返回介绍

一. 基础知识

二. ParNew+CMS

三. 排查工具

文江博客 开发文档 深入 Java 虚拟机 文章详情

自定义类加载器实现字节码文件的加密

发布于 2024-01-03 22:04:14 字数 8409 浏览 0 评论 0 收藏 0

标准的字节码文件是可以被反编译:

但我们可以对User.class文件进行加密:

package _day05._01自定义类加载器;


import java.io.*;

/**
 * 加密工具类,对文件进行加密(对每个字节进行异或运算)。
 * 异或运算的性质:一个数与一个基数异或两次后保持不变
 * 例:
 * a2 = a1^base
 * a3 = a2^base
 * 在执行两次异或后 a1和a3是一样的
 *
 * @Auther: TJD
 * @Date: 2020-02-11
 * @DESCRIPTION:
 **/
public class EncryptUtils {
    public static void main(String[] args) throws FileNotFoundException{
        File file = new File("C:\\Users\\Lenovo\\Desktop\\User.class");
        encrypt(file);
    }
    /**
     * 对指定文件进行编码(伪加密,Base64实际上是一个编码算法,并不是加密算法)
     *
     * @param file
     */
    public static void encrypt(File file) throws FileNotFoundException {
        InputStream input = null;
        OutputStream output = null;
        String originalPath = file.getPath();
        File targetFile = new File(originalPath + ".enc");
        try {
            input = new FileInputStream(file);
            output = new FileOutputStream(targetFile);
            transfer(input, output);
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            if (input != null) {
                try {
                    input.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (output != null) {
                try {
                    output.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        //删除原文件
        file.delete();
        //将暂存文件,重命名为原来的文件名
        targetFile.renameTo(new File(originalPath));
    }

    /**
     * 将每个字节与11111111进行异或运算,模拟加密过程
     *
     * @param input
     * @param output
     * @throws IOException
     */
    public static void transfer(InputStream input, OutputStream output) throws IOException {
        int ch;
        while (-1 != (ch = input.read())) {
            //将每个字节和1111 1111 进行异或(模拟加密过程)
            ch = ch ^ 0xff;
            output.write(ch);
        }
    }
}

上述代码中我们对C:\\Users\\Lenovo\\Desktop\\User.class文件进行了加密,可以看到加密后的文件,变成了一个无法识别的文件:

也就是说,这个class文件已经不能被JDK自带的ClassLoader所加载了,我们需要自定义一个类加载器去加载它:

package _day05._01自定义类加载器;

import java.io.*;

/**
 * 自定义类加载器,在加载字节流的时候会先进行解密得到一个字节数组,然后在将其交由JDK底层代码进行类加载的后序操作
 *
 * @Auther: TJD
 * @Date: 2020-02-11
 * @DESCRIPTION:
 **/
public class MyClassLoader extends ClassLoader {

    /**
     * 类加载器加载的基本路径
     */
    private String basePath;
    /**
     * 类加载器的名称
     */
    private String name;

    public MyClassLoader(String name, String basePath) {
        this.name = name;
        this.basePath = basePath;
    }

    /**
     * 对指定的文件进行解密,然后返回解密后的字节数组
     * @param name 类的全限定名
     * @return
     */
    private byte[] decodeFile(String name) {
        byte[] data = new byte[0];
        InputStream input = null;
        ByteArrayOutputStream output = null;
        try {
            input = new FileInputStream(getClassFilePath(name));
            output = new ByteArrayOutputStream();
            //将读入的文件流进行解密,并写入缓存中
            EncryptUtils.transfer(input, output);
            data = output.toByteArray();
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            if (input != null) {
                try {
                    input.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (output != null) {
                try {
                    output.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        return data;
    }

    /**
     * 根据权限定名称获取,字节码文件的路径
     *
     * @param name
     * @return
     */
    private String getClassFilePath(String name) {
        String fileName = name.replaceAll("\\.", "\\\\");
        return basePath + fileName + ".class";
    }


    @Override
    protected Class<?> findClass(String name) throws ClassNotFoundException {
        byte[] data = decodeFile(name);
        return super.defineClass(name, data, 0, data.length);
    }
}

使用自定义类加载器加载加密后的User.class文件:

package _day05._01自定义类加载器;

/**
 * @Auther: TJD
 * @Date: 2020-02-11
 * @DESCRIPTION:
 **/
public class Main {
    public static void main(String[] args) throws ClassNotFoundException, IllegalAccessException, InstantiationException {
        MyClassLoader classLoader = new MyClassLoader("My ClassLoader", "C:\\Users\\Lenovo\\Desktop\\");
        Class<?> clazz = classLoader.findClass("User");
        Object o = clazz.newInstance();
        System.out.println(o);
    }
}

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
列表为空,暂无数据
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文