java代码加密软件 javajar包加密

java加密

可以的，但是对jar包直接加密，目前只支持J2SE，还不支持J2EE。更多的还是用混编器（java obfuscator）。下面是关于HASP的介绍。

成都创新互联专注于企业成都全网营销、网站重做改版、龙山网站定制设计、自适应品牌网站建设、H5建站、商城网站制作、集团公司官网建设、外贸营销网站建设、高端网站制作、响应式网页设计等建站业务，价格优惠性价比高，为龙山等各大城市提供网站开发制作服务。

-----------------------------------------------------

针对java加密防止反编译的解决方案

众所周知，java开发语言提供了很方便的开发平台，开发出来的程序很容易在不同的平台上被移植，现在越来越多的人使用它来开发软件，与点虐 语言并驾齐驱。

Java有它方便的一面，同时也给开发者带来了一个不小的烦恼，就是保护程序代码变得困难，因为java语言编译和代码执行的特殊性，目前，除了HASP外，还没有一个更好的解决办法或保护方案，但如果不采取有力的措施，则自己辛辛苦苦开发出来的程序很容易被人复制而据为己有，一般情况下，大多数的人都是用混编器（java obfuscator）来把开发出来的程序进行打乱，以想达到防止反编译的目的，但是，这种方法在网上很容易找到相关的软件来重新整理，那么这个混编器工具也只能控制一些本来就没有办法的人，而对于稍懂工具的人几乎是透明的，没有任何意义。再说硬件加密锁，大多数厂商提供的加密锁只能进行dll的连接或简单的api调用，只要简单地反编译，就很容易把api去掉，这样加密锁根本起不了作用，那到底是否还有更好的解决办法呢？

现提供2种解决办法：

1、以色列阿拉丁公司的HASP HL加密锁提供的外壳加密工具中，有一个叫做数据加密的功能，这个功能可以很好的防止反编译而去掉api的调用，大家知道：硬件加密锁的保护原理就是让加密过的软件和硬件紧密地连接在一起，调用不会轻易地被剔除，这样才能持久地保护您的软件不被盗版，同时，这种方式使用起来非常简单，很容易被程序员掌握，要对一个软件实现保护，大约只需几分钟的时间就可以了，下面简单介绍一下它的原理：

运用HASP HL的外壳工具先把java解释器进行加密，那么，如果要启动这个解释器就需要有特定的加密锁存在，然后，再运用外壳工具中的数据加密功能把java程序(CLASS或JAR包)当作一个数据文件来进行加密处理，生成新的java程序(CLASS或JAR包)，因为这个加密过程是在锁内完成的，并采用了128位的AES算法，这样，加密后的java程序，无论你采用什么样的反编译工具，都是无法反编译出来的。您的软件也只有被加密过的java解释器并有加密锁的情况下才能正常运行，如果没有加密锁，程序不能运行，从而达到真正保护您的软件的目的。

2、HASP HL提供专门针对java外壳加密工具，直接加密jar包，防止外编译，目前只支持J2SE，将来会进一步支持J2EE，如果情况适合则是最简单的方法。

公司的java开发代码可以加密保护吗？

可以的。推荐的是使用绿盾加密，采用的是文件透明加密模块，对平常办公使用是没有影响的。而且绿盾支持与SVN等源代码管理工具无缝结合。

如果企业内部SVN服务器采取透明模式，即加密文件是可以存放在SVN服务器上的，需要达到的效果是SVN服务器上文件密文存储。则配合天锐绿盾应用服务器安全接入系统来实现只有安装了加密客户端的Windows、Linux、MAC端才能够正常的访问公司内部的SVN服务器。

如果企业内部采用eclipse、VS等开发工具，从这些开发工具将代码直接上传到SVN服务器上时会自动解密。为了避免明文、密文混乱存放导致版本比对时出现错误等问题。因此，SVN服务器上需统一存放明文文件。则通过服务器白名单功能实现对终端电脑数据进行强制透明加密，对上传到应用服务器数据实现上传自动解密、下载自动加密。再配合天锐绿盾应用服务器安全接入系统实现只有安装了加密客户端的Windows、Linux、MAC端才能够正常的访问公司内部的SVN服务器。

赛虎信息科技始终倾力为企事业单位的信息安全、绿盾数据防泄密提供一体化顾问式解决方案，为客户提供优质的内网安全管理产品和适合多种行业的应用解决方案。

如何用java语言对即时通讯软件进行加密

一、Java软件加密基本思路

对于应用软件的保护笔者从两个方面进行考虑，第一是阻止盗版使用软件，第二是阻止竞争对手对软件反编译，即阻止对软件的逆向工程。

1、阻止盗版

在软件运行时对自身存在的合法性进行判断，如果认为自身的存在和运行是被授权的、合法的，就运行；否则终止运行。这样即使软件可以被随意复制，只要盗版用户没有相应的授权信息就无法使用软件。

2、阻止反编译

对编译产生的Class文件加密处理，并在运行时进行解密，解密者无法对软件进行反编译。

二、Java软件加密的总体流程

为了保护用Java语言开发的软件，我们设计并实现了一个实用、高强度的加密算法。以下称需要保护的Java软件为“受保护程序”，称对“受保护程序”进行加密保护的软件为“加密程序”。对软件加密保护的流程如图1所示。

三、加密算法分析设计

1、用户信息提取器设计

为了防止用户发布序列号而导致“一次发行，到处都是”的盗版问题，提取用户机器中硬件相关的、具有唯一性的信息——用户计算机的硬盘分区C的序列号，并要求用户将此信息与用户名一起返回，之后用“序列号生成器”根据用户返回信息生成一个唯一合法的软件注册序列号发回用户，用户即可使用此号码注册使用软件。

这个信息提取器使用Winclows 32汇编以一个独立的小程序方式实现，程序代码如图2所示。

2、序列号生成器与序列号合法性判断函数的设计

序列号生成器与序列号合法性判断函数中运用RSA加密算法。在序列号生成器中是使用私钥将用户返回的信息（硬盘序列号，用户名）进行加密得到相应的注册序列号；在序列号合法性判断函数中使用私钥将用户输入的注册序列号解密，再与（硬盘序列号，用户名）进行比较，一致则调用程序装载器将程序其他部分解密装入内存，初始化删环境并运行程序主体；否则退出。

RSA加密算法的实现需要使用大数运算库，我们使用MIRACL大数库来实现RSA计算，序列号生成器的主要代码如下：

char szlnputString[]=”机器码和用户名组成的字符串”;

char szSerial[256]=[0];//用于存放生成的注册码

bign，d，c，m; //MIRACL中的大数类型

mip→IBASE=16; //以16进制模式

n= mlrvar(0); //初始化大数

d= mirvar(0);

c= mirvar(0); //C存放输入的字符串大数

m= mlrva(o);

bytes to big( len, szlnputString,c);

//将输入字符串转换成大数形式并存入变量c中

cinstr(n,”以字符串形成表示的模数”);//初始化模数

cinstr(d,”以字符串形成表示的公钥”)：//初始化公钥

powmod(c,d,n,m); //计算m=cdmod n

cotstr(m,szSerial)；//m的16进制字符串即为注册码

序列号合法性检测函数的主要代码如下：

char szlnputStringL]=”机器码和用户名组成的字符串”;

char szSerial[ 256]=”用户输入的序列号”

bign,e,c,m; //MIRACL中的大数类型

mip→IBASE=16; //以16进制模式

cinstr(m,szSerial); //将序列号的16进制转成大数形式

cinstr(n,”模数n的字符串形式”);//初始化模数n

cinstr(e,”字符串形式的公钥”);//初始化公钥

if compare(m,n)==-1） //mn时才进行解密

{

powmod(m,e,n,c);//计算m=me mod n

big_to _bytes(0,c,szSerial,0); //转为字符串

return lstrcmp( szlnputString,szSerial);

}

3、强耦合关系的设计

如果在序列号合法性检测函数中简单地使用图3所示流程：

解密者可以使用以下几种手段进行攻击：

（1）修改“判断合法性子函数”的返回指令，让它永远返回正确值，这样可以使用任意的序列号，安装／使用软件。

（2）修改判断后的跳转指令，使程序永远跳到正确的分支运行，效果和上一种一样。

（3）在“判断合法性子函数”之前执行一条跳转指令，绕过判断，直接跳转到“正常执行”分支运行，这样可以不用输入序列号安装／使用软件。

为阻止以上攻击手段，笔者在程序中增加了“序列号合法性检测函数”与程序其他部分“强耦合”（即增强其与程序其他部分的关联度，成为程序整体密不可分的一部分，一旦被修改程序将无法正常工作）的要求（见图1），并且设置一个“完整性检测函数”用于判断相关的代码是否被修改过。当然，基于同样的原因，“完整性检测函数”也必须与程序其他部分存在“强耦合”关系。

强耦合关系通过以下方式建立：

在程序其他部分的函数（例如函数A）中随机的访问需要强耦合的“序列号合法性检测函数”和“完整性检测函数”，在调用时随机的选择使用一个错误的序列号或是用户输入的序列号，并根据返回结果选择执行A中正常的功能代码还是错误退出的功能代码，流程如图4所示。

经过这种改进，如果破解者通过修改代码的方式破解将因“完整性检测”失败导致程序退出；如果使用SMC等技术绕过“序列号合法性判断函数”而直接跳至序列号正确时的执行入口，在后续的运行中，将因为随机的耦合调用失败导致程序退出。破解者要破解软件将不得不跟踪所有进行了耦合调用的函数，这显然是一个艰巨的任务。

4、完整性检测函数的设计

我们使用CRC算法算出需进行完整性检测的文件的校验码，并用RSA加密算法的公钥（不同于序列号合法性检测中的公钥／私钥对）将其加密存放在特定的文件中，在检测时先用CRC算法重新生成需进行完

整性检测的文件的校验码，并用私钥将保存的校验码解密，两者相比较，相等则正常运行；否则退出。

5、程序加载器的设计

与编译成机器码执行的程序不同，Java程序只能由Java虚拟机解释执行，因此程序加载器的工作包括：初始化Java虚拟机；在内存中解密当前要运行的class文件；使解密后的c:lass文件在虚拟机中运行，在

需要时解密另一个class文件。图5是用于初始化JVM的代码：

以上介绍了我们设计的针对Java软件的加密保护方法，其中综合运用了多种加密技术，抗破解强度高；使用纯软件保护技术，成本低。经笔者在Windows系列平台上进行测试，运行稳定，效果良好。

在研宄开发过程中，我们还总结出加密保护软件的一些经验：

1、对关键代码和数据要静态加密，再动态解密执行；要结合具体的工作平台使用反跟踪／调试技术；

2、要充分利用系统的功能，如在Windows下使用DLL文件或驱动程序形式能得到最大的丰又限，可以充分利用系统具有的各种功能；

3、如果可能应该将关键代码存放在不可禚复制的地方；

4、序列号要与机器码等用户信息相关以阻止盐复布序列号；

5、加密流程的合理性比加密算法本身的强度更重要。

如何有效防止Java程序源码被人偷窥？

;      Java程序的源代码很容易被别人偷看 只要有一个反编译器 任何人都可以分析别人的代码 本文讨论如何在不修改原有程序的情况下 通过加密技术保护源代码

一 为什么要加密?

对于传统的C或C++之类的语言来说 要在Web上保护源代码是很容易的 只要不发布它就可以 遗憾的是 Java程序的源代码很容易被别人偷看 只要有一个反编译器 任何人都可以分析别人的代码 Java的灵活性使得源代码很容易被窃取 但与此同时 它也使通过加密保护代码变得相对容易 我们唯一需要了解的就是Java的ClassLoader对象 当然 在加密过程中 有关Java Cryptography Extension(JCE)的知识也是必不可少的

有几种技术可以 模糊 Java类文件 使得反编译器处理类文件的效果大打折扣 然而 修改反编译器使之能够处理这些经过模糊处理的类文件并不是什么难事 所以不能简单地依赖模糊技术来保证源代码的安全

我们可以用流行的加密工具加密应用 比如PGP(Pretty Good Privacy)或GPG(GNU Privacy Guard) 这时 最终用户在运行应用之前必须先进行解密 但解密之后 最终用户就有了一份不加密的类文件 这和事先不进行加密没有什么差别

Java运行时装入字节码的机制隐含地意味着可以对字节码进行修改 JVM每次装入类文件时都需要一个称为ClassLoader的对象 这个对象负责把新的类装入正在运行的JVM JVM给ClassLoader一个包含了待装入类(比如java lang Object)名字的字符串 然后由ClassLoader负责找到类文件 装入原始数据 并把它转换成一个Class对象

我们可以通过定制ClassLoader 在类文件执行之前修改它 这种技术的应用非常广泛??在这里 它的用途是在类文件装入之时进行解密 因此可以看成是一种即时解密器 由于解密后的字节码文件永远不会保存到文件系统 所以窃密者很难得到解密后的代码

由于把原始字节码转换成Class对象的过程完全由系统负责 所以创建定制ClassLoader对象其实并不困难 只需先获得原始数据 接着就可以进行包含解密在内的任何转换

Java 在一定程度上简化了定制ClassLoader的构建 在Java 中 loadClass的缺省实现仍旧负责处理所有必需的步骤 但为了顾及各种定制的类装入过程 它还调用一个新的findClass方法

这为我们编写定制的ClassLoader提供了一条捷径 减少了麻烦 只需覆盖findClass 而不是覆盖loadClass 这种方法避免了重复所有装入器必需执行的公共步骤 因为这一切由loadClass负责

不过 本文的定制ClassLoader并不使用这种方法 原因很简单 如果由默认的ClassLoader先寻找经过加密的类文件 它可以找到;但由于类文件已经加密 所以它不会认可这个类文件 装入过程将失败 因此 我们必须自己实现loadClass 稍微增加了一些工作量

二 定制类装入器

每一个运行着的JVM已经拥有一个ClassLoader 这个默认的ClassLoader根据CLASSPATH环境变量的值 在本地文件系统中寻找合适的字节码文件

应用定制ClassLoader要求对这个过程有较为深入的认识 我们首先必须创建一个定制ClassLoader类的实例 然后显式地要求它装入另外一个类 这就强制JVM把该类以及所有它所需要的类关联到定制的ClassLoader Listing 显示了如何用定制ClassLoader装入类文件

【Listing 利用定制的ClassLoader装入类文件】

以下是引用片段

// 首先创建一个ClassLoader对象 ClassLoader myClassLoader = new myClassLoader(); // 利用定制ClassLoader对象装入类文件 // 并把它转换成Class对象 Class myClass = myClassLoader loadClass( mypackage MyClass ); // 最后 创建该类的一个实例 Object newInstance = myClass newInstance(); // 注意 MyClass所需要的所有其他类 都将通过 // 定制的ClassLoader自动装入

如前所述 定制ClassLoader只需先获取类文件的数据 然后把字节码传递给运行时系统 由后者完成余下的任务

ClassLoader有几个重要的方法 创建定制的ClassLoader时 我们只需覆盖其中的一个 即loadClass 提供获取原始类文件数据的代码 这个方法有两个参数 类的名字 以及一个表示JVM是否要求解析类名字的标记(即是否同时装入有依赖关系的类) 如果这个标记是true 我们只需在返回JVM之前调用resolveClass

【Listing ClassLoader loadClass()的一个简单实现】

以下是引用片段

public Class loadClass( String name boolean resolve ) throws ClassNotFoundException { try { // 我们要创建的Class对象 Class clasz = null; // 必需的步骤 如果类已经在系统缓冲之中 // 我们不必再次装入它 clasz = findLoadedClass( name ); if (clasz != null) return clasz; // 下面是定制部分 byte classData[] = /* 通过某种方法获取字节码数据 */; if (classData != null) { // 成功读取字节码数据 现在把它转换成一个Class对象 clasz = defineClass( name classData classData length ); } // 必需的步骤 如果上面没有成功 // 我们尝试用默认的ClassLoader装入它 if (clasz == null) clasz = findSystemClass( name ); // 必需的步骤 如有必要 则装入相关的类 if (resolve clasz != null) resolveClass( clasz ); // 把类返回给调用者 return clasz; } catch( IOException ie ) { throw new ClassNotFoundException( ie toString() ); } catch( GeneralSecurityException gse ) { throw new ClassNotFoundException( gse toString() ); } }

Listing 显示了一个简单的loadClass实现 代码中的大部分对所有ClassLoader对象来说都一样 但有一小部分(已通过注释标记)是特有的 在处理过程中 ClassLoader对象要用到其他几个辅助方法

findLoadedClass 用来进行检查 以便确认被请求的类当前还不存在 loadClass方法应该首先调用它

defineClass 获得原始类文件字节码数据之后 调用defineClass把它转换成一个Class对象 任何loadClass实现都必须调用这个方法

findSystemClass 提供默认ClassLoader的支持 如果用来寻找类的定制方法不能找到指定的类(或者有意地不用定制方法) 则可以调用该方法尝试默认的装入方式 这是很有用的 特别是从普通的JAR文件装入标准Java类时

resolveClass 当JVM想要装入的不仅包括指定的类 而且还包括该类引用的所有其他类时 它会把loadClass的resolve参数设置成true 这时 我们必须在返回刚刚装入的Class对象给调用者之前调用resolveClass

三 加密 解密

Java加密扩展即Java Cryptography Extension 简称JCE 它是Sun的加密服务软件 包含了加密和密匙生成功能 JCE是JCA(Java Cryptography Architecture)的一种扩展

JCE没有规定具体的加密算法 但提供了一个框架 加密算法的具体实现可以作为服务提供者加入 除了JCE框架之外 JCE软件包还包含了SunJCE服务提供者 其中包括许多有用的加密算法 比如DES(Data Encryption Standard)和Blowfish

为简单计 在本文中我们将用DES算法加密和解密字节码 下面是用JCE加密和解密数据必须遵循的基本步骤

步骤 生成一个安全密匙 在加密或解密任何数据之前需要有一个密匙 密匙是随同被加密的应用一起发布的一小段数据 Listing 显示了如何生成一个密匙 【Listing 生成一个密匙】

以下是引用片段

// DES算法要求有一个可信任的随机数源 SecureRandom sr = new SecureRandom(); // 为我们选择的DES算法生成一个KeyGenerator对象 KeyGenerator kg = KeyGenerator getInstance( DES ); kg init( sr ); // 生成密匙 SecretKey key = kg generateKey(); // 获取密匙数据 byte rawKeyData[] = key getEncoded(); /* 接下来就可以用密匙进行加密或解密 或者把它保存 为文件供以后使用 */ doSomething( rawKeyData );  步骤 加密数据 得到密匙之后 接下来就可以用它加密数据 除了解密的ClassLoader之外 一般还要有一个加密待发布应用的独立程序(见Listing ) 【Listing 用密匙加密原始数据】

以下是引用片段

// DES算法要求有一个可信任的随机数源 SecureRandom sr = new SecureRandom(); byte rawKeyData[] = /* 用某种方法获得密匙数据 */; // 从原始密匙数据创建DESKeySpec对象 DESKeySpec dks = new DESKeySpec( rawKeyData ); // 创建一个密匙工厂 然后用它把DESKeySpec转换成 // 一个SecretKey对象 SecretKeyFactory keyFactory = SecretKeyFactory getInstance( DES ); SecretKey key = keyFactory generateSecret( dks ); // Cipher对象实际完成加密操作 Cipher cipher = Cipher getInstance( DES ); // 用密匙初始化Cipher对象 cipher init( Cipher ENCRYPT_MODE key sr ); // 现在 获取数据并加密 byte data[] = /* 用某种方法获取数据 */ // 正式执行加密操作 byte encryptedData[] = cipher doFinal( data ); // 进一步处理加密后的数据 doSomething( encryptedData );  步骤 解密数据 运行经过加密的应用时 ClassLoader分析并解密类文件 操作步骤如Listing 所示 【Listing 用密匙解密数据】

// DES算法要求有一个可信任的随机数源 SecureRandom sr = new SecureRandom(); byte rawKeyData[] = /* 用某种方法获取原始密匙数据 */; // 从原始密匙数据创建一个DESKeySpec对象 DESKeySpec dks = new DESKeySpec( rawKeyData ); // 创建一个密匙工厂 然后用它把DESKeySpec对象转换成 // 一个SecretKey对象 SecretKeyFactory keyFactory = SecretKeyFactory getInstance( DES ); SecretKey key = keyFactory generateSecret( dks ); // Cipher对象实际完成解密操作 Cipher cipher = Cipher getInstance( DES ); // 用密匙初始化Cipher对象 cipher init( Cipher DECRYPT_MODE key sr ); // 现在 获取数据并解密 byte encryptedData[] = /* 获得经过加密的数据 */ // 正式执行解密操作 byte decryptedData[] = cipher doFinal( encryptedData ); // 进一步处理解密后的数据 doSomething( decryptedData );

四 应用实例

前面介绍了如何加密和解密数据 要部署一个经过加密的应用 步骤如下

步骤 创建应用 我们的例子包含一个App主类 两个辅助类(分别称为Foo和Bar) 这个应用没有什么实际功用 但只要我们能够加密这个应用 加密其他应用也就不在话下

步骤 生成一个安全密匙 在命令行 利用GenerateKey工具(参见GenerateKey java)把密匙写入一个文件 % java GenerateKey key data

步骤 加密应用 在命令行 利用EncryptClasses工具(参见EncryptClasses java)加密应用的类 % java EncryptClasses key data App class Foo class Bar class

该命令把每一个 class文件替换成它们各自的加密版本

步骤 运行经过加密的应用 用户通过一个DecryptStart程序运行经过加密的应用 DecryptStart程序如Listing 所示 【Listing DecryptStart java 启动被加密应用的程序】

以下是引用片段

import java io *; import java security *; import java lang reflect *; import javax crypto *; import javax crypto spec *; public class DecryptStart extends ClassLoader { // 这些对象在构造函数中设置 // 以后loadClass()方法将利用它们解密类 private SecretKey key; private Cipher cipher; // 构造函数 设置解密所需要的对象 public DecryptStart( SecretKey key ) throws GeneralSecurityException IOException { this key = key; String algorithm = DES ; SecureRandom sr = new SecureRandom(); System err println( [DecryptStart: creating cipher] ); cipher = Cipher getInstance( algorithm ); cipher init( Cipher DECRYPT_MODE key sr ); } // main过程 我们要在这里读入密匙 创建DecryptStart的 // 实例 它就是我们的定制ClassLoader // 设置好ClassLoader以后 我们用它装入应用实例 // 最后 我们通过Java Reflection API调用应用实例的main方法 static public void main( String args[] ) throws Exception { String keyFilename = args[ ]; String appName = args[ ]; // 这些是传递给应用本身的参数 String realArgs[] = new String[args length ]; System arraycopy( args realArgs args length ); // 读取密匙 System err println( [DecryptStart: reading key] ); byte rawKey[] = Util readFile( keyFilename ); DESKeySpec dks = new DESKeySpec( rawKey ); SecretKeyFactory keyFactory = SecretKeyFactory getInstance( DES ); SecretKey key = keyFactory generateSecret( dks ); // 创建解密的ClassLoader DecryptStart dr = new DecryptStart( key ); // 创建应用主类的一个实例 // 通过ClassLoader装入它 System err println( [DecryptStart: loading +appName+ ] ); Class clasz = dr loadClass( appName ); // 最后 通过Reflection API调用应用实例 // 的main()方法 // 获取一个对main()的引用 String proto[] = new String[ ]; Class mainArgs[] = { (new String[ ]) getClass() }; Method main = clasz getMethod( main mainArgs ); // 创建一个包含main()方法参数的数组 Object argsArray[] = { realArgs }; System err println( [DecryptStart: running +appName+ main()] ); // 调用main() main invoke( null argsArray ); } public Class loadClass( String name boolean resolve ) throws ClassNotFoundException { try { // 我们要创建的Class对象 Class clasz = null; // 必需的步骤 如果类已经在系统缓冲之中 // 我们不必再次装入它 clasz = findLoadedClass( name ); if (clasz != null) return clasz; // 下面是定制部分 try { // 读取经过加密的类文件 byte classData[] = Util readFile( name+ class ); if (classData != null) { // 解密 byte decryptedClassData[] = cipher doFinal( classData ); // 再把它转换成一个类 clasz = defineClass( name decryptedClassData decryptedClassData length ); System err println( [DecryptStart: decrypting class +name+ ] ); } } catch( FileNotFoundException fnfe ) // 必需的步骤 如果上面没有成功 // 我们尝试用默认的ClassLoader装入它 if (clasz == null) clasz = findSystemClass( name ); // 必需的步骤 如有必要 则装入相关的类 if (resolve clasz != null) resolveClass( clasz ); // 把类返回给调用者 return clasz; } catch( IOException ie ) { throw new ClassNotFoundException( ie toString() ); } catch( GeneralSecurityException gse ) { throw new ClassNotFoundException( gse toString() ); } } }  对于未经加密的应用 正常执行方式如下 % java App arg arg arg

对于经过加密的应用 则相应的运行方式为 % java DecryptStart key data App arg arg arg

DecryptStart有两个目的 一个DecryptStart的实例就是一个实施即时解密操作的定制ClassLoader;同时 DecryptStart还包含一个main过程 它创建解密器实例并用它装入和运行应用 示例应用App的代码包含在App java Foo java和Bar java内 Util java是一个文件I/O工具 本文示例多处用到了它 完整的代码请从本文最后下载

五 注意事项

我们看到 要在不修改源代码的情况下加密一个Java应用是很容易的 不过 世上没有完全安全的系统 本文的加密方式提供了一定程度的源代码保护 但对某些攻击来说它是脆弱的

虽然应用本身经过了加密 但启动程序DecryptStart没有加密 攻击者可以反编译启动程序并修改它 把解密后的类文件保存到磁盘 降低这种风险的办法之一是对启动程序进行高质量的模糊处理 或者 启动程序也可以采用直接编译成机器语言的代码 使得启动程序具有传统执行文件格式的安全性

另外还要记住的是 大多数JVM本身并不安全 狡猾的黑客可能会修改JVM 从ClassLoader之外获取解密后的代码并保存到磁盘 从而绕过本文的加密技术 Java没有为此提供真正有效的补救措施

lishixinzhi/Article/program/Java/hx/201311/25751