码加密工具 v1.2.1
09-28
为您提供ClassFinal 字节码加密工具下载,ClassFinal是一款Java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework,可避免源码泄漏或字节码被反编译。项目模块说明:...
使用Android studio查看Kotlin的字节码
01-03
这篇文章就是大家如何通过Android studio来查看Kotlin编译后的字节码。 1、首先选中你要显示字节码的文件,之后点击顶部工具栏中的 Tools ->选中 Kotlin ->在弹出菜单中点击 Show Kotlin Bytecode。 2、点击之后...
字节码加密
11-07
字节码加密,解密
mybatisPlus使用MetaObjectHandler对字段进行更新
最新发布
m0_56356631的博客
04-23 239
都是符合我们的预期的。
string模拟实现
m0_73969414的博客
04-23 1351
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 490
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
javaweb-SpringBoot基础
kussm_的博客
04-20 1259
Spring的官网(Spring的简介:Spring makes Java simple。Spring Boot 可以帮助我们非常快速的构建应用程序、简化开发、提高效率。创建一个子包controller。
c++写一个置换密码加密的代码
03-25
以下是使用 C 语言实现的置换密码加密代码: ``` #include ...它使用一个长度为 8 的置换表,将输入的明文分成 8 字节(如果最后一块不足 8 字节,则用 0 补齐),对每一块分别进行置换,输出密文。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值