使用Virbox Protector对Java项目加密有两种方式,一种是对War包加密,一种是对Jar包加密。Virbox Protector支持这两种文件格式加密,可以加密用于解析class文件的java.exe,并且可以实现项目源码绑定制定设备,防止部署到客户服务器的项目被整体拷贝。
两种加密方式
War 包加密
当你的项目在没有完成竣工的时候,不适合使用 war 文件,因为你的类会由于调试之类的经常改,这样来回删除、创建 war 文件很不爽,最好是你的项目已经完成了,不改了,那么就打个 war 包吧,这个时候一个 war 文件就相当于一个 web应用程序;而 jar 文件就是把类和一些相关的资源封装到一个包中,便于程序中引用。
Jar 包加密
在编写java代码时,为方便编程,常常会引用别人已经实现的方法,通常会封装成jar包,我们在编写时,只需引入到Eclipse中即可。Jar包有已知的jar包及自己导出的jar包。
加密流程
我们如何对已知的jar 或者自己导出jar包做加密并给别人使用呢?下面是对简单的加密流程介绍。
War包加密流程
1. 打包War包
2. 解压War包
3. 对java.exe加壳
4. 对class文件加密
Jar包加密流程
1. 对java.exe加壳
2. 对Jar文件进行加密
详细加密流程文档下载:
https://pan.baidu.com/s/1c2KtyBd7e9oRgZXxdDQUig
视频教程:https://sense.udesk.cn/hc/articles/60709
加密安全技术:
l 虚拟机外壳:精锐5的外壳保护工具,创新性的引入了预分析和自动优化引擎,有效的解决了虚拟化保护代码时的安全性和性能平衡问题。
l 碎片代码执行:利用自身成熟的外壳中的代码提取技术,抽取大量、大段代码,加密混淆后在安全环境中执行,最大程度上减少加密锁底层技术和功能的依赖,同时大量大段地移植又保证了更高的安全性。
l Virbox加密编译引擎:集编译、混淆等安全功能于一身,由于在编译阶段介入,可优化空间是普遍虚拟化技术无法比拟的,对代码、变量的混淆程度也有了根本的提升。
l 反黑引擎:内置R0级核心态反黑引擎,基于***行为特征的(反黑数据库)反制手段。精准打击调试、注入、内存修改等***行为,由被动挨打到主动防护。
另外Virbox Protector出了单独版加壳工具,下面是独立版Virbox Protector加壳工具对jar包的加密流程。
1、部署项目并启动服务
项目放在 webapps 目录下,先启动 tomcat 服务确认能正常启动,启动过后该 War 包会自动解压出一个同名的文件夹
启动 tomcat 服务
找到依赖的解释器
服务启动成功后,进入任务管理器-服务-找到目前运行项目所依赖的 jdk , 进入目录找到对应程序 进行加密。 如下图
2、对.jar或者.class文件进行加密
①首先对安装环境 jdk 路径下的 java.exe 进行加密,将 java.exe 拖入到加壳工具Virbox Protector Standalone中。
②在加密选项页面将插件的ds按钮打开。
③点击“立即加壳”,加壳后会额外生成图示两个文件。
java.exe.ssp 是配置文件,在后面对 .class/.jar加密时会用到;java.ssp.exe 是加壳后的 java.exe 文件,将 java.exe 剪切到其他文件夹备份,java.ssp.exe 名字改为java.exe 即可。
④打开“DSProtector.exe”对 .class/.jar进行保护。
添加上一步加密 java.exe 生成的 java.exe.ssp 文件。
添加要加密的.class/.jar文件。
点击“保护它”,加密成功。
如需试用Virbox Protector Standalone:http://shell.virbox.com
授权许可版本加壳工具可访问:https://lm.virbox.com
转载于:https://blog.51cto.com/senseshield/2112693