classloader加密
『壹』 WebappClassLoader 重寫掃描不到加密文件
ุตกุตลไคฟะะนหรหะรหะหุหถคหคหคจห
『貳』 防止Class類反編譯的方法,對Class進行加密
這個我之前也研究過,現在與你分享一下吧。希望對你有幫助:
首先在介紹反編譯器之前,要提及JDK自帶的一個工具 [javap] ,它是一個Java代碼反匯編器。
然後其次是有一個sourceforge中開源的一個反編譯器 Jode(http://jode.sourceforge.net/download.html) 下載。
反編譯對安全構成的威脅是顯而易見的,因此源碼保護也就必不可少的。其實,反編譯和代碼保護是一場無停止斗爭,雙方都在爭斗中得以發展。
那麼到目前為止,保護源碼大致可以分為三類: 加密、模糊、和定製JAVA類裝載器。現在依我看來,流行的工具有 PGP(Pretty Good Privacy) 和 GPG(Gnu Pirvacy Guard)等等(有些名字忘記了!呵呵!)
我先講講模糊技術吧,Obfuscator就是對源代碼進行模糊化處理的行為。但是經過模糊處理後的代碼,將失去了一些可讀 性,程序員很難識別代碼的用意。利用模糊處理的工具是 Smokescreen(http://www.leesw.com/smokescreen/licensedownload.html).....
至於類載入器,你只需要看看ClassLoader的原理就行了。具體代碼實現的太多了,打字打的累!!!!
我先說這么多了,如果還有什麼不明白的可以加我MSN與我討論:[email protected]
即可!
『叄』 為什麼要自定義classloader
比較典型的自定義classloader使用情況就是給類加密。java編譯的代碼可以輕易的被反編譯,有些企業會給自己的類做特殊的加密,防止反編譯,類加密後就不能再用java的
classloader去載入類了,這時就需要自定義classloader,再載入類的時候先解密類,然後再載入。
具體的代碼自己可以網路一下class加密有很多文章介紹的。