JAVA 類文件保護(hù)分析與研究_第1頁
JAVA 類文件保護(hù)分析與研究_第2頁
JAVA 類文件保護(hù)分析與研究_第3頁
已閱讀5頁,還剩4頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

JAVA類文件保護(hù)分析與研究

【摘要】:由于Java語言面向?qū)ο蠛途幾g成中間代碼執(zhí)行的特點(diǎn),其在抗反編譯和反盜版方面顯得尤其脆弱。本文針對(duì)Java軟件的特點(diǎn),運(yùn)用多種方法,綜合設(shè)計(jì)出一個(gè)保護(hù)Java類文件的方法。關(guān)鍵詞:Class;加密;密鑰;代碼混淆1.引言目前,Java編程語言的應(yīng)用在全世界范圍正流行,它廣泛的應(yīng)用在Internet的數(shù)據(jù)庫、多媒體、CGI及動(dòng)態(tài)網(wǎng)頁的制作方面。1999年在美國對(duì)Java程序員的需求量首次超過C++。經(jīng)調(diào)查統(tǒng)計(jì),Java語言應(yīng)用在軟件領(lǐng)域占領(lǐng)著舉足輕重的地位,為人類科技文明進(jìn)步奠定了重要基礎(chǔ)。然而,Java語言卻存在著巨大的安全隱患。Java是一種跨平臺(tái)的、解釋型語言。第一,Java源代碼編譯中間“字節(jié)碼”存儲(chǔ)于Class文件中。Class文件是一種字節(jié)碼形式的中間代碼,該字節(jié)碼中包括了很多源代碼的信息,例如變量名、方法名等;第二,由于跨平臺(tái)的需求,Java的指令集比較簡單通用,較容易得出程序的語義信息;第三,Java編譯器將每一個(gè)類編譯成一個(gè)單獨(dú)的文件,這也簡化了反編譯的工作;第四,Java的Class文件中,仍然保留所有的方法和變量的名稱,可以通過這些名稱來訪問變量和方法,這些符號(hào)往往帶有許多語義信息。因此,Java程序的這些特點(diǎn),很容易對(duì)不經(jīng)過處理的Java程序進(jìn)行反編譯。目前,市場上有許多優(yōu)秀的Java反編譯工具,能夠反編譯出非常接近源代碼的程序。所以,對(duì)開發(fā)人員來說,如何保護(hù)Java程序就變成一個(gè)非常重要的任務(wù)。2.Java類文件的安全威脅2.1Java的編譯開發(fā)Java應(yīng)用程序首先是使用編輯工具編寫Java的源代碼,然后使用編譯器編譯成虛擬機(jī)可執(zhí)行的Class類文件。編譯后生成的類文件是一種有格式的中間代碼——字節(jié)碼文件,不能在本地機(jī)器上獨(dú)立運(yùn)行,只能在Java虛擬機(jī)里解釋執(zhí)行。Java編譯器不對(duì)變量和方法等符號(hào)的引用轉(zhuǎn)換為數(shù)值引用,也不確定程序執(zhí)行過程中的內(nèi)存布局,而是將這些符號(hào)的引用信息保留在類文件中,由解釋器在運(yùn)行過程中創(chuàng)建內(nèi)存布局,然后再通過查找表來確定一個(gè)變量或方法所在的地址[1]。從Java類文件的結(jié)構(gòu)及其實(shí)際數(shù)據(jù)可知Java類文件保留了源代碼文件的大部分信息,如所有的變量和方法等信息。正是由于這個(gè)特點(diǎn),只要在各個(gè)平臺(tái)上實(shí)現(xiàn)了各自的Java虛擬機(jī),不用修改Java應(yīng)用程序的源代碼就可以在各個(gè)平臺(tái)上運(yùn)行,真正做到跨平臺(tái)的特性,這也是Java能夠迅速流行起來的重要原因。2.2Java的反編譯反編譯是一個(gè)將目標(biāo)代碼轉(zhuǎn)換成源代碼的過程[2]。而目標(biāo)代碼是一種用語言表示的代碼,這種語言能通過實(shí)機(jī)或虛擬機(jī)直接執(zhí)行。從本質(zhì)上說,他需要根據(jù)小規(guī)模、低層次的行為來推斷大規(guī)模、高層次的行為。因此,反編譯目標(biāo)代碼并不容易。在JDK中,有一個(gè)反編譯器javap[3],利用該工具可以對(duì)Java類文件進(jìn)行反編譯。經(jīng)過該工具反匯編后得到的結(jié)果并不是源代碼,但是使用javap進(jìn)行反編譯的Java類文件可以得到成員變量、方法、行號(hào)以及局部變量名等信息[4]。在javap工具的基礎(chǔ)上,一些反編譯工具如Mocha,WinDis,DjDecompiler等工具可反編譯出和源代碼幾乎一摸一樣的代碼。3.常用Java類文件保護(hù)方法由于Java字節(jié)碼的抽象級(jí)別較高,容易被反編譯,所以就有了多種防止Java字節(jié)碼被反編譯的方法。隔離Java程序:最簡單的方法就是讓用戶不能夠訪問到JavaClass程序,這種方法是最根本的方法,具體實(shí)現(xiàn)有多種方式。代碼混淆:這種方法對(duì)Class文件進(jìn)行重新組織和處理,使得處理前后的代碼具有相同的語義,被混淆后的代碼很難被反編譯。轉(zhuǎn)換成本地代碼:本地代碼難以被反編譯,開發(fā)人員可以選擇將整個(gè)應(yīng)用程序或關(guān)鍵模塊轉(zhuǎn)換成本地代碼。如果僅僅轉(zhuǎn)換關(guān)鍵模塊,在使用這些模塊時(shí),需調(diào)用JNI技術(shù),這將犧牲Java的跨平臺(tái)特性加密Class文件:為了防止Class文件被直接反編譯,可以將一些關(guān)鍵的Class文件加密[5],例如對(duì)密鑰、加密算法、注冊(cè)碼、序列號(hào)管理相關(guān)的類等。在使用這些被加密的類之前先解密,然后再將其裝載到JVM中。對(duì)比上述幾種方法,都存在其自身的優(yōu)缺點(diǎn)。隔離Java程序只能適合網(wǎng)絡(luò)環(huán)境的客戶機(jī)/服務(wù)器結(jié)構(gòu)或者分布式的環(huán)境,對(duì)單機(jī)運(yùn)行的程序就無法隔離,而且Java程序需要使用安全機(jī)制保護(hù)服務(wù)器開放接口的使用,服務(wù)器的安全成了整個(gè)系統(tǒng)安全的焦點(diǎn)。代碼本地化,對(duì)于不同的平臺(tái),需要維護(hù)不同版本的本地代碼,這將加重軟件支持和維護(hù)的工作。對(duì)Class文件進(jìn)行加密,在使用時(shí)再進(jìn)行解密,同時(shí)將關(guān)鍵加密代碼部分進(jìn)行代碼混淆,這樣經(jīng)過雙重處理后,代碼的安全性[6]提高了很多,該方法也是本文研究的重點(diǎn)。4.Class文件加密技術(shù)Java生成的Class文件大量暴露在客戶端,利用現(xiàn)在的反編譯工具可輕易的獲取源代碼,下面將講敘如何有效的保護(hù)Class文件。第一,讀取本工程的所有待加密Class文件,并保存到byte型數(shù)組中;publicstaticbyte[]symmetricEncrypt(byte[]key,byte[]classData){…};方法對(duì)讀取到的所有Class文件進(jìn)行加密,key為用來加密的密鑰,classData為所讀到的待加密Class文件,返回結(jié)果為加密后的Class文件,然后將其寫回原來的Class中,保證結(jié)構(gòu)的完整性。第二,加密過的Class文件在使用之前需先對(duì)其進(jìn)行解密。Java虛擬機(jī)有默認(rèn)的類加載器,但是若要它根據(jù)用戶提供的密碼解密代碼就難以做到,此時(shí)需要通過自定義ClassLoader類來完成加密類的裝載。自定義的ClassLoader首先找到被加密過的類,然后進(jìn)行解密,最后將解密后的類裝載到JVM中。這里我的自定義ClassLoader如下:ClassLoaderappLoader=newEncryptedClassLoader(EncryptedClassLoader.class.getClassLoader(),newFile(args[1]));Thread.currentThread().setContextClassLoader(appLoader);finalClassapp=appLoader.loadClass(args[2]);其中參數(shù)args[1]傳入的是方法所在的工程名,args[2]為主函數(shù)所在的類名。在加載類后,系統(tǒng)的默認(rèn)findClass()并未對(duì)加載的類作任何處理,由于Class文件已被加密過,此時(shí)若運(yùn)用系統(tǒng)方法findClass()則會(huì)拋出ClassNotFoundException()的異常,所以這里需要重構(gòu)我自己的findClass()方法:protectedClassfindClass(finalStringname)throwsClassNotFoundException{finalStringclassResource=name.replace('.','/')+".class";finalURLclassURL=getResource(classResource);InputStreamin=null;Filefile=newFile(classURL.getPath());byte[]classBytes=newbyte[(int)file.length()];FileInputStreamfin=newFileInputStream(file);fin.read(classBytes);……classBytes=decrypt(classBytes);

//解密……returndefineClass(name,classBytes,0,classBytes.length);}在這個(gè)函數(shù)中,我運(yùn)用decrypt(classBytes);方法對(duì)所有的加密Class文件進(jìn)行解密,并在其中調(diào)用方法publicstaticbyte[]symmetricEncrypto(byte[]key,byte[]byteSource){}將解密后的Class文件保存直原文件處,保持文件目錄級(jí)別不變,key為解密密鑰,byteSource為待解密的byte型文件。至此,已完成對(duì)類文件的加密和解密,經(jīng)過測試,功能已實(shí)現(xiàn),Class文件無法被反編譯。但為進(jìn)一步加強(qiáng)程序的安全性,我做了如下的處理。第三,對(duì)包含有關(guān)鍵信息的方法進(jìn)行代碼混淆處理[7]。在上述內(nèi)容中,方法symmetricEncrypt(byte[]key,byte[]classData)包含有加密所用到的算法,自定義的

ClassLoader包含有關(guān)鍵信息,findClass(finalStringname)以及decrypt(classBytes);中包含有解密信息,由于它們本身不是被加密的,因此它可能成為黑客最先攻擊的目標(biāo)。如果相關(guān)的解密密鑰和算法被攻克,那么被加密的類也很容易被解密。所以這里我對(duì)這些關(guān)鍵代碼進(jìn)行代碼混淆。代碼混淆是對(duì)代碼進(jìn)行重新組織和處理,使得處理后的代碼與處理前的代碼完成相同的功能,但是混淆后的代碼很難被反編譯。代碼混淆有符號(hào)混淆、數(shù)據(jù)混淆、控制混淆和預(yù)防性混淆。這里我采用數(shù)據(jù)混淆對(duì)關(guān)鍵代碼進(jìn)行處理。publicstaticbyte[]symmetricEncrypt(byte[]key,byte[]classData){…};處理如下://rawKey,byteSource為symmetricEncrypt(byte[],byte[])的待傳入?yún)?shù)byte[]tempkey=null;tempkey[0]=0x00;for(inti=0;i<key.length;i++)tempkey[i+1]=key[i];tempkey[key.length+1]=0x11;byte[]source=null;source[0]=0x00;for(inti=0;i<classData.length;i++)source[i+1]=classData[i];source[classData.length+1]=0x11;publicstaticbyte[]symmetricEncrypt(byte[]tempkey,byte[]source){//取tempkey和source的除第一個(gè)和最后一個(gè)byte的值}對(duì)publicClassloadClass(finalStringtempname,finalbooleanresolve){}方法進(jìn)行處理:Stringtempname="abcdefg"+name;//name:loadClass的第一個(gè)待傳入?yún)?shù)publicClassloadClass(finalStringtempname,finalbooleanresolve){Stringname=tempname.substring(11,tempname.length());}對(duì)findClass(Stringname){}方法進(jìn)行處理://name為findClass(Stringname)待傳入?yún)?shù),先做如下處理addname=name+"01357924680";protectedClassfindClass(finalStringaddname){name=addname.substring(0,addname.length()-11);

//fingClass其他工作}intlen;//len=待傳文件file的長度:file.length()byte[]classBytes=newbyte[(int)len];classBytes[len+1]=0x00;classBytes[len+2]=0x11;//classBytes作為decrypt(byte[]classBytes)的傳入?yún)?shù)privatestaticbyte[]decrypt(finalbyte[]

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論