基于jvmti与C++实现Class的加密解密 (二)
来源:互联网 发布:工商部门回复网络问政 编辑:程序博客网 时间:2024/05/30 19:35
上篇文章讲的是c++实现jvmti进行解密。本篇实现的c++实现class的加密。要注意的是class的加密和解密一定要是配套的,不然后果你懂得。在此本人要科普下class的小知识(因为自己遇到过类似的坑)。cafebabe这是个神奇的东西class的魔数,打开class的二进制文件会看到前4个就是这个咖啡的名字。本人公司的中间件事weblogic,用weblogic进行项目部署的时候它会先校验你class的魔数对不对,如果魔数加密了的话。那么很不幸的是程序直接保存,并且不会将改文件向上递归到父级的classloader进行解析。本人只进行过weblogic的试验,改正之后tomcat、jboss也可以运行。
在我已知的范围内Tomcat、weblogic等都有重写classloader,下图就是weblogic进行class的魔数进行校验的方法。可以将这个类的方法干掉,还可以不进行加密。对没有错就是不进行加密。只不过是前几个字节不进行加密就可以跳过这个校验了。当Tomcat、weblogic不能解析class是就会向上找jdk里面自己的classlodaer进行解析。这就用到我们的jvmti进行解密了。然后将解析之后的字节码放到虚拟机中。
在加密的时候没有进行魔数的加密,在解密的时候就没法用魔数判断该class是解密还是非加密。(要知道在解密的时候第一版我也是用魔数进行判断的 囧~~),所以我们class的前八个字节不加密就可以了。那么如何让agentlib区分哪些是加密的非加密的。在这个过程中考虑过按照名字路径进行区分,但是有的路径名会重复。
换种思路,既然cafebabe可以进行加密和非加密的区别,那么我的名字哪。没错,我就是在加密的时候将我的名字插入到加密的class里。在解密的时候class里有我的名字就是加密的,否则就是非加密的。在解密的时候将我的名字从解密后的class字节码中剔除,就实现了agentlib自己区分哪些要解密。恩 就这么多了。
Jvmti和c++实现des的class加密解密
这个四个文件是实现加密解密的demo,实现了单个文件的加密解密。可通过自己扩展循环调用来实现多个文件和jar包的加密解密。
其中des.cpp文件实现加密解密。
Des_encrypt2为加密方法。
Des_decrypt3为解密方法。
这两个方法在dllmain.cpp中的MyclassFileLoadHook方法中调用
其中name为文件的名字例如:com/yang/test/test1
以这种方式包名文件名存在。
可以在这个方法中添加判断判断哪个包下的文件需要进行加密解密。
Windows
在Windows下可以通过IDE创建dll项目可以自动生成.dll文件。
Myeclipse调用–agentlib:G”\test 调用g盘下的test.dll动态库。
Dos窗口下 java –agent:G:\test class文件即可调用
Linux
在linux下需要手动进行编译
g++ -I/jdk1.6.0_45/include/ -I/jdk1.6.0_45/include/linux/ des.h dll.h des.cpp dllmain.cpp -fPIC -shared -o libtest.so
里面的命令进行编译编译为libtest.so文件该文件为linux下需要引用的动态库。视系统而定可以放在 /usr/lib 或/lib64 我的虚拟机放的是 /lib64下面或添加LD_library_path下图为linux下测试调用
Java –agentlib:test com.yang.test.test2
其中test 为我们已经指定好的动态库路径下的动态库libtest.so
- 基于jvmti与C++实现Class的加密解密 (二)
- 基于jvmti和c++实现的class加密解密(一)
- 使用jvmti实现class加密,防止反编译
- 【C】【CrytoAPI】【加密解密】基于CryptoAPI的文件加解密系统设计与实现
- 基于 JVMTI 实现 Java 线程的监控
- 基于 JVMTI 实现 Java 线程的监控
- 基于 JVMTI 实现 Java 线程的监控
- Node.js 基于 ursa 模块的 RSA 加密解密(已与IOS,Android实现加密通信)
- Java基于AES的加密与解密
- AES加密解密算法的FPGA实现(二)
- AES 加密解密的 JAVA 实现 【二】
- [C#] 加密与解密
- java加密与解密(二)
- 《加密与解密》笔记(二)
- 《加密与解密》笔记三(二)
- 《加密与解密》笔记四(二)
- 《加密与解密》笔记五(二)
- Hill密码的加密与解密(C语言)
- netstat linux
- 关闭Shadow Socks Server 的访问记录
- velocity null和""判断
- 问题:textview的内容不顶格显示
- 我的第一篇文章
- 基于jvmti与C++实现Class的加密解密 (二)
- Texmaker4.5+Miktex2.9 Latex配置出错
- 类加载器
- 火狐JSON-handle安装地址
- Spring学习笔记之使用外部属性文件
- Java代理机制
- 变与不变的策略,国内外5家典型服务众包平台运营模式浅析
- DISCUZ后台添加导航栏和左侧菜单栏
- Flume-ng 高级功能