使用Virbox ProtectorJava项目加密有两种方式,一种是对War包加密,一种是对Jar包加密。Virbox Protector支持这两种文件格式加密,可以加密用于解析class文件的java.exe,并且可以实现项目源码绑定制定设备,防止部署到客户服务器的项目被整体拷贝。

两种加密方式

War 包加密

当你的项目在没有完成竣工的时候,不适合使用 war 文件,因为你的类会由于调试之类的经常改,这样来回删除、创建 war 文件很不爽,最好是你的项目已经完成了,不改了,那么就打个 war 包吧,这个时候一个 war 文件就相当于一个 web应用程序;而 jar 文件就是把类和一些相关的资源封装到一个包中,便于程序中引用。

 

Jar 包加密

在编写java代码时,为方便编程,常常会引用别人已经实现的方法,通常会封装成jar包,我们在编写时,只需引入到Eclipse中即可。Jar包有已知的jar包及自己导出的jar包。

加密流程

我们如何对已知的jar 或者自己导出jar包做加密并给别人使用呢?下面是对简单的加密流程介绍。

War包加密流程

1.  打包War

2.  解压War

3.  java.exe加壳

4.  class文件加密

 

Jar包加密流程

1.       java.exe加壳

2.       Jar文件进行加密

 

详细加密流程文档下载:

https://pan.baidu.com/s/1c2KtyBd7e9oRgZXxdDQUig


视频教程:https://sense.udesk.cn/hc/articles/60709

加密安全技术:

l 虚拟机外壳:精锐5的外壳保护工具,创新性的引入了预分析和自动优化引擎,有效的解决了虚拟化保护代码时的安全性和性能平衡问题。

l 碎片代码执行:利用自身成熟的外壳中的代码提取技术,抽取大量、大段代码,加密混淆后在安全环境中执行,最大程度上减少加密锁底层技术和功能的依赖,同时大量大段地移植又保证了更高的安全性。

l Virbox加密编译引擎:集编译、混淆等安全功能于一身,由于在编译阶段介入,可优化空间是普遍虚拟化技术无法比拟的,对代码、变量的混淆程度也有了根本的提升。

l 反黑引擎:内置R0级核心态反黑引擎,基于***行为特征的(反黑数据库)反制手段。精准打击调试、注入、内存修改等***行为,由被动挨打到主动防护。


另外Virbox Protector出了单独版加壳工具,下面是独立版Virbox Protector加壳工具对jar包的加密流程。

1、部署项目并启动服务

项目放在 webapps 目录下,先启动 tomcat 服务确认能正常启动,启动过后该 War 包会自动解压出一个同名的文件夹

启动 tomcat 服务

找到依赖的解释器

服务启动成功后,进入任务管理器-服务-找到目前运行项目所依赖的 jdk , 进入目录找到对应程序 进行加密。 如下图

2、对.jar或者.class文件进行加密

首先对安装环境 jdk 路径下的 java.exe 进行加密, java.exe 拖入到加壳工具Virbox Protector Standalone中。

在加密选项页面将插件的ds按钮打开。

点击立即加壳,加壳后会额外生成图示两个文件。

java.exe.ssp 是配置文件,在后面对 .class/.jar加密时会用到;java.ssp.exe 是加壳后的 java.exe 文件,将 java.exe 剪切到其他文件夹备份,java.ssp.exe 名字改为java.exe 即可。

打开“DSProtector.exe” .class/.jar进行保护。

添加上一步加密 java.exe 生成的 java.exe.ssp 文件。

添加要加密的.class/.jar文件。

点击保护它,加密成功。

如需试用Virbox Protector Standalone:http://shell.virbox.com

授权许可版本加壳工具可访问:https://lm.virbox.com