Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

https://github.com/4ra1n/code-encryptor

使用JNI加密字节码，通过JVMTI解密字节码以保护代码，支持自定义包名和密钥，使用魔法禁止黑客dump字节码
https://github.com/4ra1n/code-encryptor

bytecode bytecode-obfuscator java-decompiler java-obfuscation java-obfuscator java-security jvm jvmti

Last synced: 3 months ago
JSON representation

使用JNI加密字节码，通过JVMTI解密字节码以保护代码，支持自定义包名和密钥，使用魔法禁止黑客dump字节码

Host: GitHub
URL: https://github.com/4ra1n/code-encryptor
Owner: 4ra1n
License: mit
Created: 2023-09-06T03:54:41.000Z (10 months ago)
Default Branch: master
Last Pushed: 2024-01-17T08:28:28.000Z (5 months ago)
Last Synced: 2024-01-17T20:00:36.315Z (5 months ago)
Topics: bytecode, bytecode-obfuscator, java-decompiler, java-obfuscation, java-obfuscator, java-security, jvm, jvmti
Language: C
Homepage:
Size: 20.2 MB
Stars: 129
Watchers: 3
Forks: 10
Open Issues: 3
Metadata Files:
- Readme: README.md
- Changelog: CHANGELOG.MD
- License: LICENSE

Lists

awesome-stars - 4ra1n/code-encryptor - 该项目已集成到 https://github.com/jar-analyzer/jar-obfuscator 使用JNI加密字节码，通过JVMTI解密字节码以保护代码，支持自定义包名和密钥，使用魔法禁止黑客dump字节码 (C)

README

# code-encryptor

[English Doc](doc/README-en.md)

[![](https://img.shields.io/github/v/release/4ra1n/code-encryptor)](https://github.com/4ra1n/code-encryptor/releases/latest)
![](https://img.shields.io/github/downloads/4ra1n/code-encryptor/total)

## 介绍

使用`JNI`加密字节码，通过`JVMTI`解密字节码以保护代码

提供两份`DLL`文件，一份加密一份解密，实际运行只需使用解密`DLL`文件，支持自定义密钥和包名

加密后的`Class`文件变成无法解析的畸形文件

![jd-gui](img/002.png)

除了开头保持了`Magic`部分，后续是无法解析的字节

![hex](img/003.png)

使用指定参数启动即可禁止 `Java Agent` 动态 `dump` 字节码

![](img/007.png)

对于更资深的黑客，他们会想到 `sa-jdi` 的 `HSDB` 来 `dump` 字节码

我参考 `Beichen` 师傅议题的思路，从 `JVM` 里禁用了 `gHotSpotVMStructs` 函数

支持 `Windows` 系统

![WINDOWS](img/008.png)

支持 `Linux` 系统

![LINUX](img/009.png)

## 快速开始

加密解密部分使用`C`做一层加密，使用汇编做位运算二层加密，已提供编译好的`Release`版本`DLL/SO`文件嵌入`Jar`包中

内置支持是`JDK-8`，其他版本未测试，理论上需要更换`JNI.h`头文件重新编译，已支持`Windows`和`Linux`

加密你的`Jar`包：（指定`Jar`包和`package`加密包名以及密钥`key`）

```shell
java -jar code-encryptor.jar patch --jar your-jar.jar --package com.your.pack --key your-key
```

![](img/004.png)

导出解密`DLL/SO`文件：（默认导出到`code-encryptor-temp`目录不建议修改）

```shell
java -jar code-encryptor.jar export
```

![](img/005.png)

使用解密`DLL/SO`启动`Jar`包：（使用`-agentpath`参数）

注意必须有两个参数`PACKAGE_NAME`和`KEY`

注意：某些情况下可能第一次无法启动，重复使用命令启动即可

```shell
java -XX:+DisableAttachMechanism -agentpath:D:\abs-path\decrypter.dll=PACKAGE_NAME=com.your.pack,KEY=your-key --jar your-jar.jar
```

![](img/006.png)

## 特点

本项目相比于网上公开的文章/代码，优势和特点有以下几条：
- 原文章固定了包名，用户想加密自己的包名需要重新编译`DLL`
- 原文章加密和解密`DLL`是同一个，这样只用`JNI`调用下加密即可破解
- 原文章的代码仅是`Demo`级别，无法直接上手测试和使用
- 原文章没有加入具体的加密算法，仅是简单的运算，需要加强
- 原文章的代码存在一些`BUG`和优化空间
- 使用某些魔法操作，使字节码无法被 `dump` 进一步保证安全

目前的加密解密算法：
- 多次位运算，交换字节等
- 基于`XXTEA`算法，多轮加密
- 支持自定义密钥，进一步保护

## 构建

编译环境：
- Windows 11 / Ubuntu 22.04
- JDK 8 / Maven
- MSVC + ml64 (Windows) / gcc + nasm (Linux)
- CMake 3.x
- Python 3.x

## 其他

不适用于启动扫描 `class` 的项目（典型的项目比如`SpringBoot`）

正在想办法解决这个问题

## 参考

感谢以下项目或文章提供的思路：
- https://mp.weixin.qq.com/s/89Bmvy_uY97TZm3vR9lyWw
- https://juejin.cn/post/6844903487784894477
- https://github.com/sea-boat/ByteCodeEncrypt