从头到尾保护 JAVA

目前关于 JAVA 程序的加密方式不外乎 JAVA 模糊处理(Obfuscator)和运用 ClassLoader 方法进行加密处理这两种方式(其他的方式亦有,但大多是这两种的延伸和变异)。这两种方式不管给 JAVA 反编译器造成多少困难, 毕竟还是有迹可寻,有机可乘的。本文介绍的方法是对 ClassLoader 方式加密处理的一种改进,使之达到传统二进制程序代码安全。

0 评论:

胡宪利 (samenhu@yahoo.com.cn)中兴通讯SoftSwitch产品部

2002 年 6 月 30 日

  • 内容

第一章 流行的加密方式简介

关于 JAVA 程序的加密方式,一直以来都是以 JAVA 模糊处理(Obfuscator)为主。这方面的研究结果也颇多,既有模糊器(如现在大名鼎鼎的 JODE),也有针对反编译器的"炸弹"(如针对反编译工具 Mocha 的 "炸弹" Crema 和 HoseMocha)。模糊器,从其字面上,我们就可以知道它是通过模糊处理 JAVA 代码,具体的说,就是更换变量名,函数名,甚至类名等方法使其反编译出来的代码变得不可理解。举个例子来说吧。

先将将下面源代码编译成 class 文件。

      public class  test


				 int sortway;

				 void sort(Vector a)

				 {

					……

				 }

				 void setSortWay(int way)

				 {

					……

				 }

				 void sort(Vector a, int way)

				 {

					……

				 }

后通过 JODE 进行模糊处理后,反编译过来后, 可能变成下列代码。

     public class  OoOoooOo0Oo0O

     {

                 int OoOo0oOo0Oo0O;

                 void OoO0ooOo0Oo0O (Vector OoOoo0Oo0OoOO)

                 {

                    ……

                 }

                 void OoOo00oOoOo0O (int Oo0oooOo0Oo0O)

                 {

                    ……

                 }

                 void OoO0ooOo0Oo0O (Vector OoOoo0Oo0OoOO, int Oo0oooOo0Oo0O)

                 {

                     OoOo00oOoOo0O (Oo0oooOo0Oo0O);

                     OoO0ooOo0Oo0O (OoOoo0Oo0OoOO);

                 }

     }

其实这只是做到了视觉上的处理,其业务逻辑却依然不变,加以耐心,仍是可以攻破的,如果用在用户身份验证等目的上,完全可以找到身份验证算法而加以突破限制。

而所谓的"炸弹"是针对反编译工具本身的缺陷,这种方法对于特定的反编译工具是非常有效的,然而到目前为止,还没有一个全能型的,对每一种反编译工具皆有效,其局限性是明显的!

另一种方法是采用 ClassLoader 加密。JAVA 虚拟机通过一个称为 ClassLoader 的对象装来载类文件的字节码,而 ClassLoader 是可以由 JAVA 程序自己来定制的。ClassLoader 是如何装载类的呢? ClassLoader 根据类名在 jar 包中找到该类的文件,读取文件,并把它转换成一个 Class 对象。该方法的原理就是,对需加密的类文件我们先行采用一定的方法(可以是 PGP, RSA, MD5 等方法)进行加密处理,我们可以在读取文件之后,进行解密后,再转换成一个 Class 对象。

关于 ClassLoader 工作方式的详细介绍就不在此一一述说了,前面已有文章专题讨论了。

有没有发现,该方法并未解决 ClassLoader 本身的安全性 ? 显然,只要反编译了该 ClassLoader 类,就可以顺藤摸瓜找到其它的类了。可见 ClassLoader 本身"明码"方式仍然造成一定的不安全性,然而,如果该方法解决了 ClassLoader 本身的安全性,其不失为一个比较好安全方案。

 

回页首

第二章 ClassLoader 加密方式改进

JAVA 程序是通过 java.exe/javaw.exe 来启动的,要对 ClassLoader 进行解密处理,只能从 java.exe/javaw.exe 身上着手。

我们先来考察一下 JDK 的发布路径, 发现 JDK 的每一个版本都提供了 src.jar,用 winzip 打开看看, 可以看到一个 launcher 的路径,里面包含的就是 java.exe/javaw.exe 的程序代码。哈哈, 这下我们可以随心所欲了。:-)打开 java.c 看看,里面有一段, 如下:

	 jstring mainClassName = GetMainClassName(env, jarfile);

	 if ((*env)->ExceptionOccurred(env)) {

	    (*env)->ExceptionDescribe(env);

	    goto leave;

	 }

	 if (mainClassName == NULL) {

	    fprintf(stderr, "Failed to load Main-Class manifest attribute "

		    "from\n%s\n", jarfile);

	    goto leave;

	 }

	 classname = (char *)(*env)->GetStringUTFChars(env, mainClassName, 0);

	 if (classname == NULL) {

	    (*env)->ExceptionDescribe(env);

	    goto leave;

	 }

	 mainClass = LoadClass(env, classname);

	 (*env)->ReleaseStringUTFChars(env, mainClassName, classname);

    } else {

	 mainClass = LoadClass(env, classname);

    }

    if (mainClass == NULL) {

        (*env)->ExceptionDescribe(env);

        status = 4;

 goto leave;

    }

其中,函数 LoadClass 见下:

 static jclass

 LoadClass(JNIEnv *env, char *name)

 {

    char *buf = MemAlloc(strlen(name) + 1);

    char *s = buf, *t = name, c;

    jclass cls;

    jlong start, end;

    if (debug)

	 start = CounterGet();

    do {

        c = *t++;

	 *s++ = (c == '.') ? '/' : c;

    } while (c != '\0');

    cls = (*env)->FindClass(env, buf);

    free(buf);

    if (debug) {

	 end   = CounterGet();

	 printf("%ld micro seconds to load main class\n",

	       (jint)Counter2Micros(end-start));

	 printf("----_JAVA_LAUNCHER_DEBUG----\n");

    }

    return cls;

 }

分析上面的程序,我们可以看到 env 中的函数 FindClass 根据类名直接得到 mainClass 对象的。如果我们要装载已加密过的 JAVA 程序, 显然直接调用 FindClass 函数是不行的,那么,我们有没有办法自己读取文件,然后将之转换成一个 mainClass 对象呢?

我们来看看 JNIEnv 里面还有什么?打开 JDK 路径 \include\jni.h, 在里面我们查到下列定义:

 #ifdef __cplusplus

 typedef JNIEnv_ JNIEnv;

 #else

 typedef const struct JNINativeInterface_ *JNIEnv;

 #endif

而在 JNINativeInterface_ 的定义中:

 struct JNINativeInterface_ {

    ……

    jclass (JNICALL *DefineClass)

      (JNIEnv *env, const char *name, jobject loader, const jbyte *buf,

       jsize len);

	……

对了,DefineClass 就是我们要找的,它可以将一个缓冲区(class 字节码)转换成一个类实例!下面就是一个实现如何装载加密 Class:

	 static jclass

 LoadClass(JNIEnv *env, char *name)

 {

		 FILE *in;

    long length, i;

		 char *cc;

	 int  x;

    	 char javaloader [MAXPATHLEN], javapath[MAXPATHLEN];

    char *buf = MemAlloc(strlen(name) + 1);

    	 char *s = buf, *t = name, c;

    jclass cls;

    	 jlong start, end;

    if (debug)

		 start = CounterGet();

    do {

    	    c = *t++;

	 *s++ = (c == '.') ? '/' : c;

    	 } while (c != '\0');

		 /* 如果装载的类是 MyLoader*/

	 if(strcmp(buf,"MyLoader")==0) {

		 if (GetApplicationHome(javapath, sizeof(javapath)))

		 {

			 sprintf(javaloader, "%s\\MyLoader.class", javapath);

		 }

		 if ((in = fopen(javaloader, "rb")) == NULL)

		 {

			 fprintf(stderr, "Cannot open input file.\n");

			 return (jclass)0x0f;

		 }

		 /* 读出加密的 class 文件 */

		 fseek(in, 0L, SEEK_END);

		 length = ftell(in);

		 fseek(in, 0, SEEK_SET); 

		 cc = MemAlloc(length);

		 fread((void*)cc,length,1,in);

		 fclose(in);

		 /* 解密算法 */

		……

		 /* 将解密后的 class 字节码转换成 class*/

		 cls = (*env)->DefineClass(env, buf, 0, cc, length-1);

	    free(cc);

	 }

		 else

			 cls = (*env)->FindClass(env, buf); 

	 free(buf);

    	 if (debug) {

	 end   = CounterGet();

		 printf("%ld micro seconds to load main class\n",

		       (jint)Counter2Micros(end-start));

	 printf("----_JAVA_LAUNCHER_DEBUG----\n");

    }

 	   return cls;

 }
 

回页首

第三章 应用范例

在实际应用中,建议新的启动程序继续采用 java.exe 的参数调用格式, 即 java [-options] class [args...],这样的话,一方面程序在开发版本(非加密)和发布版本(加密)时的调用方式就保持一致了,便于别人的理解,另一方面启动程序的制作也简单多了,只需改动 java.c 中的 LoadClass 方法了。

下面是一般应用的示意图:

如果调用的方式是这样的:class1 调用 class2,而由 class2 调用 class3,其中 class2 有自己定制的 ClassLoader(非 class3 所用的 ClassLoader),则这时应该在 class2 和 class3 之间加一层 interface,由 interface 调用 class3 相应的 ClassLoader 来装载 class3, 而 interface 本身则不能加密。这种形式的典型应用是 Tomcat 上的 web 应用,Tomcat 装载 servlet 类时,是采用自己的 ClassLoader 来装载的, 如果对 servlet 加密,Tomcat 则在装载 servlet 时不会装载成功,必须采用 interface 的方式!下面则是其应用示意图:

 

回页首

第四章 应用范围

由于解密需要一定的时间,如果不加区分的全部进行加密处理,势必会影响到程序的速度和响应。所以应该在需要加密的地方才加密,比方说,用户密码验证,专利算法,或者是数据库密码等等,这样的才不会导致系统的性能下降。

要达到以上目的, ClassLoader 必须对 class 加以判断,非加密的 class 调用 JVM 系统 ClassLoader 的 LoadClass 函数, 而对加密的才加以解密处理。建议:ClassLoader 最好可配置!

原文:http://www.ibm.com/developerworks/cn/java/l-protectjava/

相关文章:

如何利用DES加密的算法保护Java源代码

http://security.ctocio.com.cn/tips/42/7728542.shtml

如何有效的保护 JAVA 程序的更多相关文章

  1. 如何保护java程序不被反编译

    Java是一种 跨平台的.解释型语言 Java 源代码编译中间“字节码”存储于class文件中.Class文件是一种字节码形式的中间代码,该字节码中包括了很多源代码的信息,例如变量名.方法名 等.因此 ...

  2. Java程序版权保护解决方案

    通常C.C++等编程语言开发的程序都被编译成目标代码,这些目标代码都是本机器的二进制可执行代码.通常所有的源文件被编译.链接成一个可执行文件.在这些可执行文件中,编译器删除了程序中的变量名称.方法名称 ...

  3. 使用 Acegi 保护 Java 应用程序

    第 1 部分: 架构概览和安全过滤器 Acegi Security System 是一种功能强大并易于使用的替代性方案,使您不必再为 Java 企业应用程序编写大量的安全代码.虽然它专门针对使用 Sp ...

  4. 谈谈java程序代码保护及license设计

    理论上讲,不存在牢不可破的漏洞,只是时间和成本问题.通常我们认为的不可破解,说的是破解需要难以接受的时间和成本.对于java程序来说,class文件很容易被反编译,所以理论上而言,对java程序做li ...

  5. 编写高质量代码:改善Java程序的151个建议(第1章:JAVA开发中通用的方法和准则___建议16~20)

    建议16:易变业务使用脚本语言编写 Java世界一直在遭受着异种语言的入侵,比如PHP,Ruby,Groovy.Javascript等,这些入侵者都有一个共同特征:全是同一类语言-----脚本语言,它 ...

  6. Java程序员岗位

    Java程序员岗位面试题有哪些?   1.面向对象的特征有哪些方面(1)抽象:抽象就是忽略一个主题中与当前目标无关的那些方面,以便更充分地注意与当前目标有关的方面.抽象并不打算了解全部问题,而只是选择 ...

  7. zabbix 监控java程序

    http://www.tuicool.com/articles/IRnM7f http://transcoder.baidu.com/from=1012852q/bd_page_type=1/ssid ...

  8. 运用加密技术保护Java源代码/定制ClassLoader

    为什么要加密? 对于传统的C或C++之类的语言来说,要在Web上保护源代码是很容易的,只要不发布它就可以.遗憾的是,Java程序的源代码很容易被别人偷看.只要有一个反编译器,任何人都可以分析别人的代码 ...

  9. (四)java程序基本组成

    一个基本的java程序一般包括几个部分,分别是程序所在的包名.程序中用到的其他包的路径.程序的类.类中的方法.变量和字面量. package demo; import java.util.Date; ...

随机推荐

  1. 设计模式——1.概述&UML类图和时序图

    声明:本博客设计模式相关文章均整理和修改自网络,原文地址:图说设计模式 学习设计模式的3个层次—— 1.熟悉所有设计模式: 2.能够用代码实现: 3.运用到工作的项目中. 设计模式指导软件开发,学习设 ...

  2. JS实现星级评价

    说明: 本方法采用了Jquery库,暂时检测兼容IE8版本.本示例的2种颜色的星星都是放入了一张png图片当中,当然还有其他的一些实现思路.本示例展示的情况是当前页面只有一个星级评价的情况. 思路: ...

  3. SVN快速入门(TSVN)

    作者: 北京群英汇信息技术有限公司 网址: http://www.ossxp.com/ 版本: 0.1-35 日期: 2011-07-05 10:51:59 版权信息: 目录 1   安装Tortoi ...

  4. SequoiaDB 系列之二 :SequoiaDB的简单CRUD操作

    上一篇通过一系列的操作,终于把SequoiaDB的集群部署到单台机器上了. 建议去安装体验一下吧. 在整个环境的部署的体验来看,并没有MongoDB的部署简单,但是比MongoDB的部署要清晰.Mon ...

  5. CsharpThinking---代码契约CodeContract(八)

    代码契约(Code Contract):它并不是语言本身的新功能,而是一些额外的工具,帮助人们控制代码边界. 代码契约之于C#,就相当于诗词歌赋之于语言. --- C# in Depth 一,概述 1 ...

  6. 年终福利:调试.NET Framework源代码

    前言 要问JAVA语言最大的优势之一,那就是开源.开源的JAVA框架让JAVA程序员可以不断的通过看源代码来学习.成长.解决问题.并随着时间增长能力越来越强,自然薪水就越来越高.而DONET程序员要看 ...

  7. Javascript基础系列之(六)循环语句(for循环)

    如果您希望一遍又一遍地运行相同的代码,并且每次的值都不同,那么使用循环是很方便的. document.write(cars[0] + "<br>"); document ...

  8. RequireJS学习资料汇总

    入门系列 [1]阮一峰 RequireJS用法 [2]RequireJS入门指南 文档系列 [1]RequireJS中文文档 [2]RequireJS英文文档 代码实践 知识扩展 [1]计算机干了什么

  9. Web Service 小练习

    对于网站与网站之间数据互动,这是我的说法,不是专家说的,不要相信.应该有专业的说法. 从他人的网站通过一个接口获取数据,这一直是我感到神奇的事,怎么实现的,一直萦绕于心,想要弄过究竟,怎么是实现的啊! ...

  10. java ee 中文乱码的问题

    java ee 中文乱码的问题 发生中文乱码的三种情况 (一) 表单form Post 方法 直接在服务器中设置 request.setCharacterEncoding("utf-8&qu ...