Java加密Jar包和Class文件防止反编译的方法
2017-06-14 09:15
633 查看
众所周知,Java编译后的Jar包和Class文件,可以轻而易举的使用反编译工具(如JD-GUI)进行反编译,拿到源码。为了保护自己发布的Jar包和Class文件,采用的方式大多是混淆或加密(混淆工具如ProGuard),本文介绍的是采用jvmti方式对Class文件进行加密,使用C++生成加密和解密库,先用加密库对Jar包进行加密,将加密后的Jar包及解密库文件发布出去,执行时候需要JVM引入解密库文件,解密后执行。PS:高手请忽略。
假设我的代码包含两个类:
编译后打包成Test.jar,使用jd-gui打开:
![](http://www.cnn6.net/ueditor/net/upload/image/20170613/6363297456912877147357851.jpg)
源代码一目了然。
接下来对Jar包进行加密处理。
下载此加密程序压缩包: 点击下载JarEncrypt2
PS:此过程适用于Linux操作系统,我使用的是64位的CentOS 6.5。
解压之后得到如下的目录结构及文件:
./JarEncrypt2/encrypt ## 加密库
—– encrypt.cpp
—– Makefile
./JarEncrypt2/decrypt ## 解密库
—–decrypt.cpp
—– Makefile
./JarEncrypt2/Encrypt.java ## Java加密执行文件
需要注意的几个地方:
Encrypt.java
if(name.endsWith(“.class”) && name.startsWith(“com/lxw1234/”)){
//只对包名以com.lxw1234开头的文件进行加密
decrypt.cpp
if(name&&strncmp(name,”com/lxw1234/”,12)==0){
//只对包名以com.lxw1234开头的文件进行解密
进入encrypt目录,执行make,编译生成libencrypt.so:
[liuxiaowen@produce-gateway encrypt]$ make
g++ -fPIC -I /usr/java/default/include -I /usr/java/default/include/linux -c encrypt.cpp
g++ -fPIC -shared -o libencrypt.so encrypt.o
进入decrypt目录,执行make,编译生成liblinux.so:
[liuxiaowen@produce-gateway decrypt]$ make
g++ -fPIC -I /usr/java/default/include -I /usr/java/default/include/linux -c decrypt.cpp
g++ -fPIC -shared -o liblinux.so decrypt.o
回到上级目录,编译Encrypt.java
javac Encrypt.java
生成Encrypt.class
执行加密:
java -Djava.library.path=./encrypt/ -cp . Encrypt -src Test.jar
encode jar file: [Test.jar ==> Test_encrypt.jar ]
encrypt com.lxw1234.test.Test.class
encrypt com.lxw1234.test.Test2.class
生成了加密后的jar包:Test_encrypt.jar
可以先试运行一下这个jar包:
java -cp Test_encrypt.jar com.lxw1234.test.Test
Exception in thread “main” java.lang.ClassFormatError: Incompatible magic value 3455696313 in class file com/lxw1234/test/Test
at java.lang.ClassLoader.defineClass1(Native Method)
at java.lang.ClassLoader.defineClass(ClassLoader.java:800)
at java.security.SecureClassLoader.defineClass(SecureClassLoader.java:142)
at java.net.URLClassLoader.defineClass(URLClassLoader.java:449)
at java.net.URLClassLoader.access$100(URLClassLoader.java:71)
at java.net.URLClassLoader$1.run(URLClassLoader.java:361)
at java.net.URLClassLoader$1.run(URLClassLoader.java:355)
at java.security.AccessController.doPrivileged(Native Method)
at java.net.URLClassLoader.findClass(URLClassLoader.java:354)
at java.lang.ClassLoader.loadClass(ClassLoader.java:425)
at sun.misc.Launcher$AppClassLoader.loadClass(Launcher.java:308)
at java.lang.ClassLoader.loadClass(ClassLoader.java:358)
at sun.launcher.LauncherHelper.checkAndLoadMain(LauncherHelper.java:482)
使用jd-gui反编译:
![](http://www.cnn6.net/ueditor/net/upload/image/20170613/6363297456923814857858618.jpg)
已经无法反编译。
使用解密库文件解密后执行:
export LD_LIBRARY_PATH=${LD_LIBRARY_PATH}:/home/liuxiaowen/JarEncrypt2/decrypt
java -agentlib:linux -cp Test_encrypt.jar com.lxw1234.test.Test
This is Test Class ..
This is Test2 Class ..
可以正常执行。
这样,再发布时候,需要把Test_encrypt.jar 和 liblinux.so 发布出去,执行时候引入liblinux即可。
假设我的代码包含两个类:
package com.lxw1234.test; public class Test { public static final String a = "This is Test Class .."; public static void main(String[] args) { System.out.println(a); new Test2(); }} package com.lxw1234.test; public class Test2 { public Test2() { System.out.println("This is Test2 Class .."); }}
编译后打包成Test.jar,使用jd-gui打开:
![](http://www.cnn6.net/ueditor/net/upload/image/20170613/6363297456912877147357851.jpg)
源代码一目了然。
接下来对Jar包进行加密处理。
下载此加密程序压缩包: 点击下载JarEncrypt2
PS:此过程适用于Linux操作系统,我使用的是64位的CentOS 6.5。
解压之后得到如下的目录结构及文件:
./JarEncrypt2/encrypt ## 加密库
—– encrypt.cpp
—– Makefile
./JarEncrypt2/decrypt ## 解密库
—–decrypt.cpp
—– Makefile
./JarEncrypt2/Encrypt.java ## Java加密执行文件
需要注意的几个地方:
Encrypt.java
if(name.endsWith(“.class”) && name.startsWith(“com/lxw1234/”)){
//只对包名以com.lxw1234开头的文件进行加密
decrypt.cpp
if(name&&strncmp(name,”com/lxw1234/”,12)==0){
//只对包名以com.lxw1234开头的文件进行解密
进入encrypt目录,执行make,编译生成libencrypt.so:
[liuxiaowen@produce-gateway encrypt]$ make
g++ -fPIC -I /usr/java/default/include -I /usr/java/default/include/linux -c encrypt.cpp
g++ -fPIC -shared -o libencrypt.so encrypt.o
进入decrypt目录,执行make,编译生成liblinux.so:
[liuxiaowen@produce-gateway decrypt]$ make
g++ -fPIC -I /usr/java/default/include -I /usr/java/default/include/linux -c decrypt.cpp
g++ -fPIC -shared -o liblinux.so decrypt.o
回到上级目录,编译Encrypt.java
javac Encrypt.java
生成Encrypt.class
执行加密:
java -Djava.library.path=./encrypt/ -cp . Encrypt -src Test.jar
encode jar file: [Test.jar ==> Test_encrypt.jar ]
encrypt com.lxw1234.test.Test.class
encrypt com.lxw1234.test.Test2.class
生成了加密后的jar包:Test_encrypt.jar
可以先试运行一下这个jar包:
java -cp Test_encrypt.jar com.lxw1234.test.Test
Exception in thread “main” java.lang.ClassFormatError: Incompatible magic value 3455696313 in class file com/lxw1234/test/Test
at java.lang.ClassLoader.defineClass1(Native Method)
at java.lang.ClassLoader.defineClass(ClassLoader.java:800)
at java.security.SecureClassLoader.defineClass(SecureClassLoader.java:142)
at java.net.URLClassLoader.defineClass(URLClassLoader.java:449)
at java.net.URLClassLoader.access$100(URLClassLoader.java:71)
at java.net.URLClassLoader$1.run(URLClassLoader.java:361)
at java.net.URLClassLoader$1.run(URLClassLoader.java:355)
at java.security.AccessController.doPrivileged(Native Method)
at java.net.URLClassLoader.findClass(URLClassLoader.java:354)
at java.lang.ClassLoader.loadClass(ClassLoader.java:425)
at sun.misc.Launcher$AppClassLoader.loadClass(Launcher.java:308)
at java.lang.ClassLoader.loadClass(ClassLoader.java:358)
at sun.launcher.LauncherHelper.checkAndLoadMain(LauncherHelper.java:482)
使用jd-gui反编译:
![](http://www.cnn6.net/ueditor/net/upload/image/20170613/6363297456923814857858618.jpg)
已经无法反编译。
使用解密库文件解密后执行:
export LD_LIBRARY_PATH=${LD_LIBRARY_PATH}:/home/liuxiaowen/JarEncrypt2/decrypt
java -agentlib:linux -cp Test_encrypt.jar com.lxw1234.test.Test
This is Test Class ..
This is Test2 Class ..
可以正常执行。
这样,再发布时候,需要把Test_encrypt.jar 和 liblinux.so 发布出去,执行时候引入liblinux即可。
相关文章推荐
- 防止Class类反编译的方法,对Class进行加密
- Java代码加密与反编译(二):用加密算法DES修改classLoader实现对.class文件加密
- Java代码加密与反编译(二):用加密算法DES修改classLoader实现对.class文件加密
- JAVA .class 文件防止反编译。
- java项目的jar包加密(防止反编译)
- JAVA .class 文件防止反编译
- JAVA .class 文件防止反编译。
- Javaclass文件转为EXE文件的八种方法
- 将Java的class文件转为EXE文件的八种方法
- 在Eclipse中安装javaJad 反编译class文件
- java中.class文件打包成.jar文件问题
- Java中class文件编译成exe文件的几种方法
- 将Java的class文件转为EXE文件的八种方法
- JAVA加密技术探讨(防拷贝和防止反编译)
- 简单的加密css地址防止别人下载你的CSS文件的方法
- Java中class文件编译成exe文件的几种方法【推荐】
- 用jar命令将java class文件打包以及编写方便执行jar文件的批处理文件
- java防止反编译的方法(转)
- 非java.util.zip,使用ant.jar制作zip压缩文件,以及相关中文解决方法
- Java中class文件编译成exe文件的几种方法【推荐】