写好了一个程序,我们一般是把.class字节码文件交给用户,让用户去运行。但是,一些反编译工具能通过.class文件获取到.java的文件,这太尼玛恶心了。。。。。。
有些时候我们为了不让用户轻易的反编译出源文件,往往就要对.class文件进行加密,再通过特殊的加载类的方式解密,并将这个类加载到内存中。
首先说加密,加密无非就是把.class字节码文件进行一些变换,这里面就涉及密码学的知识了。我这里用的是移位密码。
// 加解密算法
public static byte[] crypt(byte[] b, String str) {
if (str.equals("encrypt")) {
for (int i = 0; i < b.length; i++) {
if (b[i] < 0) {
b[i] = (byte) (-(b[i] + 1));
} else {
b[i] = (byte) (b[i] - 128);
}
}
}
if (str.equals("decrypt")) {
for (int i = 0; i < b.length; i++) {
if (b[i] < 0) {
b[i] = (byte) (b[i] + 128);
} else {
b[i] = (byte) (-(b[i] + 1));
}
}
}
return b;
}如果大家想有高保密性的话,就不要用这种了,可以考虑DES,AES,RSA。一旦加密算法的源码被公开,其实破解也就是很简单的事情了,所以建议大家还是用高安全性的密码系统,到时候及时的更换密钥。就能一定程度上增加破解难度。
有了加密算法,接下来就是加密一个字节码文件了
private static File file = null;
private static String path = null;
// 读取已经编译好的正常的class字节码文件
public static void readClass(String filePath) throws Exception {
file = new File(filePath);
path = filePath;
}
// 加密生成已加密的class字节码文件
public static void encrypt() throws Exception {
FileInputStream fis = new FileInputStream(file);
FileOutputStream fos = new FileOutputStream(path.substring(0,
path.lastIndexOf(".class"))
+ "附件.class");
byte[] b = new byte[1024];
int ch = 0;
while ((ch = fis.read(b)) != -1) {
// 变换b
b=crypt(b, "encrypt");
fos.write(b, 0, ch);
}
}这时候,调用readClass方法和encrypt方法,就能在原本XX.class文件的目录下生成XX附件.class。这时候,我们就使用这个副本的字节码文件,删除原来的,下次运行的时候再解密,这样就行了。
所以接下来,就涉及到类加载器的知识了。一个类不是凭空加载到内存中的,而是被类加载器加载进去的。
系统默认三个类加载器,分别是:BootStrap,ExtClassLoader,AppClassLoader。那么这几个类加载器有什么区别呢?
首先类加载器有父子关系。BootStrap是爷爷(用C++编写,主要负责加载jre/lib/rt.jar),ExtClassLoader是爸爸(主要用于加载JRE/lib/ext/*.jar),AppClassLoader是儿子(用于负责加载ClassPath指定目录下的所有jar)。
所以我们一般写的class文件都是AppClassLoader加载的。那假如我们写了一个类,我们把这个类复制一份,放到ExtClassLoader目录下,那么类加载器会怎么加载呢?这就要提到类加载器的委托机制了。
类加载器的委托机制:当一个线程调用一个类的时候,首先用当前线程的类加载器去加载这个类,这个类加载器一开始不加载,会通知他的上一级类加载器去加载,等到了BootStrap加载器的时候,如果没有就再让调用的下级加载器去加载。如果都没有就报ClassNotFoundException异常。也可以直接指定类加载器去加载。
所以我们可以自己定义一个类加载器,让这个让这个类加载器去加载我们加密过的类。自定义类加载器需要继承ClassLoader类,并且重写findClass方法。
class MyClassLoader extends ClassLoader {
private String path = null;
// 设置自定义类加载器的目录
public MyClassLoader(String path) {
this.path = path;
}
/*
* findClass和loadClass的区别?
*/
@Override
protected Class<?> findClass(String name) throws ClassNotFoundException {
try {
File f = new File(path, name.substring(name.lastIndexOf('.') + 1)
+ ".class");
FileInputStream fis = new FileInputStream(f);
ByteArrayOutputStream bos = new ByteArrayOutputStream();
int ch = 0;
while ((ch = fis.read()) != -1) {
bos.write(ch);
}
byte[] buf = bos.toByteArray();
//解密.class
buf = Z1Encrypt.crypt(buf, "decrypt");
fis.close();
bos.close();
//根据字节码返回这个类
return defineClass(name, buf, 0, buf.length);
} catch (Exception e) {
throw new ClassNotFoundException(name + " is not found!");
}
}
}接着我们用我们的自定义类加载器去解密加载我们加密好的字节码文件
public static void main(String[] args) throws Exception {
/*Z1Encrypt.readClass("F:\\WorkSpace\\classLoader\\DemoTemp.class");
Z1Encrypt.encrypt();
*/
MyClassLoader mcl = new MyClassLoader("F:\\WorkSpace\\classLoader\\");
Class clazz = mcl.findClass("DemoTemp");
Method me = clazz.getMethod("say",null);
Object obj = clazz.newInstance();
me.invoke(obj, null);
}后来成功的解密了字节码文件,并将其加载到内存中,并成功调用了say方法
2175
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
