https://github.com/4ra1n/code-encryptor

该项目已集成到 https://github.com/jar-analyzer/jar-obfuscator 使用JNI加密字节码，通过JVMTI解密字节码以保护代码，支持自定义包名和密钥，使用魔法禁止黑客dump字节码
https://github.com/4ra1n/code-encryptor

bytecode bytecode-obfuscator java-decompiler java-obfuscation java-obfuscator java-security jvm jvmti

Last synced: about 2 months ago
JSON representation

该项目已集成到 https://github.com/jar-analyzer/jar-obfuscator 使用JNI加密字节码，通过JVMTI解密字节码以保护代码，支持自定义包名和密钥，使用魔法禁止黑客dump字节码

• Host: GitHub
• URL: https://github.com/4ra1n/code-encryptor
• Owner: 4ra1n
• License: mit
• Archived: true
• Created: 2023-09-06T03:54:41.000Z (over 1 year ago)
• Default Branch: master
• Last Pushed: 2024-05-14T07:10:11.000Z (about 1 year ago)
• Last Synced: 2024-11-05T08:37:17.857Z (7 months ago)
• Topics: bytecode, bytecode-obfuscator, java-decompiler, java-obfuscation, java-obfuscator, java-security, jvm, jvmti
• Language: C
• Homepage: https://github.com/jar-analyzer/jar-obfuscator
• Size: 20.2 MB
• Stars: 161
• Watchers: 3
• Forks: 15
• Open Issues: 5
• Metadata Files:
  • Readme: README.md
  • Changelog: CHANGELOG.MD
  • License: LICENSE

Awesome Lists containing this project

README

        
# code-encryptor

## 该项目已集成到：https://github.com/jar-analyzer/jar-obfuscator

[English Doc](doc/README-en.md)

[![](https://img.shields.io/github/v/release/4ra1n/code-encryptor)](https://github.com/4ra1n/code-encryptor/releases/latest)

![](https://img.shields.io/github/downloads/4ra1n/code-encryptor/total)

## 介绍

使用`JNI`加密字节码，通过`JVMTI`解密字节码以保护代码

提供两份`DLL`文件，一份加密一份解密，实际运行只需使用解密`DLL`文件，支持自定义密钥和包名

加密后的`Class`文件变成无法解析的畸形文件

![jd-gui](img/002.png)

除了开头保持了`Magic`部分，后续是无法解析的字节

![hex](img/003.png)

使用指定参数启动即可禁止 `Java Agent` 动态 `dump` 字节码

![](img/007.png)

对于更资深的黑客，他们会想到 `sa-jdi` 的 `HSDB` 来 `dump` 字节码

我参考 `Beichen` 师傅议题的思路，从 `JVM` 里禁用了 `gHotSpotVMStructs` 函数

支持 `Windows` 系统

![WINDOWS](img/008.png)

支持 `Linux` 系统

![LINUX](img/009.png)

## 快速开始

加密解密部分使用`C`做一层加密，使用汇编做位运算二层加密，已提供编译好的`Release`版本`DLL/SO`文件嵌入`Jar`包中

内置支持是`JDK-8`，其他版本未测试，理论上需要更换`JNI.h`头文件重新编译，已支持`Windows`和`Linux`

加密你的`Jar`包：（指定`Jar`包和`package`加密包名以及密钥`key`）

```shell

 java -jar code-encryptor.jar patch --jar your-jar.jar --package com.your.pack --key your-key

```

![](img/004.png)

导出解密`DLL/SO`文件：（默认导出到`code-encryptor-temp`目录不建议修改）

```shell

java -jar code-encryptor.jar export

```

![](img/005.png)

使用解密`DLL/SO`启动`Jar`包：（使用`-agentpath`参数）

注意必须有两个参数`PACKAGE_NAME`和`KEY`

注意：某些情况下可能第一次无法启动，重复使用命令启动即可

```shell

java -XX:+DisableAttachMechanism -agentpath:D:\abs-path\decrypter.dll=PACKAGE_NAME=com.your.pack,KEY=your-key --jar your-jar.jar

```

![](img/006.png)

## 特点

本项目相比于网上公开的文章/代码，优势和特点有以下几条：

- 原文章固定了包名，用户想加密自己的包名需要重新编译`DLL`

- 原文章加密和解密`DLL`是同一个，这样只用`JNI`调用下加密即可破解

- 原文章的代码仅是`Demo`级别，无法直接上手测试和使用

- 原文章没有加入具体的加密算法，仅是简单的运算，需要加强

- 原文章的代码存在一些`BUG`和优化空间

- 使用某些魔法操作，使字节码无法被 `dump` 进一步保证安全

目前的加密解密算法：

- 多次位运算，交换字节等

- 基于`XXTEA`算法，多轮加密

- 支持自定义密钥，进一步保护

## 构建

编译环境：

- Windows 11 / Ubuntu 22.04

- JDK 8 / Maven

- MSVC + ml64 (Windows) / gcc + nasm (Linux)

- CMake 3.x

- Python 3.x

## 其他

不适用于启动扫描 `class` 的项目（典型的项目比如`SpringBoot`）

正在想办法解决这个问题

## 参考

感谢以下项目或文章提供的思路：

- https://mp.weixin.qq.com/s/89Bmvy_uY97TZm3vR9lyWw

- https://juejin.cn/post/6844903487784894477

- https://github.com/sea-boat/ByteCodeEncrypt