利用自定义的 ClassLoader 加密 Java Class 文件

最新推荐文章于 2024-04-08 16:06:10 发布
转载 最新推荐文章于 2024-04-08 16:06:10 发布 · 2.2k 阅读 · 0

本文介绍了一种利用自定义ClassLoader加密Java Class文件的方法。通过加密Class文件并在客户端解密,确保了代码的安全性。客户端通过自定义的ClassLoader加载类,并实现类的实例化。

本文演示利用自定义的 ClassLoader 加密 Java Class 文件


首先,我们定义一个需要被加密的java Class: classload.MyClassBase。 为了让客户端使用,需要定义一个 MyClassInterface, 这样客户端就不会直接引用 MyClassBase了,发布到客户端的class文件中是不存在 MyClassBase这个类的。


MyClassBase定义:

[java]  view plain  copy
  1. package classload;  
  2.   
  3. public class MyClassBase implements MyClassInterface {  
  4.     public void say() {  
  5.         System.out.append("Hello World!");  
  6.     }   
  7. }  

MyClassInteface 的定义:

[java]  view plain  copy
  1. package classload;  
  2.   
  3.   
  4. public interface MyClassInterface {  
  5.     public void say();  
  6. }  


我们把 classload/MyClassBase.class 这个文件进行加密处理, 变成另外一个文件,加密后的文件名可以放到任意位置, 这里我们把它放到 cipher/CipherMyClassBase.class。(CipherMyClassBase.class 就是加密后的文件)

如何加密后面再说, 先看看,客户端是如何使用的:

[java]  view plain  copy
  1. Class<?> clz = loader.loadClass("classload.MyClassBase");  
  2. System.out.println("loaded class:" + clz.getName() + " by " + clz.getClassLoader());  
  3. MyClassInterface obj = (MyClassInterface) clz.newInstance();  
  4. obj.say();  

这里客户端通过自定义的 ClassLoader 变量名loader, load一个名字叫 "classload.MyClassBase" 的 Class, 通过 newInstance()方法 new 出它的一个obj, 并强制转换成上面定义的接口类型 MyClassInterface。 注意:在客户端代码中是没有 MyClassBase 这个类。自定义的 loader 会 通过指定的 name  参数 “classload.MyClassBase”, 去找到加密后的文件 cipher/CipherMyClassBase.class, 并把它解密,返回 MyClassBase 的class实例。


现在看看 class文件加密、解密的代码:

[java]  view plain  copy
  1. package classload;  
  2.   
  3. import java.io.BufferedInputStream;  
  4. import java.io.BufferedOutputStream;  
  5. import java.io.ByteArrayOutputStream;  
  6. import java.io.File;  
  7. import java.io.FileInputStream;  
  8. import java.io.FileOutputStream;  
  9. import java.io.IOException;  
  10.   
  11. public class MyCipher {  
  12.   
  13.     public static void main(String[] args) {  
  14.   
  15.         String[] srcFileElement = { System.getProperty("user.dir"), "bin""classload""MyClassBase.class" };  
  16.         enCipherClass(String.join(File.separator, srcFileElement));  
  17.     }  
  18.   
  19.     public static String enCipherClass(String path) {  
  20.         File classFile = new File(path);  
  21.         if (!classFile.exists()) {  
  22.             System.out.println("File does not exist!");  
  23.             return null;  
  24.         }  
  25.   
  26.         String cipheredClass = classFile.getParent() + File.separator + "Cipher" + classFile.getName();  
  27.         System.out.println("enCipherClass() cipheredClass=" + cipheredClass);  
  28.   
  29.         try (BufferedInputStream is = new BufferedInputStream(new FileInputStream(classFile));  
  30.                 BufferedOutputStream out = new BufferedOutputStream(new FileOutputStream(cipheredClass));) {  
  31.   
  32.             int data = 0;  
  33.             while ((data = is.read()) != -1) {  
  34.                 out.write(data ^ 0xFF);  
  35.             }  
  36.   
  37.             out.flush();  
  38.             is.close();  
  39.             out.close();  
  40.         } catch (IOException e) {  
  41.   
  42.             e.printStackTrace();  
  43.         }  
  44.         return cipheredClass;  
  45.     }  
  46.   
  47.     public static byte[] deCihperClass(String path) {  
  48.         File file = new File(path);  
  49.         if (!file.exists()) {  
  50.             System.out.println("deCihperClass() File:" + path + " not found!");  
  51.             return null;  
  52.         }  
  53.   
  54.         System.out.println("deCihperClass() path=" + path);  
  55.   
  56.         try (BufferedInputStream in = new BufferedInputStream(new FileInputStream(file));) {  
  57.             ByteArrayOutputStream out = new ByteArrayOutputStream();  
  58.             int data = 0;  
  59.             while ((data = in.read()) != -1) {  
  60.                 out.write(data ^ 0xFF);  
  61.             }  
  62.             in.close();  
  63.             out.flush();  
  64.             out.close();  
  65.   
  66.             return out.toByteArray();  
  67.   
  68.         } catch (IOException e) {  
  69.             e.printStackTrace();  
  70.         }  
  71.   
  72.         return null;  
  73.     }  
  74.   
  75. }  

这里,仅仅是示例,加解密的算法非常简单, 加密算法是把原.class 文件的每一个字节和 0xFF 异或, 对应的解密方法就是 加密后的字节和 0xFF异或,数学原理为: A^B^B = A。 

上面代码中,加密方法enCipherClass 根据输入的XXX.class文件名, 产生一个加密后的CipherXXX.class 文件, 这里把classload\MyClassBase.class  变为 classload\CipherMyClassBase.class。 

解密方法 deCihperClass 把输入的 class 文件, 变为 byte [] 返回。


运行加密算法后,需要手工把  classload\CipherMyClassBase.class 复制到目录 cipher/, 并删除目录 classload\下的 CipherMyClassBase.class  和 MyClassBase.class。

 

自定义ClassLoader的代码:

[java]  view plain  copy
  1. ClassLoader loader = new ClassLoader() {  
  2.     @Override  
  3.     public Class<?> findClass(String name) {  
  4.   
  5.         System.out.println("findClass() name = " + name);  
  6.   
  7.         String baseName = name.substring(name.lastIndexOf('.') + 1);  
  8.   
  9.         String[] fileNameElements = { System.getProperty("user.dir"), "cipher",  
  10.                 "Cipher" + baseName + ".class" };  
  11.         byte[] data = MyCipher.deCihperClass(String.join(File.separator, fileNameElements));  
  12.   
  13.         Class<?> clz = defineClass(name, data, 0, data.length);  
  14.         return clz;  
  15.     }  
  16. };  


这里采用匿名内部类的方式定义自己的 ClassLoader, 定义自己的ClassLoader,只需要继承 ClassLoader, 并覆写方法 findClass 即可。


完整的 客户端代码:

[java]  view plain  copy
  1. package classload;  
  2. import java.io.File;  
  3. public class ClassLoadTest {  
  4.     public static void main(String[] args) throws Exception {  
  5.         ClassLoader loader = new ClassLoader() {  
  6.             @Override  
  7.             public Class<?> findClass(String name) {  
  8.   
  9.                 System.out.println("findClass() name = " + name);  
  10.   
  11.                 String baseName = name.substring(name.lastIndexOf('.') + 1);  
  12.   
  13.                 String[] fileNameElements = { System.getProperty("user.dir"), "cipher",  
  14.                         "Cipher" + baseName + ".class" };  
  15.                 byte[] data = MyCipher.deCihperClass(String.join(File.separator, fileNameElements));  
  16.   
  17.                 Class<?> clz = defineClass(name, data, 0, data.length);  
  18.                 return clz;  
  19.             }  
  20.         };  
  21.         Class<?> clz = loader.loadClass("classload.MyClassBase");  
  22.         System.out.println("loaded class:" + clz.getName() + " by " + clz.getClassLoader());  
  23.         MyClassInterface obj = (MyClassInterface) clz.newInstance();  
  24.         obj.say();  
  25.     }  
  26. }  


最后,需要注意的一点,客户端通过自定义的ClassLoader  像如下代码加载类:

[java]  view plain  copy
  1. loader.loadClass("classload.MyClassBase");  

自定义的 ClassLoader 会先把 类加载操作先委派给它的parent, 也就是系统默认的类加载器, 如果系统默认的类加载器,找不到  classload.MyClassBase 这个类,才会调用自己的类加载器,如果classpath下有classload.MyClassBase 这个类,系统默认的类加载器就会找到这个类, 那么自己的类加载器是不会调用的,所以前面说过,需要把classload/MyClassBase.class这个文件删除,自己的类加载器才会起作用。

运行代码看输出:

[plain]  view plain  copy
  1. findClass() name = classload.MyClassBase  
  2. deCihperClass() path=C:\Users\myname\myworkspace\Demo\cipher\CipherMyClassBase.class  
  3. loaded class:classload.MyClassBase by classload.ClassLoadTest$1@6d06d69c  
  4. Hello World!  

从上面的输出看,使用的类加载器为我们自定的那个:

[plain]  view plain  copy
  1. classload.ClassLoadTest$1@6d06d69c  

如果,把MyClassBase.class 放回到 bin/classload/MyClassBase.class, 输出就变了:


[plain]  view plain  copy
  1. loaded class:classload.MyClassBase by sun.misc.Launcher$AppClassLoader@73d16e93  
  2. Hello World!  

这个时候,使用的类加载器为:

[plain]  view plain  copy
  1. sun.misc.Launcher$AppClassLoader@73d16e93  


我的 eclipse目录结构:


只需关注 classload这个package和cipher目录, 其它包与本文无关。

Java中如何利用ClassLoader动态加密、解密Class文件
斌斌(Java)
09-24 1394
Java开发中,保护代码的安全性是一个重要的课题。为了防止代码被轻易反编译,我们可以使用ClassLoader来动态地对Class文件进行加密和解密。本文将详细介绍如何实现这一过程,并提供完整的示例代码。
Java——》自定义加载器ClassLoader
小仙~
05-31 433
推荐链接:     总结——》【Java】     总结——》【JVM】     总结——》【Mysql】     总结——》【Spring】     总结——》【SpringBoot】 Java——》自定义加载器ClassLoader一、怎么实现自定义?二、示例1、Hello.java2、自定义加载器3、.
基于ClassLoaderjava代码加密的经验分享
weixin_34254823的博客
06-06 675
2019独角兽企业重金招聘Python工程师标准>>> ...
破解java加密ClassLoader.java,在classloader植入破解代码
10-15
破解java加密ClassLoader.java,在classloader植入破解代码
java classloader 加密_自定义ClassLoader进行class文件加密
weixin_30768979的博客
02-16 1124
1.基础使用ClassLoader1.1 创建自定义ClassLoader并继承ClassLoader这里我只覆写了一个findClass方法(实际上可以覆写更多方法)因为在下文我需要达到加密class,需要覆写该findClass(),在该findClass里,调用了我自己写的一个method:getClassByte(),该方法的作用是读取class文件字节流,那么我们的加密手段,可以在该方法...
自定义classloader实现java程序加密
weixin_42406770的博客
08-17 944
自定义classloader实现java程序加密 背景 项目使用java语言开发,发布包会整合到C++客户端,直接安装到用户机器上,不同于之前常见的后端服务发布,这种发布能让用户直接接触到java发布包,由于java语言的特性,有可能出现java发布包被反编译的情况,所以决定对java发布包进行加密处理。 ClassLoader概述 java编译后的class文件classloader(类加载器...
java源程序加密解决方案(基于Classloader解密)
cjnetwork
12-24 875
源程序加密解决方案 1. 概述: Java源程序的加密,有如下两种: 1使用混淆器对源码进行混淆,降低反编译工具的作用 2基于classloader自定义加密、解密运行 1.1. 混淆器加密 1.2. 自定义classloader加密 1.2.1. 原理 原理:java虚拟机的动态加载机制,为classloader加密方案提供了理论基础。在jvm装载运行程序,初始的时...
加密class文件,使用自定义类加载器解密
最新发布
qq_42221396的博客
04-08 906
接下来,你需要实现一个自定义的类加载器,这个类加载器需要能够读取加密的类字节码,解密它们,然后定义类。// 使用与加密时相同的密钥 public Class
关于自定义ClassLoader文件取反加密与解密
qq_44837294的博客
03-20 507
最近学习到了自定义ClassLoader,根据老师教授的对文件的解密加密,自己实现了许多,下面说说比较关键的几个点。 1.怎么取反? 先来了解一下" ^ "这个操作符,位或与,对于二进制数来说,相同为0,不同为1。 比如11111和10101进行这个位或与操作,结果是01010,经过尝试你会发现: 一个数与一个全是1的数进行位或与操作,结果必然是它本身所有位取反。 因此,等会我们 只需要把我们的数据与一个全是1 的数位或与即可实现取反操作,实现简单的加密操作。 通常,我们都会使用16进制的ff充当这个
使用xjar 对Spring-Boot JAR 包加密运行工具,避免源码泄露以及反编译
12-21
目录 1 Xjar 介绍 2 如何使用 xjar v2.06 2.1 导入pomx (可以的话直接看3)  不行接着往下 2.2  2.2    自己去maven 下载jar  2.3  跳过2.1 的废话,直接下载 xjar  和  loadkit 包,并且安装到本地 3 编写代码对已有spring boot jar 进行加密操作 4 懒人方案 5 java 反编译工具 1 Xjar 介绍 Spring Boot JAR 安全加密运行工具,同时支持的原生JAR。 基于对JAR包内资源的加密以及拓展ClassLoader来构建的一套程序加密启动,动态解密运行的方案,避免源码泄露或反编译。 功能
JVM代理模式与自定义Classloader加密技术解析
自定义ClassLoader可以覆盖Java的默认加载行为,使其在JVM加载类之前先进行特定的逻辑处理,如加密和解密操作,以此来保护核心代码不被轻易访问和篡改。" "代理模式是一种设计模式,它为其他对象提供一种代理以控制...
自定义classloader加密java程序
bluend1004的专栏
08-29 2899
大概想法是这样的:  1. 生成密钥用于在des算法中加密。  2. classloader类中动态的解密class,并且通过反射机制执行main方法。  3. 对classloader类进行高质量的混淆。  首先需要生成des算法中的key:  Java代码   import java.io.File;   import java.io.FileOutp
Classloader使用及详解-java实现加密解密类加载器
qq_27552579的博客
01-06 684
自定义解密加密类加载器 接替上一篇文章的自定义类加载器,添加了解密加密的功能,实现解密加密的类加载器,这样以后源码可以通过加密后传输 加密解密 package com.ln.concurrent.classloader.chapter4; /** * @ProjectName: java-concurrency * @Package: com.ln.concurrent.classloader.chapter4 * @Name:SimpleEncrypt * @Author:linianest
Java加密解密class文件,使用classLoader动态解密class文件
江湖人称小程的博客
08-07 9176
在日常开发中,可能会遇到要对系统中比较敏感的代码进行保护,那么下面就总结一下保护源码的方法中最简单的方式,即文件加密 首先,加密加密的大致思想是:加密无非就是对加密后的class文件进行异或一下,解密呢,那就是再对class文件异或回来即可。 加密后的文件如果想要用到的话,就需要classLoader动态加载进来,具体实现为: /** * 加解密类 */ public class E...
自定义类加载对类进行加密和解密
rockvine的博客
05-18 1022
在JVM类加载器中,我们介绍除了最基础的3种类加载器互相配合进行加载的,我们如果有必要,是加入自己定义的类加载器。 这里我们就来自定义一个类加载器,用于实现对类进行加密和解密处理。 首先新建一个User.java文件,其中内容具体如下: package com.rockvine.loader; import org.apache.commons.lang3.builder.ToStringBuilder; import org.apache.commons.lang3.builder.ToStringS
自定义ClassLoaderClass加密并解密
daochuwenziyao的博客
08-30 4452
前言:本博客内容由张孝祥Java高新技术整理而来 class加密部分 项目目录结构 ClassLoaderAttach package com.dao.chu.myloader; import java.util.Date; @SuppressWarnings("serial") public class ClassLoaderAtt
简单的class文件加密解密类加载器使用。
qq_41972358的博客
07-06 584
加密解密类加载器
类加载器classloader
z1804362542的博客
12-09 474
什么是classloader classloader顾名思义,即是类加载。虚拟机把描述类的数据从class字节码文件加载到内存,并对数据进行检验、转换解析和初始化,最终形成可以被虚拟机直接使用的Java类型,这就是虚拟机的类加载机制。了解java的类加载机制,可以快速解决运行时的各种加载问题并快速定位其背后的本质原因,也是解决疑难杂症的利器。因此学好类加载原理也至关重要。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值