基于jvmti与C++实现Class的加密解密 （二）

    上篇文章讲的是c++实现jvmti进行解密。本篇实现的c++实现class的加密。要注意的是class的加密和解密一定要是配套的，不然后果你懂得。在此本人要科普下class的小知识（因为自己遇到过类似的坑）。cafebabe这是个神奇的东西class的魔数，打开class的二进制文件会看到前4个就是这个咖啡的名字。本人公司的中间件事weblogic，用weblogic进行项目部署的时候它会先校验你class的魔数对不对，如果魔数加密了的话。那么很不幸的是程序直接保存，并且不会将改文件向上递归到父级的classloader进行解析。本人只进行过weblogic的试验，改正之后tomcat、jboss也可以运行。

    在我已知的范围内Tomcat、weblogic等都有重写classloader，下图就是weblogic进行class的魔数进行校验的方法。可以将这个类的方法干掉，还可以不进行加密。对没有错就是不进行加密。只不过是前几个字节不进行加密就可以跳过这个校验了。当Tomcat、weblogic不能解析class是就会向上找jdk里面自己的classlodaer进行解析。这就用到我们的jvmti进行解密了。然后将解析之后的字节码放到虚拟机中。

 

    在加密的时候没有进行魔数的加密，在解密的时候就没法用魔数判断该class是解密还是非加密。（要知道在解密的时候第一版我也是用魔数进行判断的 囧~~），所以我们class的前八个字节不加密就可以了。那么如何让agentlib区分哪些是加密的非加密的。在这个过程中考虑过按照名字路径进行区分，但是有的路径名会重复。

    换种思路，既然cafebabe可以进行加密和非加密的区别，那么我的名字哪。没错，我就是在加密的时候将我的名字插入到加密的class里。在解密的时候class里有我的名字就是加密的，否则就是非加密的。在解密的时候将我的名字从解密后的class字节码中剔除，就实现了agentlib自己区分哪些要解密。恩 就这么多了。

1. Jvmti和c++实现des的class加密解密

   这个四个文件是实现加密解密的demo,实现了单个文件的加密解密。可通过自己扩展循环调用来实现多个文件和jar包的加密解密。

   其中des.cpp文件实现加密解密。

   Des_encrypt2为加密方法。

   Des_decrypt3为解密方法。

   这两个方法在dllmain.cpp中的MyclassFileLoadHook方法中调用

   其中name为文件的名字例如：com/yang/test/test1

   以这种方式包名文件名存在。

   可以在这个方法中添加判断判断哪个包下的文件需要进行加密解密。

    

   Windows

            在Windows下可以通过IDE创建dll项目可以自动生成.dll文件。

   Myeclipse调用–agentlib:G”\test 调用g盘下的test.dll动态库。

   Dos窗口下 java –agent:G:\test class文件即可调用

    

    

   Linux

            在linux下需要手动进行编译

2. g++ -I/jdk1.6.0_45/include/ -I/jdk1.6.0_45/include/linux/ des.h  dll.h des.cpp dllmain.cpp   -fPIC -shared -o libtest.so
   里面的命令进行编译编译为libtest.so文件该文件为linux下需要引用的动态库。视系统而定可以放在 /usr/lib 或/lib64 我的虚拟机放的是 /lib64下面或添加LD_library_path

   下图为linux下测试调用

   Java –agentlib:test com.yang.test.test2

   其中test 为我们已经指定好的动态库路径下的动态库libtest.so