JVMTI加密jar包,防止反编译

最新推荐文章于 2024-07-27 17:56:15 发布
最新推荐文章于 2024-07-27 17:56:15 发布
阅读量3k 收藏 11
点赞数 1
文章标签: java jvm encrypt jar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wshl1234567/article/details/107491305
版权

简介

Java虚拟机工具接口(JVMTI)提供了一个编程接口,允许开发人员创建可以监视和控制Java编程语言应用程序的软件代理。关于JVMTI的官方说明:

通俗的说,就是用外部平台(例如C/C++)生成动态链接库(windows ⇒ dll,linux ⇒
so),给指定的二进制的class文件中插入一段数字,进行篡改,使其无法被JD-GUI用简单的AST抽象语法树进行反编译,在运行 jar
包时,再通过dll/so文件实现解密。

JNI结构图
在这里插入图片描述
JNI code映射
在这里插入图片描述

更多想要了解JVMTI的参考 https://developer.ibm.com/zh/articles/j-lo-jpda2/

反编译软件 JD-GUI :http://java-decompiler.github.io/http://java-decompiler.github.io/

动态链接库

分加密模块和解密模块,由c实现,windows下面是dll,linux下面是so
加密模块通过JNI native方式调用,解密通过JVMTI的Agent_OnLoad实现
代码已上传到github https://github.com/wangshulun/jvmti-encrypt
C功能的目录结构如下
在这里插入图片描述
需要额外引入java的头文件jni.h、jni_md.h、jvmti.h、jvmtiagent.h,文件位置在jdk根目录的include文件夹和include/windows(linux)下。
framework.h pch.h是vscode2017默认生成的,build时存在一些强校验,在CLion等其他ide里面不会有这种,不用在意。
SourceFiles下面的jarencrypt.cpp jvmtiagent.cpp jvmtimain.app是具体的实现
在windows下build会生成dll文件,加解密会用到

步骤

1、加密实现

定义加密的native code实现,需要注意的一点是定义JNICALL的方法时的命名规则:Java_package{.换成下划线}_类名_方法名,这个需要和java code 注册的位置保持一致,否则native方法注册失败
下面代码是通过c语言对Java class文件的一个简单加密方式,可替换成自定义的加密实现

#include <iostream>
#include <stdlib.h>
#include "jni.h"
using namespace std;
//https://www3.ntu.edu.sg/home/ehchua/programming/java/JavaNativeInterface.html
extern "C" JNIEXPORT jbyteArray JNICALL Java_com_allen_bytecode_ByteCodeEncryptor_encrypt(
	JNIEnv * jni_env,
	jobject  arg,
	jbyteArray _buf) {
   
	jbyte * jbuf = jni_env->GetByteArrayElements(_buf, 0);
	jsize length = jni_env->GetArrayLength(_buf);

	jbyte *dbuf = (jbyte *)malloc(length);
	int index = 0;
最低0.47元/天 解锁文章
Allen716
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jar包加密防止反编译
ddjc123的博客
08-20 1万+
Jar包加密防止反编译方法XJar加密工具XJar功能特性使用方法(手动执行方式)使用方法(Maven插件方式)exe4j加密工具使用方法jvmti加密工具使用方法参考 XJar加密工具 XJar功能特性 基于对JAR包内资源的加密以及拓展ClassLoader来构建的一套程序加密启动,动态解密运行的方案,避免源码泄露以及反编译。 支持Maven插件 加密过程需要Go环境;加密后生成Go启动器,保护密码不泄露 GitHub: https://github.com/core-lib/xjar 使用方法(
JVMTI实现SpringBoot的jar加密防止反编译
weixin_43155301的博客
02-21 5336
JVMTI实现SpringBoot的jar加密防止反编译
使用JVMTIjar包加密和解密(详细版本,适用于jdk1.6+)
weixin_41778440的博客
03-23 3134
使用JVMTIjar包加密和解密(详细版本,适用于jdk1.6+)
Spring Boot项目Jar包加密防止反编译的安全实践
qq_53058639的博客
06-07 794
SpringBoot项目Jar包加密是一种有效的安全实践,可以防止源代码被轻易反编译。然而,开发者在选择和实施加密方案时需要综合考虑安全性、性能和维护成本。加密只是安全防护的一环,建议将其与其他安全措施结合使用,形成完整的安全体系。未来,随着技术的不断发展,我们也可以期待更多更先进的安全方案出现,为软件开发提供更多保障。希望本文对你在项目中使用SpringBoot进行Jar包加密有所帮助。😊🙏。
JVMTI 实现 springboot jar包加密防止反编译
热门推荐
flowable工作流
05-14 2万+
421342
JVM层使用JVMTIjar包加密和解密
骐骥筋力成,志在万里外
11-10 3449
文章目录JVMTi加密项目实战使用到的工具:代码实现:生成.dlljava 加密开始加密:开始解密:遇到的坑:demo项目0积分下载借鉴资料 JVMTi加密 最近项目需求,需要对jar包进行加密。之前没有接触过这方面的技术,在网上找了一下资料,爬了一些坑,终于跑通了demo。纪录一下,以免以后用到时候再浪费时间。 关于JVMTI的官方说明 通俗的说,就是用C++生成动态链接库(DLL),给你指定的二进制的class文件中插入一段数字,进行篡改,使其无法被JD-GUI用简单的AST抽象语法树进行反编译
使用 JVMTI 实现 jar 包字节码加密
为理想,添砖Java
10-21 1万+
由于 Java 属于解释型语言,在 class 文件被 JVM 加载之前,可以很容易的将其反编译,得到源码。对比网上提供的很多方法,比如使用混淆器或是自定义类加载器,都是基于Java层面的,一样可以被反编译。最后,终于找到一种更有效的解决方案:使用 JVMTI 实现 jar 包字节码加密。   JVMTI 简介 JVMTIJVM Tool Interface)是 Java 虚拟机所提供的 ...
(亲测有效)Spring Boot项目Jar包加密防止反编译
weixin_40097029的博客
11-01 1117
最近Java项目要求部署到客户服务器上,但担心泄露源码。要求对正式环境的启动包进行安全性处理,防止客户通过反编译获取源代码。混淆只是把类名、方法名、参数名替换成a、b、c等字母,实际处理逻辑没有改动。使用此种加密方式还需要对springboot项目打包做单独处理.亲测有效,如果需要docker容器下启动项目可留言联系。
使用JVMTIjar包加密和解密
03-24
在“使用JVMTIjar包加密和解密”的场景中,我们通常会采取以下步骤: 1. **加密**: 在部署前,将.jar文件的原始字节码加密。这可以通过读取.jar文件,使用一个密钥对字节码进行加密,然后将加密后的字节码替换...
基于jvmtiJava代码加密和解密源码
03-29
jvmti加密源码,包含基于jvmti,利用c++ 编译的动态库,用一定的算法将Java里.class加密的源码代码,以及在tomcat 上完成解密并正常启动的源码,支持spring框架 和springboot,防止反编译
使用C++语言实现基于JVMTI机制的 JAVA 代码 加密保护工具
03-02
众所周知,Java编译后的Jar包和Class文件,可以轻而易举的使用反编译工具(如JD-GUI)进行反编译,拿到源码。为了保护自己发布的Jar包和Class文件,采用的方式大多是混淆方式,这种方式对于Class文件的加密是不彻底...
Jar包保护加密解决方案
11-08
然而,随着技术的发展,jar包的安全问题日益突出,特别是在软件分发、运行和部署过程中,jar包的内容可能被轻易地反编译和篡改。因此,"Jar包保护加密解决方案"成为了一个重要的议题。 首先,我们要理解jar包加密...
JavaFX+SpringBoot2.7+JDK17+Launch4j+InnoSetup实现JVMTIJar包加密/H2数据
01-07
javaFX的界面框架有很多,实际...需安装Visual Studio,打开该工程,编译后即可获得jar包加密的dll。本例中还提供了build.py一键编译的脚本文件,改脚本需python3环境,通过该脚本可一键编译并输出windows安装程序。
golang 接口
m0_70982551的博客
07-24 815
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 367
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
Java算法专场】二分查找(下)
最新发布
zhyhgx的博客
07-27 431
本道题是要在一个从0~n-1的数组中找缺失的数,我们可以采用哈希表来解决,但此时时空复杂度达到了O(n),这是一个有序的数组,我们可以采用二分查找来解决,使时间复杂度达到O(logn).我们可以发现,每个数组的下标和其元素是相同的,那么我们可以通过判断下标和元素的大小,来确定缺失值的位置。3.mid=4+(5-4)/2=4,nums[mid]=5
springboot之自动装配
weixin_50153914的博客
07-23 507
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
訾博(ZiBo)的博客
07-27 436
在Spring和Jackson框架中,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
jvmti加密jar包
06-23
### 回答1: JVMTIJava虚拟机调试接口的缩写,它是Java平台提供的一组原生接口,可以帮助开发者在Java虚拟机层面参与程序的调试和分析过程。JVMTI可以为开发者提供很多方便的调试工具,比如断点、内存泄漏检查、垃圾回收统计信息等等。但是JVMTI本身并不提供加密jar包的能力,因为它的主要作用是提供开发者在运行时操作虚拟机的接口,而不是加密jar包。 如果您想对Java程序的jar包进行加密或者保护,您可以考虑使用Java加密扩展(JCE)这个Java API。JCE可以帮助您实现加密通信、数字签名和安全密钥管理等功能。JCE的加密算法包括DES、AES、RSA等多种标准算法,也支持其他自定义算法。使用JCE加密jar包可以保护您的程序不被反编译或者恶意利用,同时也可以保护数据的机密性和完整性。 总之,JVMTI和JCE都是Java平台提供的重要接口,但是它们的作用不同,前者主要用于开发和调试,后者则是用于加密和保护数据安全的。如果您需要对Java程序进行加密保护,建议使用JCE这个Java API。 ### 回答2: JVMTIJava虚拟机工具接口的缩写,是JDK 1.5加入的一项新功能,它提供一组API,可以在运行时监控、检测和管理Java虚拟机和Java应用程序。JVMTI可以被用于加密Java程序的JAR包加密JAR包的目的在于保护Java程序的源代码,防止别人拷贝或查看程序的源代码。使用JVMTI进行JAR包加密的步骤如下: 1. 创建一个新JAR文件,可以使用Java工具命令创建。 2. 将需要加密JAR文件和一个密钥文件放入创建的新JAR文件中。 3. 使用JVMTI API,从Java VM中获取应用程序的字节码,然后使用密钥对其进行加密。 4. 加密后的字节码存入新的JAR文件中,并将原始JAR文件中的其他文件也复制到新的JAR文件中。 5. 加密后的JAR文件可以被用于发布Java程序。 JVMTI加密Jar包可以确保Java程序源代码的安全性。虽然Java编译后会生成字节码,可以进行反编译,但加密后的字节码无法被反编译,从而保护程序的源代码不被泄露。 ### 回答3: JVMTIJava虚拟机工具接口的缩写,它提供了访问Java虚拟机内部的调试和监控的功能。在Java开发过程中,为了保护Java代码的安全性,我们通常会使用加密技术来保护Java代码,而对于已经被加密Java代码,我们需要使用JVMTI来进行反调试和监控。JVMTI可以访问Java虚拟机内部的数据结构,可以读写Java类的字节码、常量池、方法表和字段表。因此,我们可以使用JVMTI来解密加密Java代码,并获取其源代码和调试信息。 对于加密jar包,我们可以使用JVMTI工具来进行解密。首先,我们需要创建一个JVMTI的Agent程序,Agent是一种能够监控和修改Java应用程序的工具,它可以在程序运行时进行操作,可以读取和修改Java类的字节码,同时还可以获取应用程序内部的状态信息。然后,我们需要将Agent程序注入到Java虚拟机中,并使用JVMTI来获取加密jar包的字节码,并进行解密操作。解密完成之后,我们可以将解密后的字节码重新加载到虚拟机中,这样就可以获取到源代码和调试信息了。 总之,JVMTIJava开发中非常重要的工具,它可以帮助我们进行调试和监控Java应用程序,同时还可以帮助我们解密加密Java代码。使用JVMTI可以使我们更好地了解Java程序的运行机制,保护Java代码的安全性,并提高我们的开发效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值