文章目录

概述资源准备环境准备(简单操作可跳过)改造编译插件改造Tomcat源码改造Spring源码环境测试

概述

 本文主要是介绍如何通过改造Maven-war-plugin插件，Spring源码，Tomcat容器以达到代码加密解密的效果。这里选择war包+原生Tomcat的部署方式来进行讲解，其他形式可自主实验，原理大致相同。大致流程如下：项目代码通过Maven-war-plugin插件对编译（java compile）完成的项目打包，会对目标目录的资源进行复制，完成war包打包，在复制过程中对其class加密，已达到防止反编译的效果。war包部署到tomcat启动后，tomcat类加载器加载Web应用的class文件到JVM中，在类加载最开始的加载过程，对读取的class文件进行解密。Spring容器类加载过程相同，相应地在Spring读取class文件进行解密。

资源准备

 这里主要以Spring项目来进行讲解，需要准备Maven-war-plugin（2.6版本），Spring（5.2.x版本），Tomcat（8.5.73版本）对应版本的源码，还需下载对应版本的Tomcat安装包（8.5.73版本），版本可自主选择。

Maven，JDK环境默认已安装

Maven-war-plugin：源码下载

Spring：源码下载

Tomcat：源码/软件包下载

环境准备(简单操作可跳过)

 

 创建的工程比较简单，只是为了方便演示代码加密的效果，通过访问localhost:8080/hello接口前端回显“hello”字样。

 这里主要讲解下Tomcat部署war包的过程。

 1.将下载的Tomcat软件安装包apache-tomcat-8.5.73.zip解压

 

 2.进入/apache-tomcat-8.5.73/bin目录，双击startup.bat启动，访问localhost:8080，能成功访问安装成功！！！

 

首次启动窗口日志为乱码，可以修改/apache-tomcat-8.5.73/conf/logging.properties文件，将字符编码全部改成GBK即可。

 3.修改配置文件

 修改/apache-tomcat-8.5.73/conf/server.xml

 

 4.编译CodeEncryption工程，打包成war包部署

 

 5.将CodeEncryption-1.0-SNAPSHOT.war解压到步骤3配置路径

再次启动Tomcat，访问localhost:8080/hello

 到这里部署环境就OK了，下面就进入正题。

改造编译插件

 将下载的插件源码包maven-war-plugin-2.6-source-release.zip解压，导入idea。

 工程结构如下：

 改造插件源码最主要的是找到复制目标目录资源的方法入口。

 下面是Web工程中对Maven插件的配置项：

<build><plugins><plugin><groupId>org.apache.maven.plugins</groupId><artifactId>maven-war-plugin</artifactId><version>2.6</version><configuration><warSourceDirectory>src\main\webapp</warSourceDirectory><failOnMissingWebXml>false</failOnMissingWebXml></configuration></plugin></plugins></build>

 对项目打包package可以看到日志信息，可以发现日志打印了复制资源的信息，我们在插件源码全局搜索Copying webapp resources定位到复制资源的代码位置：

 到这里我们就找到了插件在复制资源的入口，就是copyFiles方法：

 我们只用看正常复制文件的分支，确定代码改造位置。

 进入copyFile方法，

 对于文件插件会直接对其复制到指定目录，所以我们需要在这之前对文件进行改造。改造文件的对象就是class文件。怎么对指定class文件进行改造处理？这里选择异或运算对其处理。原因：A ^ 0XFF ^ 0XFF = A，两次异或后的结果为它本身。这里就选定对0XFF做异或运算。

 

 改造后的代码如下图，这里只是简易的处理，主要是演示效果，可自行优化。

protected boolean copyFile(WarPackagingContext context, File source, File destination, String targetFilename,boolean onlyIfModified)throws IOException {if (onlyIfModified && destination.lastModified() >= source.lastModified()) {context.getLog().debug(" * " + targetFilename + " is up to date.");return false;} else {if (source.isDirectory()) {context.getLog().warn(" + " + targetFilename + " is packaged from the source folder");try {JarArchiver archiver = context.getJarArchiver();archiver.addDirectory(source);archiver.setDestFile(destination);archiver.createArchive();} catch (ArchiverException e) {String msg = "Failed to create " + targetFilename;context.getLog().error(msg, e);IOException ioe = new IOException(msg);ioe.initCause(e);throw ioe;}} else {// 只对工程源码编译的class文件处理if (source.getAbsolutePath().indexOf("youngqinger") != -1 && source.getName().endsWith(".class")) {context.getLog().info("Read class file ==> " + source.getName());long len = source.length();byte[] data = new byte[(int) len];try (FileInputStream fileInputStream = new FileInputStream(source)) {int read = fileInputStream.read(data);if (read != len) {throw new IOException("Read class file:" + source + " length error");}}byte[] result = new byte[(int) len];for (int i = 0; i < data.length; i++) {byte value = data[i];// A ^ 0xAC ^ 0XAC = Aresult[i] = (byte) (value ^ 0XFF);}try (FileOutputStream fileOutputStream = new FileOutputStream(source)) {fileOutputStream.write(result);}}FileUtils.copyFile(source.getCanonicalFile(), destination);// preserve timestampdestination.setLastModified(source.lastModified());context.getLog().debug(" + " + targetFilename + " has been copied.");}return true;}}

 将源码编译打包，得到改造后的插件jar包，重命名防止与中央仓库的jar包混淆：maven-war-plugin-2.6-encrypt.jar。手动将改造后的jar包发布到Maven本地仓库：mvn install:install-file -DgroupId=org.apache.maven.plugins -DartifactId=maven-war-plugin -Dversion=2.6 -Dpackaging=jar -Dfile=maven-war-plugin-2.6-encrypt.jar。

之前是想改下坐标以区别原坐标，但是发现执行命令时，会校验插件坐标和版本名称，导致不能使用改造插件，故与原坐标同名。

 导入改造的插件，编译打包后：

 重新部署war包，启动Tomcat，可以看到一场：It is not a Java .class file，在class文件格式校验时报错，说明加密后的class文件已经不符合class文件规范了。这时就需要对称的改造Tomcat，来解密加密后的class文件。

改造Tomcat源码

编译Tomcat源码->可参考文档：/m0_38131096/article/details/123104515

 这里默认编译环境OK，不再介绍。就不带大家去找程序入口了，直接改造。org.apache.catalina.webresource.FileResource是Tomcat去加载class文件或资源的类。

 简单的改造代码：

@Overrideprotected InputStream doGetInputStream() {if (needConvert) {byte[] content = getContent();if (content == null) {return null;} else {return new ByteArrayInputStream(content);}}try {if(resource.getAbsolutePath().indexOf("youngqinger") != -1 && resource.getName().endsWith(".class")){byte[] content = getContent();return new ByteArrayInputStream(content);}return new FileInputStream(resource);} catch (FileNotFoundException fnfe) {// Race condition (file has been deleted) - not an errorreturn null;}}

@Overridepublic final byte[] getContent() {// Use internal version to avoid loop when needConvert is truelong len = getContentLengthInternal(false);if (len > Integer.MAX_VALUE) {// Can't create an array that bigthrow new ArrayIndexOutOfBoundsException(sm.getString("abstractResource.getContentTooLarge", getWebappPath(),Long.valueOf(len)));}if (len < 0) {// Content is not applicable here (e.g. is a directory)return null;}int size = (int) len;byte[] result = new byte[size];int pos = 0;try (InputStream is = new FileInputStream(resource)) {while (pos < size) {int n = is.read(result, pos, size - pos);if (n < 0) {break;}pos += n;}} catch (IOException ioe) {if (getLog().isDebugEnabled()) {getLog().debug(sm.getString("abstractResource.getContentFail",getWebappPath()), ioe);}return null;}byte[] decrypt = new byte[size];if(resource.getAbsolutePath().indexOf("youngqinger") != -1 && resource.getName().endsWith(".class")){for (int i = 0; i < result.length; i++) {byte value = result[i];decrypt[i] = (byte) (value ^ 0XFF);}result = decrypt;}if (needConvert) {// Workaround for certain files on platforms that use// EBCDIC encoding, when they are read through FileInputStream.// See commit message of rev.303915 for original details// /viewvc?view=revision&revision=303915String str = new String(result);try {result = str.getBytes(StandardCharsets.UTF_8);} catch (Exception e) {result = null;}}return result;}

 通过Ant编译打包，这个class文件打包后的目标jar包就是catalina.jar，所以我们只用替换掉Tomcat安装包，lib目录下得catalina.jar即可，现在我们替换掉原来的jar包，重新部署启动Tomcat。启动完之后发现，仍然有异常。观察日志发现是由于Spring容器去解析class文件出错，而且直接指明了是ASM ClassReader去解析的。继续改造Spring…

 

改造Spring源码

 编译Spring源码需要Grandle环境，默认已安装成功。全局搜下ClassReader（asm包下），定位到改造位置，看到在SimpleMetadataReader类实例化了ClassReader，Spring通过Resource接口获取输入流，定位到FileSystemResource获取输入流的位置，对class文件的字节进行解密。改造代码后，编译打包到目标jar（spring-core-5.2.x.BUILD-SNAPSHOT.jar），加载到本地仓库中：mvn install:install-file -DgroupId=com.youngqinger.springframework -DartifactId=spring-core -Dversion=decrypt -Dpackaging=jar -Dfile=spring-core-5.2.x.BUILD-SNAPSHOT.jar。

 主要改造两个类：

org.springframework.core.io.FileSystemResourceorg.springframework.cglib.core.ReflectUtils

 org.springframework.core.io.FileSystemResource改造代码：

/*** 获取读取资源的输入流*/@Overridepublic InputStream getInputStream() throws IOException {try {// TODO 改造位置String paths = this.filePath.toFile().getAbsolutePath();if (paths.indexOf("youngqinger") != -1 && paths.endsWith("class")) {InputStream input = new FileInputStream(this.filePath.toFile());byte[] byt = new byte[input.available()];byte[] value = new byte[input.available()];input.read(byt);for (int i = 0; i < byt.length; i++) {value[i] = (byte)(byt[i] ^ 0XFF);}return new ByteArrayInputStream(value);}return Files.newInputStream(this.filePath);}catch (NoSuchFileException ex) {throw new FileNotFoundException(ex.getMessage());}}

 org.springframework.cglib.core.ReflectUtils改造代码：

@SuppressWarnings("deprecation") public static Class defineClass(String className, byte[] b, ClassLoader loader,ProtectionDomain protectionDomain, Class<?> contextClass) throws Exception {Class c = null;Throwable t = THROWABLE;// Preferred option: JDK 9+ Lookup.defineClass API if ClassLoader matchesif (contextClass != null && contextClass.getClassLoader() == loader &&privateLookupInMethod != null && lookupDefineClassMethod != null) {try {MethodHandles.Lookup lookup = (MethodHandles.Lookup)privateLookupInMethod.invoke(null, contextClass, MethodHandles.lookup());c = (Class) lookupDefineClassMethod.invoke(lookup, b);}catch (InvocationTargetException ex) {Throwable target = ex.getTargetException();if (target.getClass() != LinkageError.class && target.getClass() != IllegalArgumentException.class) {throw new CodeGenerationException(target);}// in case of plain LinkageError (class already defined)// or IllegalArgumentException (class in different package):// fall through to traditional ClassLoader.defineClass belowt = target;}catch (Throwable ex) {throw new CodeGenerationException(ex);}}// Classic option: protected ClassLoader.defineClass methodif (c == null && classLoaderDefineClassMethod != null) {if (protectionDomain == null) {protectionDomain = PROTECTION_DOMAIN;}// TODO 改造位置if(className.indexOf("youngqinger") != -1){byte[] value = new byte[b.length];for (int i = 0; i < b.length; i++) {value[i] = (byte) (b[i] ^ 0XFF);}b = value;}Object[] args = new Object[]{className, b, 0, b.length, protectionDomain};try {if (!classLoaderDefineClassMethod.isAccessible()) {classLoaderDefineClassMethod.setAccessible(true);}c = (Class) classLoaderDefineClassMethod.invoke(loader, args);}catch (InvocationTargetException ex) {throw new CodeGenerationException(ex.getTargetException());}catch (Throwable ex) {// Fall through if setAccessible fails with InaccessibleObjectException on JDK 9+// (on the module path and/or with a JVM bootstrapped with --illegal-access=deny)if (!ex.getClass().getName().endsWith("InaccessibleObjectException")) {throw new CodeGenerationException(ex);}t = ex;}}

Spring版本不一样，获取class文件输入流的入口也不同，根据具体版本来改造。

<dependencies><dependency><groupId>org.springframework</groupId><artifactId>spring-webmvc</artifactId><version>5.2.5.RELEASE</version><exclusions><exclusion><groupId>org.springframework</groupId><artifactId>spring-core</artifactId></exclusion></exclusions></dependency><!-- 使用自定义core依赖 --><dependency><groupId>com.youngqinger.springframework</groupId><artifactId>spring-core</artifactId><version>decrypt</version></dependency><dependency><groupId>org.springframework</groupId><artifactId>spring-context</artifactId><version>5.2.5.RELEASE</version><exclusions><exclusion><groupId>org.springframework</groupId><artifactId>spring-core</artifactId></exclusion></exclusions></dependency><dependency><groupId>javax.servlet</groupId><artifactId>javax.servlet-api</artifactId><version>3.1.0</version><scope>provided</scope></dependency><dependency><groupId>org.springframework</groupId><artifactId>spring-web</artifactId><version>5.2.5.RELEASE</version><exclusions><exclusion><groupId>org.springframework</groupId><artifactId>spring-core</artifactId></exclusion></exclusions></dependency></dependencies>

环境测试

 重新刷新pom导入本地仓库改造jar包后，编译打包，重新部署。

可能会遇到下面问题，在示例工程导入commons-logging依赖可解决

能够成功访问：

 感谢浏览，欢迎指正！！！

如果觉得《Java防止反编译实践》对你有帮助，请点赞、收藏，并留下你的观点哦！