JAVA 类文件保护分析与研究

Class 文件进行加密， key 为用来加密的密钥，classData 为所读到的待加密 Class 文件， 返回结果为加密后的 Class 文件，然后将其写回原来的 Class 中，保证结构的完整性。
第二，加密过的 Class 文件在使用之前需先对其进行解密。
Java 虚拟机有默认的类加载器，但是若要它根据用户提供的密码解密代码就难以做到， 此时需要通过自定义 ClassLoader 类来完成加密类的装载。自定义的 ClassLoader 首先找到被 加密过的类，然后进行解密，最后将解密后的类装载到 JVM 中。这里我的自定义 ClassLoader 如下：
ClassLoader        appLoader=new  EncryptedClassLoader(EncryptedClassLoader.class.getClassLoader(), new File(args));
Thread.currentThread().setContextClassLoader(appLoader);
final Class app = appLoader.loadClass(args);
其中参数 args传入的是方法所在的工程名，args为主函数所在的类名。

在加载类后，系统的默认 findClass()并未对加载的类作任何处理，由于 Class 文件已被

加密过，此时若运用系统方法 findClass()则会抛出 ClassNotFoundException（）的异常，所 以这里需要重构我自己的 findClass()方法：

protected Class findClass(final String name) throws ClassNotFoundException {

final String classResource = name.replace('.', '/') + ".class"; final URL classURL = getResource(classResource); InputStream in = null;

File file = new File(classURL.getPath());

byte[] classBytes = new byte[(int)file.length()]; FileInputStream fin = new FileInputStream(file); fin.read(classBytes);

……

classBytes = decrypt(classBytes);      //解密

……

return defineClass(name, classBytes, 0, classBytes.length);

}

在这个函数中，我运用 decrypt(classBytes);方法对所有的加密 Class  文件进行解密，并 在其中调用方法 public static byte[] symmetricEncrypto(byte[] key, byte[] byteSource){}将解密 后的 Class 文件保存直原文件处，保持文件目录级别不变, key 为解密密钥，byteSource 为待

解密的 byte 型文件。至此，已完成对类文件的加密和解密，经过测试，功能已实现，Class

文件无法被反编译。但为进一步加强程序的安全性，我做了如下的处理。

第三，对包 含有关键信 息的方法进 行代码混淆 处理 。在 上述内容中 ，方 法 symmetricEncrypt(byte[]   key,   byte[]   classData) 包含有加密 所用到的 算法，自 定义的                    ClassLoader 包含有关键信息，findClass(final String name)以及 decrypt(classBytes);中包含有解 密信息，由于它们本身不是被加密的，因此它可能成为黑客最先攻击的目标。如果相关的解密密钥和算法被攻克，那么被加密的类也很容易被解密。所以这里我对这些关键代码进行代 码混淆。代码混淆是对代码进行重新组织和处理，使得处理后的代码与处理前的代码完成相 同的功能，但是混淆后的代码很难被反编译。代码混淆有符号混淆、数据混淆、控制混淆和 预防性混淆。这里我采用数据混淆对关键代码进行处理。

public static byte[] symmetricEncrypt(byte[] key, byte[] classData) {…}；处理如下：

//rawKey，byteSource 为 symmetricEncrypt(byte[], byte[])的待传入参数

byte[] tempkey = null;

tempkey [0] = 0x00;

for (int i = 0; i < key.length; i++)

tempkey [i+1] = key[i];

tempkey [key.length + 1] = 0x11;

byte[] source = null;

source[0] = 0x00;

for(int i = 0; i < classData.length; i++) source[i+1] = classData[i]; source[classData.length + 1] = 0x11;

public static byte[] symmetricEncrypt(byte[]tempkey, byte[]source) {

//取 tempkey 和 source 的除第一个和最后一个 byte 的值

......

}

对 public Class loadClass(final String tempname, final boolean resolve){}方法进行处理：

String tempname = "abcdefg" + name ; //name:loadClass 的第一个待传入参数

public Class loadClass(final String tempname, final boolean resolve){ String name = tempname.substring(11,tempname.length());

......

}

对 findClass(String name){}方法进行处理：

//name 为 findClass(String name)待传入参数，先做如下处理

addname = name + "01357924680";

protected Class findClass(final String addname){

name = addname.substring(0,addname.length()-11);

......      //fingClass 其他工作

}

int len; //len =  待传文件 file 的长度:file.length()

byte[] classBytes = new byte[(int) len]; classBytes[len + 1] = 0x00; classBytes[len + 2] = 0x11;

//classBytes  作为 decrypt(byte[] classBytes)的传入参数

private static byte[] decrypt(final byte[] classBytes){

byte[] data = new byte[(int)classByte.lengt - 2];

for(int i = 0; i < data.length; i++)

data[i] = classBytes[i];

......   //解密工作

}

5. 结论
本文介绍了我针对 Java 类文件设计的保护方法，在众多方法中，我选择了对 Class 文件 进行加密这一思想，加密之后又对包含重要信息的方法进行代码混淆处理，这样就对文件起 到了双重保护的作用。经过在 Windows 平台上测试，效果良好，难以反编译，起到了很好 的保护作用。

上一页  [1] [2]