原始碼加密方法!

shujulengbing發表於2015-04-10
原始碼加密

關鍵詞:原始碼加密、原始碼加密、原始碼加密、原始碼加密、原始碼加密、原始碼加密、原始碼加密、原始碼加密、原始碼加密、原始碼加密、原始碼加密、原始碼加密。
為何要做原始碼加密?

在原始碼開發企業,如何保護好自己開發的產品,維護好自主智慧財產權,是企業開發過程中必要了解的,對於經常做開發的來講對原始碼加密也多種方法,對於傳統的C或C++之類的語言來說,要在Web上保護原始碼是很容易的,只要不釋出它就可以。遺憾的是,Java程式的原始碼很容易被別人偷看。只要有一個反編譯器,任何人都可以分析別人的程式碼。Java的靈活性使得原始碼很容易被竊取,但與此同時,它也使透過加密保護程式碼變得相對容易,我們唯一需要了解的就是Java的ClassLoader物件。當然,在加密過程中,有關Java Cryptography Extension(JCE)的知識也是必不可少的。

在實際開發過程中,有幾種方法可以“模糊”Java類檔案,使得反編譯器處理類檔案的效果降低。但修改反編譯器使它夠處理這些經過模糊處理的類檔案並不是什麼難事,所以不能簡單地依賴模糊技術來保證原始碼加密安全。

我們可以用當下熱門的加密工具加密應用,比如PGP(Pretty Good Privacy)或GPG(GNU Privacy Guard)。這時,最終PC使用者在執行應用之前必須先進行解密。但解密之後,終端使用者就有了一份不加密的類檔案,這和事先不進行加密沒有什麼差別。

Java執行時裝入位元組碼的機制隱含地意味著可以對位元組碼進行修改。JVM每次裝入類檔案時都需要一個稱為ClassLoader的物件,這個物件負責把新的類裝入正在執行的JVM。JVM給ClassLoader一個包含了待裝入類(比如java.lang.Object)名字的字串,然後由ClassLoader負責找到類檔案,裝入原始資料,並把它轉換成一個Class物件。

我們可以透過定製ClassLoader,在類檔案執行之前修改它。這種技術的應用非常廣泛――在這裡,它的用途是在類檔案裝入之時進行解密,因此可以看成是一種即時解密器。由於解密後的位元組碼檔案永遠不會儲存到檔案系統,所以竊密者很難得到解密後的程式碼。

由於把原始位元組碼轉換成Class物件的過程完全由系統負責,所以建立定製ClassLoader物件其實並不困難,只需先獲得原始資料,接著就可以進行包含解密在內的任何轉換。

Java 2在一定程度上簡化了定製ClassLoader的構建。在Java 2中,loadClass的預設實現仍舊負責處理所有必需的步驟,但為了顧及各種定製的類裝入過程,它還呼叫一個新的findClass方法。

這為我們編寫定製的ClassLoader提供了一條捷徑,減少了麻煩:只需覆蓋findClass,而不是覆蓋loadClass。這種方法避免了重複所有裝入器必需執行的公共步驟,因為這一切由loadClass負責。

不過,本文的定製ClassLoader並不使用這種方法。原因很簡單。如果由預設的ClassLoader先尋找經過加密的類檔案,它可以找到;但由於類檔案已經加密,所以它不會認可這個類檔案,裝入過程將失敗。因此,我們必須自己實現loadClass。

關鍵詞:原始碼加密、原始碼加密、原始碼加密、原始碼加密、原始碼加密、原始碼加密、原始碼加密、原始碼加密、原始碼加密、原始碼加密、原始碼加密、原始碼加密。

制類裝入器

每一個執行著的JVM已經擁有一個ClassLoader。這個預設的ClassLoader根據CLASSPATH環境變數的值,在本地檔案系統中尋找合適的位元組碼檔案。

應用定製ClassLoader要求對這個過程有較為深入的認識。我們首先必須建立一個定製ClassLoader類的例項,然後顯式地要求它裝入另外一個類。這就強制JVM把該類以及所有它所需要的類關聯到定製的ClassLoaderListing 1顯示瞭如何用定製ClassLoader裝入類檔案。

【Listing 1:利用定製的ClassLoader裝入類檔案】

  //首先建立一個ClassLoader物件

 ClassLoader myClassLoader = new myClassLoader();

  //利用定製ClassLoader物件裝入類檔案

  //並把它轉換成Class物件

 Class myClass = myClassLoader.loadClass( "mypackage.MyClass");

  //最後,建立該類的一個例項

 Object newInstance = myClass.newInstance();

  //注意,MyClass所需要的所有其他類,都將透過

  //定製的ClassLoader自動裝入

如前所述,定製ClassLoader只需先獲取類檔案的資料,然後把位元組碼傳遞給執行時系統,由後者完成餘下的任務。

ClassLoader有幾個重要的方法。建立定製的ClassLoader時,我們只需覆蓋其中的一個,即loadClass,提供獲取原始類檔案資料的程式碼。這個方法有兩個引數:類的名字,以及一個表示JVM是否要求解析類名字的標記(即是否同時裝入有依賴關係的類)。如果這個標記是true,我們只需在返回JVM之前呼叫resolveClass

【Listing 2:ClassLoader.loadClass()的一個簡單實現】

     public Class loadClass( String name, boolean resolve )

     throws ClassNotFoundException {

   try {

     // 我們要建立的Class物件

      Class clasz = null;

     // 必需的步驟1:如果類已經在系統緩衝之中,

     // 我們不必再次裝入它

     clasz = findLoadedClass( name );

     if (clasz != null)

       return clasz;

     // 下面是定製部分

     byte classData[] = /* 透過某種方法獲取位元組碼資料 */;

     if (classData != null) {

       // 成功讀取位元組碼資料,現在把它轉換成一個Class物件

       clasz = defineClass( name, classData, 0, classData.length );

     }

     // 必需的步驟2:如果上面沒有成功,

     // 我們嘗試用預設的ClassLoader裝入它

     if (clasz == null)

       clasz = findSystemClass( name );

     // 必需的步驟3:如有必要,則裝入相關的類

     if (resolve && clasz != null)

       resolveClass( clasz );

     // 把類返回給呼叫者

     return clasz;

   } catch( IOException ie ) {

     throw new ClassNotFoundException( ie.toString() );

   } catch( GeneralSecurityException gse ) {

     throw new ClassNotFoundException( gse.toString() );

   }

  }

Listing 2顯示了一個簡單的loadClass實現。程式碼中的大部分對所有ClassLoader物件來說都一樣,但有一小部分(已透過註釋標記)是特有的。在處理過程中,ClassLoader物件要用到其他幾個輔助方法:

·        findLoadedClass:用來進行檢查,以便確認被請求的類當前還不存在。loadClass方法應該首先呼叫它。

·        defineClass:獲得原始類檔案位元組碼資料之後,呼叫defineClass把它轉換成一個Class物件。任何loadClass實現都必須呼叫這個方法。

·        findSystemClass:提供預設ClassLoader的支援。如果用來尋找類的定製方法不能找到指定的類(或者有意地不用定製方法),則可以呼叫該方法嘗試預設的裝入方式。這是很有用的,特別是從普通的JAR檔案裝入標準Java類時。

·        resolveClass:當JVM想要裝入的不僅包括指定的類,而且還包括該類引用的所有其他類時,它會把loadClass的resolve引數設定成true。這時,我們必須在返回剛剛裝入的Class物件給呼叫者之前呼叫resolveClass。

 

關鍵詞:原始碼加密、原始碼加密、原始碼加密、原始碼加密、原始碼加密、原始碼加密、原始碼加密、原始碼加密、原始碼加密、原始碼加密、原始碼加密、原始碼加密。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/30151770/viewspace-1561400/,如需轉載,請註明出處,否則將追究法律責任。

相關文章