javaee加密部署,tomcat使用自己的classloader解密

最新推荐文章于 2021-08-11 09:18:04 发布
最新推荐文章于 2021-08-11 09:18:04 发布
阅读量127 收藏
点赞数
文章标签: java 开发工具

http://www.2cto.com/kf/201312/264455.html

【起因】

公司需要对一个web项目进行加密之后出售,

大家都知道的,class很好反编译,

所以需要对class文件先进行加密,

然后使用自己的classloader进行解密并加载。

 

【步骤】

大概分两步:

1.对class文件进行加密

2.写解密class文件并加载的classloader

3.将这个classloader加入到tomcat中,也就是使tomcat可以调用到这个classloader

 

【加密】

1.思路

字节流读取class文件,进行简单的移位

2.实现

做了一个小程序,实现了对某文件夹下所有class文件字节流读取,并+2位的加密方式

3.说明

swing是使用myeclipse的插件做的,可能比较乱

4.代码&下载

加密程序的源代码和程序打包成jar文件上传到了这里,双击可以使用。

 

【classloader】

1.代码:

 

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
package com.uikoo9.loader;
 
import java.io.ByteArrayOutputStream;
import java.io.FileInputStream;
import java.io.IOException;
 
import org.apache.catalina.loader.WebappClassLoader;
 
/**
  * 自定义的classloader
  * 可以解密文件并加载
  * @author uikoo9
  */
public class UClassLoader extends WebappClassLoader{
     
     /**
      * 默认构造器
      */
     public UClassLoader() {
         super ();
     }
 
     /**
      * 默认构造器
      * @param parent
      */
     public UClassLoader(ClassLoader parent) {
         super (parent);
     }
 
     /* (non-Javadoc)
      * @see org.apache.catalina.loader.WebappClassLoader#findClass(java.lang.String)
      */
     public Class<!--?--> findClass(String name) throws ClassNotFoundException {
         if (name.contains( "uikoo9" )){
             return findClassEncrypt(name);
         } else {
             return super .findClass(name);
         }
     }
     
     /**
      * 查找class
      * @param name
      * @return
      * @throws ClassNotFoundException
      */
     private Class<!--?--> findClassEncrypt(String name) throws ClassNotFoundException{
         byte [] classBytes = null ;
         try {
             System.out.println( "++++++" + name);
             classBytes = loadClassBytesEncrypt(name);
         } catch (Exception e) {
             e.printStackTrace();
         }
 
         Class<!--?--> cl = defineClass(name, classBytes, 0 , classBytes.length);
         if (cl == null )
             throw new ClassNotFoundException(name);
         return cl;
     }
     
     /**
      * 加载加密后的class字节流
      * @param name
      * @return
      * @throws IOException
      */
     private byte [] loadClassBytesEncrypt(String name) throws IOException {
         String basepath = "Z:/program/workspaces/_work_03_bzb/WebRoot/WEB-INF/classes/" ; // 项目物理地址
         String cname = basepath + name.replace( '.' , '/' ) + ".uikoo9" ;
         System.out.println(cname);
         FileInputStream in = new FileInputStream(cname);
         try {
             ByteArrayOutputStream buffer = new ByteArrayOutputStream();
             int ch;
             while ((ch = in.read()) != - 1 ) {
                 buffer.write(( byte )(ch - 2 ));
             }
             in.close();
             return buffer.toByteArray();
         } finally {
             in.close();
         }
     }
}


【加入到tomcat】

 

1.context.xml

找到tomcat下contex.xml,在context之间加入以下代码:

 

?
1
<loader delegate= "true" loaderclass= "com.uikoo9.loader.UClassLoader" ></loader>

 

 

其中loaderClass就是自己写loader,delegate=“true”的意思是只解密非系统的class和jar

2.添加loader

将自己写的loader的class文件放到tomcat\lib下

 

【开始】

1.使用加密程序对classes下所有文件加密,加密之后所有的class文件后缀变为uikoo9,可以自己修改源代码

2.将原classes文件夹删除,将加密后的classes文件夹复制进去

3.修改context.xml

4.tomcat\lib下添加loader.class

5.启动tomcat

 

经过实验是没问题的,如有疑问请留言。

weixin_34380296
关注
Java加密部署使用自定义的classloader解密的方法实例
且听风吟_z
09-20 2579
使用jfinalQ-encrypt开源软件。对项目的class文件加密,防止反编译,可自定义加密解密算法,支持tomcat部署
传智博客 JavaWeb方面的所有知识 听课记录 经典
qq_44906504的博客
04-21 323
传智博客 JavaWeb方面的所有知识 听课记录 经典
javaee加密部署项目通过tomcat使用自定义的classload解密
fuck487的博客
06-16 1819
参考文章:http://blog.itpub.net/29754888/viewspace-1220306/ 如上述文章所说,继承tomcat的WebappClassLoader自定义自己的classload,并不适用于spring。 原因是spring加载类是用另外的方式来加载。 意思应该是是需要封装的jar代码中不能有spring的注解(依赖注入、控制器声明等等) 原理: 通
javaee加密部署tomcat使用自己的classloader解密【正解】
热门推荐
uikoo9的专栏
12-12 1万+
【起因】 公司需要对一个web项目进行加密之后出售, 大家都知道的,class很好反编译, 所以需要对class文件先进行加密, 然后使用自己的classloader进行解密并加载。 【步骤】 大概分两步: 1.对class文件进行加密 2.写解密class文件并加载的classloader 3.将这个classloader加入到tomcat中,也就是使tomcat可以调
javaee加密tomcat使用自己的classloader解密
uikoo9的专栏
12-11 1万+
【起因】 公司需要对一个web项目进行加密之后出售, 大家都知道的,class很好反编译, 所以需要对class文件先进行加密, 然后使用自己的classloader进行解密并加载。 【步骤】 大概分两步: 1.对class文件进行加密 2.写解密class文件并加载的classloader 3.将这个classloader加入到tomcat中,也就是使tomcat可以调
tomcat WebappClassLoader 加密class文件
qingwei201314
07-22 263
对class文件时行加密,tomcat加载class文件时再进行解密.可以达到隐藏代码的目的.下面用commons-codec中的base64对class进行encode,再在tomcat加载时对class进行decode. 1.对要encode的class进行编码: public static void main(String[] args) throws IOException { ...
javaEE防盗版-class文件加密思路
leon的博客
02-13 1434
本文介绍class文件加密技术的思路。
Java学习(中)
Lzdnydppx的博客
08-11 864
正则表达式、加密与安全、多线程、Maven基础、网络编程、XML与JSON、JDBC编程、函数式编程、设计模式
my面试
tangpeng95的博客
04-03 1966
这里写自定义目录标题1.集合一.List和Set1.常用的ArrayList,LinkedList,TreeSet,HashSet。二.Map2.线程一.线程的创建3种方式死锁多线程三大特性volatile3.线程池1.线程池的作用及原理==2.常见四种线程池==4.JVM==1.JVM组成====2.类加载器子系统执行过程====3.双亲委派机制====4.运行时数据区====5.堆区域是怎么划...
JSP、Servlet、JDBC学习笔记
me4405801的博客
01-24 3524
WEB的学习 * 服务器 * 网络的架构(面试题) * C/S client/server 客户端/服务器端 例子:QQ 快播 暴风影音 * 优点:交互性好,服务器压力小。 * 缺点:客户端更新了,下载。 * B/S browser/
基于jvmti 的Java 代码加密
03-29
基于jvmti基础所构建的Java代码加密小工具,防止Java 代码被反编译,造成源码泄露,支持tomcat 和spring 等集成使用
window和linux通用版Tomcat
04-15
window,linux,通用版,Tomcat
基于jvmtiJava代码加密解密源码
03-29
jvmti加密源码,包含基于jvmti,利用c++ 编译的动态库,用一定的算法将Java里.class加密的源码代码,以及在tomcat 上完成解密并正常启动的源码,支持spring框架 和springboot,防止反编译
JVMTI对JAVA加密
01-15
通用JAVA加密或者是混淆更贴切技术是将class、方法及包,以随机命名方式进行混淆,虽然这种方式增加了阅读难度,但还不足以将字节码文件进行完整保护。本文介绍一种以JVMTI和JNI方式对字节码进行加密的办法,并提供测试源码下载
使用C++语言实现基于JVMTI机制的 JAVA 代码 加密保护工具
03-02
众所周知,Java编译后的Jar包和Class文件,可以轻而易举的使用反编译工具(如JD-GUI)进行反编译,拿到源码。为了保护自己发布的Jar包和Class文件,采用的方式大多是混淆方式,这种方式对于Class文件的加密是不彻底的,还是能够通过分析得出核心算法。本工具是采用jvmti方式对Class文件进行加密使用C++生成加密解密库,先用加密库对Jar包进行加密,将加密后的Jar包及解密库文件发布出去,执行时候需要JVM引入解密库文件,解密后执行。c++的.dll文件和.so文件的破解难度是很大的,这就能有效的保护软件和代码的知识产权. 使用方法: 1.打开windows命令行(运行=>cmd=>回车),在命令行中 进入 EncryptJar目录 2.执行 java -jar encrypt.jar 3.输入h,然后回车,可以看到帮助菜单 4.输入3,然后按回车键,进入加入jar文件功能 5.输入要加密的jar文件的路径 6.提示输入秘钥(key)的时候,直接回车,不要输入任何字符(否则后面classhook将不可解密加密后的jar包) 7.输入目标路径(加密后的jar文件路径,此处要注意:jar文件名要保持相同,将加密后的文件保存到不同的目录) 8.将加密后的jar包,替换原来的没有加密的jar包,与要发布的程序一起进行发布.(一般替换lib目录下对应的jar包即可) 9.加密后的jar包运行方法: windows下: 拷贝libClassHook.dll文件到程序的根目录(通常为要执行的jar程序的根目录) 使用以下命令启动程序: java -agentlib:libClassHook -jar xxxxxxxxxxx.jar 则在运行过程中会自动进行解密操作(解密过程是运行过程中用c++的dll进行解密的,可以有效防止破解class文件) 如果执行过程报错,可将程序根目录添加到环境变量path中去 Linux下: 拷贝libClassHook.so到程序的根目录(通常为要执行的jar程序的根目录) 使用以下命令启动程序: java -agentlib:ClassHook -jar xxxxxxxxxxx.jar (这里要删除掉lib,linux系统下会自动补全) 则在运行过程中会自动进行解密操作(解密过程是运行过程中用c++的dll进行解密的,可以有效防止破解class文件) 如果执行过程报错,可以在程序根目录下执行以下语句:export LD_LIBRARY_PATH=`pwd`:$LD_LIBRARY_PATH 或将libClassHook.so 拷贝到/usr/lib目录中去。 支持操作系统:加密请在windows64位系统并安装了64位jdk环境下进行。 需要解密运行的程序支持LINUX(64位)和windows(64位)安装了JDK1.8以上的系统。 测试程序: (t_lib目录下的jar包为经过加密的jar包) java -agentlib:libClassHook -jar test.jar
修改spring源码重写classloader实现项目加密
weixin_30369041的博客
05-12 406
(一)操作方法和spring源码添加修改部分 事先说明:spring源码要下载好,会有修改spring的源码操作,本文和本作者所依赖的spring项目的版本是3.1.1,spring4及以上源码对应的类路径可能有所改变,需要自己找到要修改的类哦,类名应该是不会变的。望理解~~ 操作步骤: ~具体说明看类文件注释~ 1.运行ProduceKey.java的main方法 生成 key.ke...
如何加密java web应用程序代码(.class文件),防止被反编译
ysr111111的博客
03-30 4285
使用手册一、准备好源程序(.class文件)1. 把程序发布到某个目录下,比如tomcat的webapps目录下。 二、注意事项2. 不支持打包好的文件(比如jar,war等),请将打包文件解压后,再运行本程序进行加密。3. 加密工具会将.class源文件直接替换成已经加密的文件,所以请事先做好程序备份。4. 加密文件最好不超过200个,否则系统运行可能出现问题。5. 不支持spring,请将涉及...
Java Web 回顾总结(二) - TomcatJavaWeb 衔接与加密
lendq的Blog
02-08 228
一. 打包JavaWeb应用   在Java中,使用jar命令 将JavaWeb应用打包成一个War包   使得Web应用迁移较为方便 ,而且war包 在 多数 解压工具 中 都是可以解压的.   在tomcat服务器中也可以 直接指定 使用,不必解压 jar命令选项如下: 使用命令为 : jar -cvf 指定生成文件.war 要打包的文件夹 ...
Tomcat代码加密
w2c2y3的博客
09-10 317
这篇文章目的:第一、让tomcat更加安全,代码更加安全。 第二、更进一步学习tomcat,学习加载机制。 代码混淆方法之二(tomcat下面代码加密) 上面说到代码混淆方法之混淆器使用,主要针对proguard进行了说明。其实,只要我们的类被其他地方的类调用到的话,那么代码混淆器就似乎没有办法了,因为代码混淆如果把代码的签名一起改了的话,其他地方是肯定调用不到,并会...
JAVAEE课程设计:文件加密解密系统
"JAVAEE设计—加密解密" 这篇报告是关于一项面向对象程序设计课程的设计项目,主题聚焦于加密解密技术的应用。设计的目的是加深学生对面向对象编程的理解,掌握Java语言进行此类设计的方法,并提升解决实际问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值