Java代码加密与反编译(二):用加密算法DES修改classLoader实现对.class文件加密

二、利用加密算法DES实现java代码加密

传统的C/C++自动带有保护机制,但java不同,只要使用反编译工具,代码很容易被暴露,这里需要了解的就是Java的ClassLoader对象。

Java运行时装入字节码的机制隐含地意味着可以对字节码进行修改。JVM每次装入类文件时都需要一个称为ClassLoader的对象,这个对象负责把新的类装入正在运行的JVM。JVM给ClassLoader一个包含了待装入类(比如java.lang.Object)名字的字符串,然后由ClassLoader负责找到类文件,装入原始数据,并把它转换成一个Class对象。可以通过定制ClassLoader,在类文件执行之前修改它。在这里,它的用途是在类文件装入之时进行解密,因此可以看成是一种即时解密器。由于解密后的字节码文件永远不会保存到文件系统,所以窃密者很难得到解密后的代码。

创建定制ClassLoader对象:只需先获得原始数据,接着就可以进行包含解密在内的任何转换。这里我们可以自己实现loadClass。

制定类装入器

每一个运行着的JVM已经拥有一个ClassLoader。这个默认的ClassLoader根据CLASSPATH环境变量的值,在本地文件系统中寻找合适的字节码文件。

首先创建一个定制ClassLoader类的实例,然后显式地要求它装入另外一个类。这就强制JVM把该类以及所有它所需要的类关联到定制的ClassLoader。

step1:生成一个安全秘钥。

在加密或解密任何数据之前需要有一个密匙。密匙是随同被加密的应用一起发布的一小段数据。生成过后的秘钥为key.data。

Util.java:

[java] view plaincopyprint?

  1. import java.io.*;

  2. public class Util

  3. {

  4. // 把文件读入byte数组

  5. static public byte[] readFile(String filename) throws IOException {

  6. File file = new File(filename);

  7. long len = file.length();

  8. byte data[] = new byte[(int)len];

  9. FileInputStream fin = new FileInputStream(file);

  10. int r = fin.read(data);

  11. if (r != len)

  12. throw new IOException("Only read "+r+" of "+len+" for "+file);

  13. fin.close();

  14. return data;

  15. }

  16. // 把byte数组写出到文件

  17. static public void writeFile(String filename, byte data[]) throws IOException {

  18. FileOutputStream fout = new FileOutputStream(filename);

  19. fout.write(data);

  20. fout.close();

  21. }

  22. }

GenerateKey.java:

[java] view plaincopyprint?

  1. import java.security.SecureRandom;

  2. import javax.crypto.KeyGenerator;

  3. import javax.crypto.SecretKey;

  4. public class GenerateKey

  5. {

  6. static public void main(String args[]) throws Exception {

  7. String keyFilename = args[0];

  8. String algorithm = "DES";

  9. // 生成密匙

  10. SecureRandom sr = new SecureRandom();

  11. KeyGenerator kg = KeyGenerator.getInstance(algorithm);

  12. kg.init(sr);

  13. SecretKey key = kg.generateKey();

  14. // 把密匙数据保存到文件

  15. Util.writeFile(keyFilename, key.getEncoded());

  16. }

  17. }

step2:加密待加密的.class文件。

得到密匙之后,接下来就可以用它加密数据。除了解密的ClassLoader之外,一般还要有一个加密待发布应用的独立程序:

EncryptClasses.java:

[java] view plaincopyprint?

  1. import java.security.*;

  2. import javax.crypto.*;

  3. import javax.crypto.spec.*;

  4. public class EncryptClasses

  5. {

  6. static public void main(String args[]) throws Exception {

  7. String keyFilename = args[0];

  8. String algorithm = "DES";

  9. // 生成密匙

  10. SecureRandom sr = new SecureRandom();

  11. byte rawKey[] = Util.readFile(keyFilename);

  12. DESKeySpec dks = new DESKeySpec(rawKey);

  13. SecretKeyFactory keyFactory = SecretKeyFactory.getInstance( algorithm );

  14. SecretKey key = keyFactory.generateSecret(dks);

  15. // 创建用于实际加密操作的Cipher对象

  16. Cipher ecipher = Cipher.getInstance(algorithm);

  17. ecipher.init(Cipher.ENCRYPT_MODE, key, sr);

  18. // 加密命令行中指定的每一个类

  19. for (int i=1; i<args.length; ++i) {

  20. String filename = args[i];

  21. byte classData[] = Util.readFile(filename); //读入类文件

  22. byte encryptedClassData[] = ecipher.doFinal(classData); //加密

  23. Util.writeFile(filename, encryptedClassData); // 保存加密后的内容

  24. System.out.println("Encrypted "+filename);

  25. }

  26. }

  27. }

step3:加密待加密的.class文件。

编译之后用命令行启动程序,下面是源码:

DecryptStart.java:

[java] view plaincopyprint?

  1. import java.io.*;

  2. import java.security.*;

  3. import java.lang.reflect.*;

  4. import javax.crypto.*;

  5. import javax.crypto.spec.*;

  6. public class DecryptStart extends ClassLoader

  7. {

  8. // 这些对象在构造函数中设置,以后loadClass()方法将利用它们解密类

  9. private SecretKey key;

  10. private Cipher cipher;

  11. // 构造函数:设置解密所需要的对象

  12. public DecryptStart(SecretKey key) throws GeneralSecurityException, IOException {

  13. this.key = key;

  14. String algorithm = "DES";

  15. SecureRandom sr = new SecureRandom();

  16. System.err.println("[DecryptStart: creating cipher]");

  17. cipher = Cipher.getInstance(algorithm);

  18. cipher.init(Cipher.DECRYPT_MODE, key, sr);

  19. }

  20. // main过程:在这里读入密匙,创建DecryptStart的实例,它就是定制ClassLoader。

  21. // 设置好ClassLoader以后,用它装入应用实例,

  22. // 最后,通过Java Reflection API调用应用实例的main方法

  23. public static void main(String args[]) throws Exception {

  24. String keyFilename = args[0];

  25. String appName = args[1];

  26. // 传递给应用本身的参数

  27. String realArgs[] = new String[args.length-2];

  28. System.arraycopy( args, 2, realArgs, 0, args.length-2 );

  29. // 读取密匙

  30. System.err.println( "[DecryptStart: reading key]" );

  31. byte rawKey[] = Util.readFile(keyFilename);

  32. DESKeySpec dks = new DESKeySpec(rawKey);

  33. SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");

  34. SecretKey key = keyFactory.generateSecret(dks);

  35. // 创建解密的ClassLoader

  36. DecryptStart dr = new DecryptStart(key);

  37. // 创建应用主类的一个实例,通过ClassLoader装入它

  38. System.err.println("[DecryptStart: loading "+appName+"]");

  39. Class clasz = dr.loadClass(appName);

  40. // 最后通过Reflection API调用应用实例

  41. // 的main()方法

  42. // 获取一个对main()的引用

  43. String proto[] = new String[1];

  44. Class mainArgs[] = { (new String[1]).getClass() };

  45. Method main = clasz.getMethod("main", mainArgs);

  46. // 创建一个包含main()方法参数的数组

  47. Object argsArray[] = { realArgs };

  48. System.err.println("[DecryptStart: running "+appName+".main()]");

  49. // 调用main()

  50. main.invoke(null, argsArray);

  51. }

  52. public Class loadClass(String name, boolean resolve) throws ClassNotFoundException {

  53. try {

  54. // 要创建的Class对象

  55. Class clasz = null;

  56. // 必需的步骤1:如果类已经在系统缓冲之中,不必再次装入它

  57. clasz = findLoadedClass(name);

  58. if (clasz != null)

  59. return clasz;

  60. // 下面是定制部分

  61. try{

  62. //读取经过加密的类文件

  63. byte classData[] = Util.readFile(name+".class");

  64. if(classData != null){

  65. byte decryptedClassData[] = cipher.doFinal(classData); //解密

  66. clasz = defineClass( name, decryptedClassData, 0, decryptedClassData.length); // 再把它转换成一个类

  67. System.err.println( "[DecryptStart: decrypting class "+name+"]");

  68. }

  69. }catch(FileNotFoundException fnfe){

  70. }

  71. // 必需的步骤2:如果上面没有成功

  72. // 尝试用默认的ClassLoader装入它

  73. if (clasz == null)

  74. clasz = findSystemClass(name);

  75. // 必需的步骤3:如有必要,则装入相关的类

  76. if (resolve && clasz != null)

  77. resolveClass(clasz);

  78. return clasz;//把类返回给调用者

  79. } catch(IOException ie) {

  80. throw new ClassNotFoundException(ie.toString());

  81. } catch(GeneralSecurityException gse) {

  82. throw new ClassNotFoundException( gse.toString());

  83. }

  84. }

  85. }

step4:运行加密程序。

1.新建java项目,把上面三个.java程序和需要加密的程序.java都放在同一个src目录下,然后在eclipse里构建项目,把所有的.java文件在bin目录下生成.class文件。这里我需要加密jar包里有三个程序:SplitAddress.java、IPSeeker.java、IPEntity.java。

[图片上传失败...(image-47a0d9-1548287831036)]

2.然后在命令行里,cd到bin目录下启动程序:

[plain] view plaincopyprint?

  1. java com.javacode.GenerateKeykey.data

这样就在bin下生成了key.data文件。

3.把bin\com\javacode\下的待加密的SplitAddress.class、IPSeeker.class、IPEntity.class拷贝到bin目录下。然后bin目录下命令行启动:

[plain] view plaincopyprint?

  1. java com.javacode.EncryptClasseskey.data SplitAddress.class IPSeeker.class IPEntity.class

该命令把每个.class文件替换成其各自的加密版本。

(注意:加密版本为bin目录下的.class文件,未加密版本为bin\com\javacode\下的.class文件)

4.运行经过加密的应用。

对于未经加密的应用(cd到bin\com\javacode\),正常执行方式如下:

[plain] view plaincopyprint?

  1. java IPSeeker arg0 arg1 arg2

对于经过加密的应用(cd到bin\),则相应的运行方式为:

[plain] view plaincopyprint?

  1. java DecryptStart key.data IPSeeker arg0 arg1 arg2

step5:验证

(1) 未加密的可以直接用反编译工具jd-gui查看到源码:

[图片上传失败...(image-8bbfe0-1548287831037)]

(2) 经过加密的用反编译工具无法查看:

[图片上传失败...(image-82a476-1548287831037)]

step6:一些说明

虽然应用本身经过了加密,但启动程序DecryptStart没有加密。攻击者可以反编译启动程序并修改它,把解密后的类文件保存到磁盘。解决方法是对启动程序进行高质量模糊处理。或者可以采用直接编译成机器语言的代码,使得启动程序具有传统执行文件格式的安全性。

另外大多数JVM本身并不安全,还可以修改JVM,从ClassLoader之外获取解密后的代码并保存到磁盘,从而绕过上述加密所做的一切工作。

不过所有这些可能的攻击都有一个前提,这就是攻击者可以得到密匙。如果没有密匙,应用的安全性就完全取决于加密算法的安全性。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 201,681评论 5 474
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 84,710评论 2 377
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 148,623评论 0 334
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,202评论 1 272
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,232评论 5 363
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,368评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,795评论 3 393
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,461评论 0 256
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,647评论 1 295
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,476评论 2 317
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,525评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,226评论 3 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,785评论 3 303
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,857评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,090评论 1 258
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 42,647评论 2 348
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,215评论 2 341

推荐阅读更多精彩内容

  • 概述 之前一直对加密相关的算法知之甚少,只知道类似DES、RSA等加密算法能对数据传输进行加密,且各种加密算法各有...
    Henryzhu阅读 2,998评论 0 14
  • 1、不安全的随机数生成,在CSRF TOKEN生成、password reset token生成等,会造成toke...
    nightmare丿阅读 3,665评论 0 1
  • 1. ASCII 编码 ASCII(American Standard Code for Information ...
    s酸菜阅读 8,649评论 0 8
  • Base64.java public final class Base64 { static private ...
    BUG弄潮儿阅读 777评论 0 0
  • 一个深秋宁静的午后 一个散淡朴素的君子 带着春日的风和暖阳 突然造访了我的栖居 我给他画了一个圈 限定他走动的范围...
    林艺迦阅读 144评论 0 6