Java代碼加密與反編譯(二):用加密算法DES修改classLoader實現對.class文件加密
二、利用加密算法DES實現java代碼加密
傳統的C/C++自動帶有保護機制,但java不同,只要使用反編譯工具,代碼很容易被暴露,這里需要了解的就是Java的ClassLoader對象。
Java運行時裝入字節碼的機制隱含地意味着可以對字節碼進行修改。JVM每次裝入類文件時都需要一個稱為ClassLoader的對象,這個對象負責把新的類裝入正在運行的JVM。JVM給ClassLoader一個包含了待裝入類(比如java.lang.Object)名字的字符串,然后由ClassLoader負責找到類文件,裝入原始數據,並把它轉換成一個Class對象。可以通過定制ClassLoader,在類文件執行之前修改它。在這里,它的用途是在類文件裝入之時進行解密,因此可以看成是一種即時解密器。由於解密后的字節碼文件永遠不會保存到文件系統,所以竊密者很難得到解密后的代碼。
創建定制ClassLoader對象:只需先獲得原始數據,接着就可以進行包含解密在內的任何轉換。這里我們可以自己實現loadClass。
制定類裝入器:
每一個運行着的JVM已經擁有一個ClassLoader。這個默認的ClassLoader根據CLASSPATH環境變量的值,在本地文件系統中尋找合適的字節碼文件。
首先創建一個定制ClassLoader類的實例,然后顯式地要求它裝入另外一個類。這就強制JVM把該類以及所有它所需要的類關聯到定制的ClassLoader。
step1:生成一個安全秘鑰。
在加密或解密任何數據之前需要有一個密匙。密匙是隨同被加密的應用一起發布的一小段數據。生成過后的秘鑰為key.data。
Util.java:- import java.io.*;
- public class Util
- {
- // 把文件讀入byte數組
- static public byte[] readFile(String filename) throws IOException {
- File file = new File(filename);
- long len = file.length();
- byte data[] = new byte[(int)len];
- FileInputStream fin = new FileInputStream(file);
- int r = fin.read(data);
- if (r != len)
- throw new IOException("Only read "+r+" of "+len+" for "+file);
- fin.close();
- return data;
- }
- // 把byte數組寫出到文件
- static public void writeFile(String filename, byte data[]) throws IOException {
- FileOutputStream fout = new FileOutputStream(filename);
- fout.write(data);
- fout.close();
- }
- }
GenerateKey.java:
- import java.security.SecureRandom;
- import javax.crypto.KeyGenerator;
- import javax.crypto.SecretKey;
- public class GenerateKey
- {
- static public void main(String args[]) throws Exception {
- String keyFilename = args[0];
- String algorithm = "DES";
- // 生成密匙
- SecureRandom sr = new SecureRandom();
- KeyGenerator kg = KeyGenerator.getInstance(algorithm);
- kg.init(sr);
- SecretKey key = kg.generateKey();
- // 把密匙數據保存到文件
- Util.writeFile(keyFilename, key.getEncoded());
- }
- }
step2:加密待加密的.class文件。
得到密匙之后,接下來就可以用它加密數據。除了解密的ClassLoader之外,一般還要有一個加密待發布應用的獨立程序:
EncryptClasses.java:
- import java.security.*;
- import javax.crypto.*;
- import javax.crypto.spec.*;
- public class EncryptClasses
- {
- static public void main(String args[]) throws Exception {
- String keyFilename = args[0];
- String algorithm = "DES";
- // 生成密匙
- SecureRandom sr = new SecureRandom();
- byte rawKey[] = Util.readFile(keyFilename);
- DESKeySpec dks = new DESKeySpec(rawKey);
- SecretKeyFactory keyFactory = SecretKeyFactory.getInstance( algorithm );
- SecretKey key = keyFactory.generateSecret(dks);
- // 創建用於實際加密操作的Cipher對象
- Cipher ecipher = Cipher.getInstance(algorithm);
- ecipher.init(Cipher.ENCRYPT_MODE, key, sr);
- // 加密命令行中指定的每一個類
- for (int i=1; i<args.length; ++i) {
- String filename = args[i];
- byte classData[] = Util.readFile(filename); //讀入類文件
- byte encryptedClassData[] = ecipher.doFinal(classData); //加密
- Util.writeFile(filename, encryptedClassData); // 保存加密后的內容
- System.out.println("Encrypted "+filename);
- }
- }
- }
step3:加密待加密的.class文件。
編譯之后用命令行啟動程序,下面是源碼:
DecryptStart.java:
- import java.io.*;
- import java.security.*;
- import java.lang.reflect.*;
- import javax.crypto.*;
- import javax.crypto.spec.*;
- public class DecryptStart extends ClassLoader
- {
- // 這些對象在構造函數中設置,以后loadClass()方法將利用它們解密類
- private SecretKey key;
- private Cipher cipher;
- // 構造函數:設置解密所需要的對象
- public DecryptStart(SecretKey key) throws GeneralSecurityException, IOException {
- this.key = key;
- String algorithm = "DES";
- SecureRandom sr = new SecureRandom();
- System.err.println("[DecryptStart: creating cipher]");
- cipher = Cipher.getInstance(algorithm);
- cipher.init(Cipher.DECRYPT_MODE, key, sr);
- }
- // main過程:在這里讀入密匙,創建DecryptStart的實例,它就是定制ClassLoader。
- // 設置好ClassLoader以后,用它裝入應用實例,
- // 最后,通過Java Reflection API調用應用實例的main方法
- public static void main(String args[]) throws Exception {
- String keyFilename = args[0];
- String appName = args[1];
- // 傳遞給應用本身的參數
- String realArgs[] = new String[args.length-2];
- System.arraycopy( args, 2, realArgs, 0, args.length-2 );
- // 讀取密匙
- System.err.println( "[DecryptStart: reading key]" );
- byte rawKey[] = Util.readFile(keyFilename);
- DESKeySpec dks = new DESKeySpec(rawKey);
- SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
- SecretKey key = keyFactory.generateSecret(dks);
- // 創建解密的ClassLoader
- DecryptStart dr = new DecryptStart(key);
- // 創建應用主類的一個實例,通過ClassLoader裝入它
- System.err.println("[DecryptStart: loading "+appName+"]");
- Class clasz = dr.loadClass(appName);
- // 最后通過Reflection API調用應用實例
- // 的main()方法
- // 獲取一個對main()的引用
- String proto[] = new String[1];
- Class mainArgs[] = { (new String[1]).getClass() };
- Method main = clasz.getMethod("main", mainArgs);
- // 創建一個包含main()方法參數的數組
- Object argsArray[] = { realArgs };
- System.err.println("[DecryptStart: running "+appName+".main()]");
- // 調用main()
- main.invoke(null, argsArray);
- }
- public Class loadClass(String name, boolean resolve) throws ClassNotFoundException {
- try {
- // 要創建的Class對象
- Class clasz = null;
- // 必需的步驟1:如果類已經在系統緩沖之中,不必再次裝入它
- clasz = findLoadedClass(name);
- if (clasz != null)
- return clasz;
- // 下面是定制部分
- try{
- //讀取經過加密的類文件
- byte classData[] = Util.readFile(name+".class");
- if(classData != null){
- byte decryptedClassData[] = cipher.doFinal(classData); //解密
- clasz = defineClass( name, decryptedClassData, 0, decryptedClassData.length); // 再把它轉換成一個類
- System.err.println( "[DecryptStart: decrypting class "+name+"]");
- }
- }catch(FileNotFoundException fnfe){
- }
- // 必需的步驟2:如果上面沒有成功
- // 嘗試用默認的ClassLoader裝入它
- if (clasz == null)
- clasz = findSystemClass(name);
- // 必需的步驟3:如有必要,則裝入相關的類
- if (resolve && clasz != null)
- resolveClass(clasz);
- return clasz;//把類返回給調用者
- } catch(IOException ie) {
- throw new ClassNotFoundException(ie.toString());
- } catch(GeneralSecurityException gse) {
- throw new ClassNotFoundException( gse.toString());
- }
- }
- }
step4:運行加密程序。
1.新建java項目,把上面三個.java程序和需要加密的程序.java都放在同一個src目錄下,然后在eclipse里構建項目,把所有的.java文件在bin目錄下生成.class文件。這里我需要加密jar包里有三個程序:SplitAddress.java、IPSeeker.java、IPEntity.java。
2.然后在命令行里,cd到bin目錄下啟動程序:
- java com.javacode.GenerateKeykey.data
這樣就在bin下生成了key.data文件。
3.把bin\com\javacode\下的待加密的SplitAddress.class、IPSeeker.class、IPEntity.class拷貝到bin目錄下。然后bin目錄下命令行啟動:
- java com.javacode.EncryptClasseskey.data SplitAddress.class IPSeeker.class IPEntity.class
該命令把每個.class文件替換成其各自的加密版本。
(注意:加密版本為bin目錄下的.class文件,未加密版本為bin\com\javacode\下的.class文件)
4.運行經過加密的應用。
對於未經加密的應用(cd到bin\com\javacode\),正常執行方式如下:
- java IPSeeker arg0 arg1 arg2
對於經過加密的應用(cd到bin\),則相應的運行方式為:
- java DecryptStart key.data IPSeeker arg0 arg1 arg2
step5:驗證
(1) 未加密的可以直接用反編譯工具jd-gui查看到源碼:
(2) 經過加密的用反編譯工具無法查看:
step6:一些說明
雖然應用本身經過了加密,但啟動程序DecryptStart沒有加密。攻擊者可以反編譯啟動程序並修改它,把解密后的類文件保存到磁盤。解決方法是對啟動程序進行高質量模糊處理。或者可以采用直接編譯成機器語言的代碼,使得啟動程序具有傳統執行文件格式的安全性。
另外大多數JVM本身並不安全,還可以修改JVM,從ClassLoader之外獲取解密后的代碼並保存到磁盤,從而繞過上述加密所做的一切工作。
不過所有這些可能的攻擊都有一個前提,這就是攻擊者可以得到密匙。如果沒有密匙,應用的安全性就完全取決於加密算法的安全性。