微信搜索lxw1234bigdata | 邀请体验:数阅–数据管理、OLAP分析与可视化平台 | 赞助作者:赞助作者

Java加密Jar包和Class文件-防止反编译

编程语言 lxw1234@qq.com 43467℃ 10评论

众所周知,Java编译后的Jar包和Class文件,可以轻而易举的使用反编译工具(如JD-GUI)进行反编译,拿到源码。为了保护自己发布的Jar包和Class文件,采用的方式大多是混淆或加密(混淆工具如ProGuard),本文介绍的是采用jvmti方式对Class文件进行加密,使用C++生成加密和解密库,先用加密库对Jar包进行加密,将加密后的Jar包及解密库文件发布出去,执行时候需要JVM引入解密库文件,解密后执行。PS:高手请忽略。

假设我的代码包含两个类:

package com.lxw1234.test;

public class Test {
	public static final String a = "This is Test Class ..";
		public static void main(String[] args) {
		System.out.println(a);
		new Test2();
	}
}

package com.lxw1234.test;

public class Test2 {
	public Test2() {
		System.out.println("This is Test2 Class ..");
	}
}

编译后打包成Test.jar,使用jd-gui打开:

java

源代码一目了然。


 

接下来对Jar包进行加密处理。

下载此加密程序压缩包: 点击下载JarEncrypt2

PS:此过程适用于Linux操作系统,我使用的是64位的CentOS 6.5。

解压之后得到如下的目录结构及文件:

./JarEncrypt2/encrypt   ## 加密库

—– encrypt.cpp

—– Makefile

./JarEncrypt2/decrypt    ## 解密库

—–decrypt.cpp

—– Makefile

./JarEncrypt2/Encrypt.java   ## Java加密执行文件

需要注意的几个地方:

Encrypt.java

if(name.endsWith(“.class”) && name.startsWith(“com/lxw1234/”)){

//只对包名以com.lxw1234开头的文件进行加密

decrypt.cpp

if(name&&strncmp(name,”com/lxw1234/”,12)==0){ 

//只对包名以com.lxw1234开头的文件进行解密

 


 

进入encrypt目录,执行make,编译生成libencrypt.so:

[liuxiaowen@produce-gateway encrypt]$ make

g++ -fPIC  -I /usr/java/default/include -I /usr/java/default/include/linux -c encrypt.cpp

g++ -fPIC  -shared  -o libencrypt.so encrypt.o

 

进入decrypt目录,执行make,编译生成liblinux.so:

[liuxiaowen@produce-gateway decrypt]$ make

g++ -fPIC  -I /usr/java/default/include -I /usr/java/default/include/linux -c decrypt.cpp

g++ -fPIC  -shared  -o liblinux.so decrypt.o

 

回到上级目录,编译Encrypt.java

javac Encrypt.java

生成Encrypt.class

 

执行加密:

 java -Djava.library.path=./encrypt/ -cp . Encrypt -src Test.jar

encode jar file: [Test.jar ==> Test_encrypt.jar ]

encrypt com.lxw1234.test.Test.class

encrypt com.lxw1234.test.Test2.class

生成了加密后的jar包:Test_encrypt.jar

可以先试运行一下这个jar包:

java -cp Test_encrypt.jar com.lxw1234.test.Test

Exception in thread “main” java.lang.ClassFormatError: Incompatible magic value 3455696313 in class file com/lxw1234/test/Test

at java.lang.ClassLoader.defineClass1(Native Method)

at java.lang.ClassLoader.defineClass(ClassLoader.java:800)

at java.security.SecureClassLoader.defineClass(SecureClassLoader.java:142)

at java.net.URLClassLoader.defineClass(URLClassLoader.java:449)

at java.net.URLClassLoader.access$100(URLClassLoader.java:71)

at java.net.URLClassLoader$1.run(URLClassLoader.java:361)

at java.net.URLClassLoader$1.run(URLClassLoader.java:355)

at java.security.AccessController.doPrivileged(Native Method)

at java.net.URLClassLoader.findClass(URLClassLoader.java:354)

at java.lang.ClassLoader.loadClass(ClassLoader.java:425)

at sun.misc.Launcher$AppClassLoader.loadClass(Launcher.java:308)

at java.lang.ClassLoader.loadClass(ClassLoader.java:358)

at sun.launcher.LauncherHelper.checkAndLoadMain(LauncherHelper.java:482)

使用jd-gui反编译:

java

已经无法反编译。

 

使用解密库文件解密后执行:

export LD_LIBRARY_PATH=${LD_LIBRARY_PATH}:/home/liuxiaowen/JarEncrypt2/decrypt

java -agentlib:linux -cp Test_encrypt.jar com.lxw1234.test.Test

This is Test Class ..

This is Test2 Class ..

可以正常执行。

这样,再发布时候,需要把Test_encrypt.jar 和 liblinux.so 发布出去,执行时候引入liblinux即可。

参考文章:http://www.alonemonkey.com/2016/05/25/encrypt-jar-class/

 

如果觉得本博客对您有帮助,请 赞助作者

转载请注明:lxw的大数据田地 » Java加密Jar包和Class文件-防止反编译

喜欢 (57)
分享 (0)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(10)个小伙伴在吐槽
  1. g++ -fPIC -I /root/JarEncrypt2/decrypt -I /root/JarEncrypt2/decrypt -c decrypt.cpp decrypt.cpp:4:19: fatal error: jvmti.h: No such file or directory compilation terminated. make: *** [decrypt.o] Error 1 编译的时候出现这个是什么原因呢
    xiaoxiao2017-06-27 14:18 回复
    • 缺少jvmti.h文件,因为脚本是用安装包的默认路径,绿色版的JDK就没法直接调用,就缺少一些文件,复制在同一个目录下面修改一下变成"jvmti.h"就可以了
      fivelao2018-11-19 16:00 回复
  2. springboot 启动不了,有遇到过吗
    惺惺惜惺惺2018-06-26 14:35 回复
    • 同问 有加密方案吗 收费都没问题
      null2018-07-10 19:58 回复
      • 找到加密方案了吗?
        昵称2018-07-17 13:33 回复
    • 你好!请问这个问题有解决掉吗?
      tiger00152018-08-01 19:16 回复
  3. 我在最后一步,执行之后,仍然报上面没解密之前的错误,也就是解密失败,求问原因
    lll2019-01-23 18:52 回复
  4. ClassDump 了解下?
    z2019-03-24 23:09 回复
    • classdump防止不了
      旺旺2019-10-03 17:45 回复
  5. 有$.class这种加密了好像是运行不了的?请教一下
    jeff2020-06-22 17:01 回复