首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[原创]JAVA 利用JNI加密
发表于: 2011-3-6 17:25 17623

[原创]JAVA 利用JNI加密

北极狐狸 活跃值
7
2011-3-6 17:25
17623
利用 JNI 对bytecode 加密.不影响java程序员的正常开发。
09年的时候写的,现在拿出来晒晒
————————————————————————————
混淆才是王道,如果混淆再加密就更酷了....
————————————————————————————
一、环境
a)        Windows_xp_Sp2_En
b)        JavaSe_1.6
c)        Eeclipse.buildId_M20090917-0800
d)        Tomcat_6.02
e)        VS2008_Sp1
二、JAVA 程序加密关键点:
1、ClassLoader的自定义
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
public class MyClassLoader extends ClassLoader {
 
    /**
 * @param args
     */
    private native void encrypt();
    public byte[] bytes;
    public String classDir;
    private String LocalName;
    private boolean Flag(FileInputStream fis, ByteArrayOutputStream bos) throws Exception{
     
        boolean Result = false;
        if(fis.read()==0xCA)Result=true;
        return Result;
         
    }
    @SuppressWarnings("deprecation")
    @Override
    protected Class<?> findClass(String arg0) throws ClassNotFoundException {
         
        String name;
        if(LocalName!=null)
            name=LocalName;
        else
            name=arg0;
        System.out.println("on my Findclass way");
        String ClassName = name.substring(name.lastIndexOf('.')+1) + ".class";
        String classFileName = System.getProperty("user.dir")+"\\cn\\drawingbox\\"  + ClassName;
        try {
            FileInputStream fis = new FileInputStream(classFileName);
            ByteArrayOutputStream  bos = new ByteArrayOutputStream();
            fis.close();
            //这里调用JNI函数进行解码
            //System.getProperties().setProperties(String key,String value)
            //System.setProperties(arg0);
            System.load(classDir+"\\encrypt_main.dll");
        //  System.loadLibrary("encrypt_main");
            MyClassLoader encypt_function= new MyClassLoader();
            encypt_function.classDir=classDir;
            encypt_function.bytes = bos.toByteArray();
            encypt_function.encrypt();
             
            ///////
            LocalName=null;
            return defineClass(encypt_function.bytes, 0, encypt_function.bytes.length);
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return null;
    }
    @Override
    public Class<?> loadClass(String name) throws ClassNotFoundException {
        // TODO Auto-generated method stub
         
         
        boolean Result = false;
        String ClassName = name.substring(name.lastIndexOf('.')+1) + ".class";
        if(ClassName.equals("Foo.class")||ClassName.equals("bar.class")){
        String classFileName = classDir + "\\"  + ClassName;
        try {
            FileInputStream fis = new FileInputStream(classFileName);
            ByteArrayOutputStream  bos = new ByteArrayOutputStream();
            Result = Flag(fis, bos);
            fis.close();
            bos.close();
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        // TODO Auto-generated method stub
        if(Result==true)
            {
            LocalName=name;
            return super.loadClass("ThisIsJoy");
            }
            else
            {
                LocalName=null;
                return super.loadClass(name);
            }
        }
        else
            return super.loadClass(name);
    }


a)        Classloader 是个抽象类 其中通过覆盖findclass来改变文件搜索地址。已达到在任何父classloader加载不到的情况才会由他加载。
b)        Classloader的加载机制是让自己的父classloader加载如果加载不到再有自己加载。如果有父classloader会一直向上询问。
2、不影响程序的调用关系。
文件格式不能改变class文件必须是合法文件否则编译时不能后通过。可以编译不代表可以正常运行、不对class文件进行加密。只对其方法中的字节码加密,正常编译在最后发布时进行classloader包开发进行加密解密
通过Java Native Interface(JNI)的调用或的使用本地代码的方法可以实现java加密与本地信息的结合,演示中加密方法使用简单的XOR方法加密
1
//异或需要被加密的class的bytecode部分

演示代码有两个部分:
第一部分为程序主体,简单调用一个类中的一个方法在控制台上打印一串字符 HelloJava代码见源程序
第二部分为自定义ClassLoader 负责加载主体程序文件。并解密其中的加密部分。详细过程见附录ClassLoader自定义和byteCode加密解密部分

2.反射调用自己调用的加载类的的方法。此方法应该是你的程序的入口函数。这样可以保证你程序的顺利运行。
1
2
3
4
5
Class<?> clazz = null;
        clazz = new MyClassLoader(System.getProperty("user.dir")+"\\cn\\drawingbox").loadClass("cn.drawingbox.Foo");
        clazz.newInstance();
        //clazz.forName("cn.drawingbox.Foo");
        clazz.getMethod("FooFunction").invoke(null)

a)        根据文件格式查找到文件中的方法实现的bytecode进行加密。加密bytecode不会影响class文件的格式。且所有的文件能在VM加载运行之前总认为他是合法的。可以顺利加载的。

没有个源码。技术含量没有什么,所以就不给源码了,给个示例,key.lic 和java程序放一起就能够正确运行。key.lic不对。或没有程序都不能运行

[招生]科锐逆向工程师培训(2025年3月11日实地,远程教学同时开班, 第52期)!

上传的附件:
收藏
免费
支持
分享
最新回复 (3)
邋遢鬼
雪    币: 31
活跃值: (53)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
2
顶了!!!。
2011-3-6 20:02
0
舵手
雪    币: 257
活跃值: (105)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
3
有个最大的问题是MyClassLoader容易被反编译分析,
由于代码不多,就算高质量混淆,分析后写一个解密程序,
直接调用dll生成没加密的class应该容易实现。
2011-3-8 09:22
0
北极狐狸
雪    币: 2368
活跃值: (81)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
私信
4
是的,如果有正确的key文件。是可以写出解码程序的。如果所有的文件都混淆了。
这样既需要正确的一组key和对应的机器识别码。还要求有强大的耐心分析代码。不过此时bytecode 的加密看上去就有点多余了。

所以混淆还是王道...
2011-3-9 00:22
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》