经过JVMTI和JNI对JAVA加密



通用JAVA加密或者是混淆更贴切技术是将class、方法及包，以随机命名方式进行混淆，虽然这种方式增长了阅读难度，但还不足以将字节码文件进行完整保护。本文介绍一种以JVMTI和JNI方式对字节码进行加密的办法，并提供测试源码下载(请读完)。

为了帮助 Java 开发人员诊断和跟踪 Java 线程状态的切换，Sun 公司在 Java 开发工具包（Java2 Software Development Kit, JDK）1.5.0 版本中引进了 Java 虚拟机工具接口（Java Virtual Machine Toolkit Interface，JVMTI），用于替代在先前的 JDK 版本中做为试验功能存在的 Java 虚拟机剖析接口（Java Virtual Machine Profiling Interface，JVMPI）和 Java 虚拟机调试接口（Java Virtual Machine Debugging Interface，JVMDI）。经过 JVMTI 接口能够建立代理程序（Agent）以监视和控制 Java 应用程序，包括剖析、调试、监控、分析线程等等，其架构模型如图 1 所示。[引用自：http://www.ibm.com/developerworks/cn/java/j-lo-jvmti/]

                                                图 1. JVMTI 架构模型

函数讲解：JVMTI中包含了不少函数和事件，这里只列出咱们加密须要用的几个函数：

1、Agent_OnLoad能够理解为和JVM进行交互的入口函数；

2、SetEventNotificationMode 和SetEventCallbacks函数，这两个函数一个是用来设置通知JVM须要拦截的事件和设置回调方法的；

3、VmInit ，虚拟机初始化事件，该事件发生时则说明虚拟机已经初始化完成，即已经可使用JNI环境了。

4、 Agent_UnLoad 代理卸载函数，能够将动态对象在此释放.。

加密原理即对字节码文件经过可逆算法进行加密，好比3DES，而后从新打成JAR包或直接使用。解密原理：当JVM加载代理时虚拟机调用Agent_OnLoad函数，在Agent_OnLoad函数中咱们对VmInit事件进行注册，在VmInit回调方法咱们能够获取JNI环境，经过JNI的RegisterNatives方法将ClassLoader的defineClass1重写以实现解密，经过以上几个函数和事件来完成的，经过编写动态连接库的方式实现以上功能，再由JAVA虚拟机的 –agentlib 或-agentpath参数调用实现的动态连接库。

这里以VS2010为开发环境，简单介绍一下开发流程：

1、新建VC++  DLL项目 ，将JVM提供的头文件引入项目中：        

 

2、做为DEMO，简单起见，直接新建Main.cpp，在Cpp文件中加入jvmti.h jni.h jni_md.h的引：           

3、实现代理入口函数Agent_OnLoad               

4、实现虚拟机初始化函数VmInit            

5、经过JNI的RegisterNatives方法重写ClassLoader的defineClass1函数           

6、实现Agent_UnLoad方法释放资源。

经过以上步骤可实现基于JVMTI的代理动态链接库。       

下面讲解一下使用方法:

1、Eclipse中使用，在VM设置中加入-agentlib 或 –agentpath参数，设置动态链接库的位置           

2、Tomcat中使用，只需在Catalina.sh或Catalina.bat中的JAVA_OPTS参数中加入-agentlib或-agentpath参数，好比-agentlib:Jvmti

注：Linux使用时，需将动态连接库所在目录设置到LD_LIBRARY_PATH中或直接将动态连接库放到Linux的/usr/lib下 且命令为xxxlib.so，使用-agentlib:xxx便可。

经过本文方法可对字节码进行很好的保护。DEMO下载地址：点我下载

 

请尊重原创，转载标注来自《勾勾手》网站。