利用自定义的 ClassLoader 加密 Java Class 文件

最新推荐文章于 2024-06-12 09:05:03 发布
最新推荐文章于 2024-06-12 09:05:03 发布
阅读量1.2w 收藏 13
点赞数 4
文章标签: java classloader 加密 class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xidianliuy/article/details/51544531
版权

本文演示利用自定义的 ClassLoader 加密 Java Class 文件


首先,我们定义一个需要被加密的Java Class: classload.MyClassBase。 为了让客户端使用,需要定义一个 MyClassInterface, 这样客户端就不会直接引用 MyClassBase了,发布到客户端的class文件中是不存在 MyClassBase这个类的。


MyClassBase定义:

package classload;

public class MyClassBase implements MyClassInterface {
	public void say() {
		System.out.append("Hello World!");
	} 
}

MyClassInteface 的定义:

package classload;


public interface MyClassInterface {
	public void say();
}


我们把 classload/MyClassBase.class 这个文件进行加密处理, 变成另外一个文件,加密后的文件名可以放到任意位置, 这里我们把它放到 cipher/CipherMyClassBase.class。(CipherMyClassBase.class 就是加密后的文件)

如何加密后面再说, 先看看,客户端是如何使用的:

		Class<?> clz = loader.loadClass("classload.MyClassBase");
		System.out.println("loaded class:" + clz.getName() + " by " + clz.getClassLoader());
		MyClassInterface obj = (MyClassInterface) clz.newInstance();
		obj.say();

这里客户端通过自定义的 ClassLoader 变量名loader, load一个名字叫 "classload.MyClassBase" 的 Class, 通过 newInstance()方法 new 出它的一个obj, 并强制转换成上面定义的接口类型 MyClassInterface。 注意:在客户端代码中是没有 MyClassBase 这个类。自定义的 loader 会 通过指定的 name  参数 “classload.MyClassBase”, 去找到加密后的文件 cipher/CipherMyClassBase.class, 并把它解密,返回 MyClassBase 的class实例。


现在看看 class文件加密、解密的代码:

package classload;

import java.io.BufferedInputStream;
import java.io.BufferedOutputStream;
import java.io.ByteArrayOutputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.IOException;

public class MyCipher {

	public static void main(String[] args) {

		String[] srcFileElement = { System.getProperty("user.dir"), "bin", "classload", "MyClassBase.class" };
		enCipherClass(String.join(File.separator, srcFileElement));
	}

	public static String enCipherClass(String path) {
		File classFile = new File(path);
		if (!classFile.exists()) {
			System.out.println("File does not exist!");
			return null;
		}

		String cipheredClass = classFile.getParent() + File.separator + "Cipher" + classFile.getName();
		System.out.println("enCipherClass() cipheredClass=" + cipheredClass);

		try (BufferedInputStream is = new BufferedInputStream(new FileInputStream(classFile));
				BufferedOutputStream out = new BufferedOutputStream(new FileOutputStream(cipheredClass));) {

			int data = 0;
			while ((data = is.read()) != -1) {
				out.write(data ^ 0xFF);
			}

			out.flush();
			is.close();
			out.close();
		} catch (IOException e) {

			e.printStackTrace();
		}
		return cipheredClass;
	}

	public static byte[] deCihperClass(String path) {
		File file = new File(path);
		if (!file.exists()) {
			System.out.println("deCihperClass() File:" + path + " not found!");
			return null;
		}

		System.out.println("deCihperClass() path=" + path);

		try (BufferedInputStream in = new BufferedInputStream(new FileInputStream(file));) {
			ByteArrayOutputStream out = new ByteArrayOutputStream();
			int data = 0;
			while ((data = in.read()) != -1) {
				out.write(data ^ 0xFF);
			}
			in.close();
			out.flush();
			out.close();

			return out.toByteArray();

		} catch (IOException e) {
			e.printStackTrace();
		}

		return null;
	}

}

这里,仅仅是示例,加解密的算法非常简单, 加密算法是把原.class 文件的每一个字节和 0xFF 异或, 对应的解密方法就是 加密后的字节和 0xFF异或,数学原理为: A^B^B = A。 

上面代码中,加密方法enCipherClass 根据输入的XXX.class文件名, 产生一个加密后的CipherXXX.class 文件, 这里把classload\MyClassBase.class  变为 classload\CipherMyClassBase.class。 

解密方法 deCihperClass 把输入的 class 文件, 变为 byte [] 返回。


运行加密算法后,需要手工把  classload\CipherMyClassBase.class 复制到目录 cipher/, 并删除目录 classload\下的 CipherMyClassBase.class  和 MyClassBase.class。

 

自定义ClassLoader的代码:

		ClassLoader loader = new ClassLoader() {
			@Override
			public Class<?> findClass(String name) {

				System.out.println("findClass() name = " + name);

				String baseName = name.substring(name.lastIndexOf('.') + 1);

				String[] fileNameElements = { System.getProperty("user.dir"), "cipher",
						"Cipher" + baseName + ".class" };
				byte[] data = MyCipher.deCihperClass(String.join(File.separator, fileNameElements));

				Class<?> clz = defineClass(name, data, 0, data.length);
				return clz;
			}
		};


这里采用匿名内部类的方式定义自己的 ClassLoader, 定义自己的ClassLoader,只需要继承 ClassLoader, 并覆写方法 findClass 即可。


完整的 客户端代码:

package classload;
import java.io.File;
public class ClassLoadTest {
	public static void main(String[] args) throws Exception {
		ClassLoader loader = new ClassLoader() {
			@Override
			public Class<?> findClass(String name) {

				System.out.println("findClass() name = " + name);

				String baseName = name.substring(name.lastIndexOf('.') + 1);

				String[] fileNameElements = { System.getProperty("user.dir"), "cipher",
						"Cipher" + baseName + ".class" };
				byte[] data = MyCipher.deCihperClass(String.join(File.separator, fileNameElements));

				Class<?> clz = defineClass(name, data, 0, data.length);
				return clz;
			}
		};
		Class<?> clz = loader.loadClass("classload.MyClassBase");
		System.out.println("loaded class:" + clz.getName() + " by " + clz.getClassLoader());
		MyClassInterface obj = (MyClassInterface) clz.newInstance();
		obj.say();
	}
}


最后,需要注意的一点,客户端通过自定义的ClassLoader  像如下代码加载类:

 loader.loadClass("classload.MyClassBase");

自定义的 ClassLoader 会先把 类加载操作先委派给它的parent, 也就是系统默认的类加载器, 如果系统默认的类加载器,找不到  classload.MyClassBase 这个类,才会调用自己的类加载器,如果classpath下有classload.MyClassBase 这个类,系统默认的类加载器就会找到这个类, 那么自己的类加载器是不会调用的,所以前面说过,需要把classload/MyClassBase.class这个文件删除,自己的类加载器才会起作用。

运行代码看输出:

findClass() name = classload.MyClassBase
deCihperClass() path=C:\Users\myname\myworkspace\Demo\cipher\CipherMyClassBase.class
loaded class:classload.MyClassBase by classload.ClassLoadTest$1@6d06d69c
Hello World!

从上面的输出看,使用的类加载器为我们自定的那个:

classload.ClassLoadTest$1@6d06d69c

如果,把MyClassBase.class 放回到 bin/classload/MyClassBase.class, 输出就变了:


loaded class:classload.MyClassBase by sun.misc.Launcher$AppClassLoader@73d16e93
Hello World!

这个时候,使用的类加载器为: 

sun.misc.Launcher$AppClassLoader@73d16e93


我的 eclipse目录结构:


只需关注 classload这个package和cipher目录, 其它包与本文无关。





                

        

        

    




    

      

        

            

              
                
                  xd大勇
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    4
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    13
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
java classloader 加密_自定义ClassLoader进行class文件加密

				
			

			

				

					weixin_30768979的博客
				

				

					02-16
					
					935
					
				

			

		

		

			
				
1.基础使用ClassLoader1.1 创建自定义ClassLoader并继承ClassLoader这里我只覆写了一个findClass方法(实际上可以覆写更多方法)因为在下文我需要达到加密class,需要覆写该findClass(),在该findClass里,调用了我自己写的一个method:getClassByte(),该方法的作用是读取class文件字节流,那么我们的加密手段,可以在该方法...

			
		

	



                

              
                



	

		

			

				
					
通过自定义ClassLoader加载任意文件夹下的Java

				
			

			

				

					weixin_42129373的博客
				

				

					11-24
					
					1477
					
				

			

		

		

			
				
如何加载任意文件夹下的Java对象?如何使用不同工程下的Java对象?
文章目录预备知识实现步骤代码参考
预备知识
我们知道,在Java中,类的加载过程可以简单的分为三个阶段:加载、连接、初始化。
其中,在加载阶段,虚拟机需要完成以下三件事情(也就是自定义ClassLoader需要完成的内容):

通过一个类的全限定名(包名+类名)来获取定义此类的二进制字节流。
将这个字节流所代表的静态存储结构...

			
		

	



                


  
              

                


	

		

			

				
					
简单的class文件加密解密类加载器使用。

				
			

			

				

					qq_41972358的博客
				

				

					07-06
					
					515
					
				

			

		

		

			
				
加密解密类加载器

			
		

	





	

		

			

				
					
使用Java实现自定义ClassLoader

					
最新发布

				
			

			

				

					weixin_53840353的博客
				

				

					06-12
					
					944
					
				

			

		

		

			
				
继承类。重写findClass方法,在该方法中实现自定义的类加载逻辑。调用方法将字节码转换为Class对象。下面是一个简单的示例代码,演示如何实现一个自定义ClassLoader。这个ClassLoader会从指定的目录中加载类文件。在main方法中,我们创建了一个实例,并尝试加载一个类。加载成功后,实例化该类并打印出其ClassLoader

			
		

	



		

			
		



	

		

			

				
					
java源程序加密解决方案(基于Classloader解密)

				
			

			

				

					cjnetwork
				

				

					12-24
					
					726
					
				

			

		

		

			
				

源程序加密解决方案

1.	概述:
Java源程序的加密,有如下两种:
1使用混淆器对源码进行混淆,降低反编译工具的作用
2基于classloader自定义加密、解密运行

1.1.	混淆器加密
1.2.	自定义classloader加密
1.2.1.	原理
原理:java虚拟机的动态加载机制,为classloader加密方案提供了理论基础。在jvm装载运行程序,初始的时...

			
		

	





	

		

			

				
					
java 代码加密解密(二)

				
			

			

				

					Kally_tao的专栏
				

				

					09-28
					
					1214
					
				

			

		

		

			
				
程序加密

			
		

	





	

		

			

				
					
自定义classloader实现java程序加密

				
			

			

				

					weixin_42406770的博客
				

				

					08-17
					
					848
					
				

			

		

		

			
				
自定义classloader实现java程序加密
背景
项目使用java语言开发,发布包会整合到C++客户端,直接安装到用户机器上,不同于之前常见的后端服务发布,这种发布能让用户直接接触到java发布包,由于java语言的特性,有可能出现java发布包被反编译的情况,所以决定对java发布包进行加密处理。
ClassLoader概述
java编译后的class文件classloader(类加载器...

			
		

	





	

		

			

				
					
Java 中的 ClassLoader 加载机制

				
			

			

				

					kxkxyzyz的博客
				

				

					12-11
					
					190
					
				

			

		

		

			
				
ClassLoader 翻译过来就是 类加载器,普通的Java开发者其实用到的不多,但对于某些框架开发者来说却非常常见。理解 ClassLoader 的加载机制,也有利于我们编写出更高效的代码。ClassLoader 的具体作用就是将 class文件 加载到 jvm虚拟机 中去,程序就可以正确运行了。但是,jvm 启动的时候,并不会一次性加载所有的class文件,而是根据需要去动态加载。

一、C...

			
		

	





	

		

			

				
					
自定义classloader的使用

				
			

			

				

					09-20
				

			

		

		

			
				
自定义Classloader允许开发者根据特定需求定制类的加载逻辑,例如加密文件、隔离不同版本的库或者动态加载代码。本文将深入探讨自定义Classloader的使用。  一、Classloader的工作原理  Java的类加载机制遵循双亲...

			
		

	





	

		

			

				
					
classloader 加密解密应用程序 ,反编译class

				
			

			

				

					09-10
				

			

		

		

			
				
它的主要职责是根据类的全名(包括包名)找到对应的`.class`文件,并将其转换为字节码,然后加载到JVM中。Java的动态加载机制使得我们可以在运行时加载和卸载类,这是Java平台的一大特点。  在`ClassLoader`的层次...

			
		

	





	

		

			

				
					
java class 加密

				
			

			

				

					05-28
				

			

		

		

			
				
`Sample.class`是一个已加密Java文件示例,它可能已经被加密工具处理过,不能直接被JVM识别和执行。为了运行这个加密后的类,需要相应的解密机制,如上述的自定义类加载器。  `jenc2.1.gif`可能是关于一个特定...

			
		

	





	

		

			

				
					
Jar包保护加密解决方案

				
			

			

				

					11-08
				

			

		

		

			
				
`ClassLoader`是Java中负责加载类的关键组件,通过重写其loadClass方法,我们可以实现自定义的加载策略,包括加载加密的类文件。这种方法的一个挑战是如何安全地存储和管理密钥,以确保只有合法的程序能够解密和执行...

			
		

	





	

		

			

				
					
Java的反射中,Class.forName和Class

				
			

			

				

					10-30
				

			

		

		

			
				
自定义ClassLoader通常需要重写`loadClass()`方法,该方法负责查找并加载指定的类。  `Class.forName`和`ClassLoader`的区别在于使用场景和控制粒度。`Class.forName`更方便,它内部调用了`ClassLoader.loadClass`,...

			
		

	





	

		

			

				
					
Java加密解密class文件,使用classLoader动态解密class文件

				
			

			

				

					江湖人称小程的博客
				

				

					08-07
					
					8545
					
				

			

		

		

			
				
在日常开发中,可能会遇到要对系统中比较敏感的代码进行保护,那么下面就总结一下保护源码的方法中最简单的方式,即文件加密

首先,加密加密的大致思想是:加密无非就是对加密后的class文件进行异或一下,解密呢,那就是再对class文件异或回来即可。

加密后的文件如果想要用到的话,就需要classLoader动态加载进来,具体实现为:


/**
 * 加解密类
 */
public class E...

			
		

	





	

		

			

				
					
【论文笔记】DECI:Deep End-to-end Causal Inference

				
			

			

				

					qq_52128401的博客
				

				

					01-16
					
					496
					
				

			

		

		

			
				
DECI提供了一个基于深度学习的端到端因果推断的框架,且能同时进行因果发现和因果推断

			
		

	





	

		

			

				
					
基于ClassLoaderjava代码加密的经验分享

				
			

			

				

					weixin_34254823的博客
				

				

					06-06
					
					605
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
Classloader使用及详解-java实现加密解密类加载器

				
			

			

				

					qq_27552579的博客
				

				

					01-06
					
					507
					
				

			

		

		

			
				
自定义解密加密类加载器
接替上一篇文章的自定义类加载器,添加了解密加密的功能,实现解密加密的类加载器,这样以后源码可以通过加密后传输
加密解密
package com.ln.concurrent.classloader.chapter4;

/**
 * @ProjectName: java-concurrency
 * @Package: com.ln.concurrent.classloader.chapter4
 * @Name:SimpleEncrypt
 * @Author:linianest
 

			
		

	





	

		

			

				
					
类加载器classloader

				
			

			

				

					z1804362542的博客
				

				

					12-09
					
					347
					
				

			

		

		

			
				
什么是classloader
classloader顾名思义,即是类加载。虚拟机把描述类的数据从class字节码文件加载到内存,并对数据进行检验、转换解析和初始化,最终形成可以被虚拟机直接使用的Java类型,这就是虚拟机的类加载机制。了解java的类加载机制,可以快速解决运行时的各种加载问题并快速定位其背后的本质原因,也是解决疑难杂症的利器。因此学好类加载原理也至关重要。

			
		

	





	

		

			

				
					
自定义classloader加密java程序

				
			

			

				

					bluend1004的专栏
				

				

					08-29
					
					2797
					
				

			

		

		

			
				
大概想法是这样的: 
1. 生成密钥用于在des算法中加密。 
2. classloader类中动态的解密class,并且通过反射机制执行main方法。 
3. 对classloader类进行高质量的混淆。 

首先需要生成des算法中的key: 



Java代码  



import java.io.File;  
import java.io.FileOutp

			
		

	





	

		

			

				
					
java 自定义classLoader

				
			

			

				

					03-31
				

			

		

		

			
				
自定义ClassLoader可以使得我们更好地控制Java类的加载过程,例如可以从特定的路径或者网络中加载类。  下面是一个简单的自定义ClassLoader的示例代码:  ```java public class MyClassLoader extends ClassLoader {...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值