通过JVMTI和JNI对JAVA加密

通用JAVA加密或者是混淆更贴切技术是将class、方法及包，以随机命名方式进行混淆，虽然这种方式增加了阅读难度，但还不足以将字节码文件进行完整保护。本文介绍一种以JVMTI和JNI方式对字节码进行加密的办法，并提供测试源码下载(请读完)。

为了帮助 Java 开发人员诊断和跟踪 Java 线程状态的切换，Sun 公司在 Java 开发工具包（Java2 Software Development Kit, JDK）1.5.0 版本中引进了 Java 虚拟机工具接口（Java Virtual Machine Toolkit Interface，JVMTI），用于替代在先前的 JDK 版本中作为试验功能存在的 Java 虚拟机剖析接口（Java Virtual Machine Profiling Interface，JVMPI）和 Java 虚拟机调试接口（Java Virtual Machine Debugging Interface，JVMDI）。通过 JVMTI 接口可以创建代理程序（Agent）以监视和控制 Java 应用程序，包括剖析、调试、监控、分析线程等等，其架构模型如图 1 所示。[引用自： http://www.ibm.com/developerworks/cn/java/j-lo-jvmti/]

图 1. JVMTI 架构模型

函数讲解：JVMTI中包含了很多函数和事件，这里只列出我们加密需要用的几个函数 ：

一、 Agent_OnLoad 可以理解为和JVM进行交互的入口函数；

二、 SetEventNotificationMode 和SetEventCallbacks函数 ，这两个函数一个是用来设置通知JVM需要拦截的事件和设置回调方法的；

三、 VmInit ，虚拟机初始化事件，该事件发生时则说明虚拟机已经初始化完成，即已经可以使用JNI环境了。

四、 Agent_UnLoad 代理卸载函数，可以将动态对象在此释放.。

加密原理即对字节码文件通过可逆算法进行加密，比如3DES，然后重新打成JAR包或直接使用。解密原理：当JVM加载代理时虚拟机调用Agent_OnLoad函数，在Agent_OnLoad函数中我们对VmInit事件进行注册，在VmInit回调方法我们可以获取JNI环境，通过JNI的RegisterNatives方法将ClassLoader的defineClass1重写以实现解密，通过以上几个函数和事件来完成的，通过编写动态链接库的方式实现以上功能，再由JAVA虚拟机的 –agentlib 或-agentpath参数调用实现的动态链接库。

这里以VS2010为开发环境，简单介绍一下开发流程：

一、新建VC++  DLL项目 ，将JVM提供的头文件引入项目中 ：        

二、作为DEMO，简单起见，直接新建Main.cpp，在Cpp文件中加入jvmti.h jni.h jni_md.h的引 ：           

三、实现代理入口函数Agent_OnLoad 

四、实现虚拟机初始化函数VmInit

五、通过JNI的RegisterNatives方法重写ClassLoader的defineClass1函数

六、实现Agent_UnLoad方法释放资源。

通过以上步骤可实现基于JVMTI的代理动态连接库。

下面讲解一下 使用方法 :

一、Eclipse中使用，在VM设置中加入-agentlib 或 –agentpath参数，设置动态连接库的位置

二、Tomcat中使用，只需在Catalina.sh或Catalina.bat中的JAVA_OPTS参数中加入-agentlib或-agentpath参数 ，比如-agentlib:Jvmti

注：Linux使用时，需将动态链接库所在目录设置到LD_LIBRARY_PATH中或直接将动态链接库放到Linux的/usr/lib下 且命令为xxxlib.so，使用-agentlib:xxx即可。

通过本文方法可对字节码进行很好的保护。DEMO下载地址： 点我下载