背景
我们基于TrueLicense实现了license的校验。这块网上资料很多,在此就不加以介绍了。今天主要想说一说机器指纹的问题。
主要包括如下两部分:
1、指纹的采集生成
2、指纹的校验
我们所做的一切都是防君子不防小人,任何东东都有破解的方式方法,能做的只是增加其难度。项目中的开发语言使用的是java,由于java的跨平台特性,jvm加载执行的是字节码,字节码有一套规范,很容易进行反编译。基于此,我们做了如下工作:
指纹采集
使用go语言采集机器指纹信息,机器指纹是线下采集,采集的信息需要进行加密,我们使用的是的AES对称加密。目前支持:
/*****************************
*arm架构,Linux version 4.19.90-9.ky10.aarch64 (YHKYLIN-OS@kernel-rpmbuild-amd64) (gcc version 7.3.0 (GCC)) #1 SMP Sun Apr 26 11:05:59 CST 2020
*amd64架构,CentOS Linux release 7.2.1511 (Core)
******************************/
采集上来的密文,通过解密工具解密获取到明文,然后作为license的扩展参数加密存储(sm2)。
对Licencse管理类进行加密
基于JVM Tool Interface对加密的类进行解密
加密和解密是对应的。由于C或者C++加解密基本都需要依赖第三方软件,其间,我们尝试了基于openssl的rsa、des加密,结果都不仅如人意,主要还是依赖太多,我们的需求很简单,想使用一个简单且不依赖第三方库的算法,于是我们打算使用tea算法,简单高效。然后选择了xxtea-c尝试对class文件进行加密。
新建C++工程
xxtea-c github地址:github.com/xxtea/xxtea...
将xxtea.c、xxtea.h拷贝到BytecodeCrypto cpp工程下,我在windows下使用的是Microsoft Visual Studio Community 2019。安装好后,配置好环境变量就可以使用cl命令了。
编写BytecodeCrypto.cpp文件
头文件:
arduino#include "BytecodeCrypto.h "#include "xxtea.h" #include <jni.h> #include <jvmti.h> #include <jni_md.h>
BytecodeCrypto.h里面主要定义了加密方法,后面供java调用。xxtea.h为xxtea-c工程的头文件,主要定义了xtea的加解密方法。jni、jvmti、jni_md为jvm相关的头文件。
核心加密逻辑:
scss
Java_cn_cuiot_dmp_util_BytecodeCrypto_encrypt(JNIEnv * env, jclass cla, jbyteArray j_array){
char* dst = (char*)env->GetByteArrayElements(j_array, 0);
int len_arr = env->GetArrayLength(j_array);
size_t len;
unsigned char* encrypt_data = (unsigned char*)xxtea_encrypt(dst, len_arr, XXTEA_SECRET, &len);
jbyteArray c_result = env->NewByteArray(len);
env->SetByteArrayRegion(c_result, 0, len, (jbyte*)encrypt_data);
return c_result;
}
核心解密逻辑:
ini
void JNICALL BytecodeCryptoHook(jvmtiEnv *jvmti_env,JNIEnv* jni_env,jclass class_being_redefined,jobject loader,const char* name,jobject protection_domain,jint class_data_len,const unsigned char* class_data,jint* new_class_data_len,unsigned char** new_class_data){
if (name && strncmp(name, "cn/cuiot/dmp/crypto", 19) == 0) {
size_t len;
unsigned char* decrypt_data = (unsigned char*)xxtea_decrypt(class_data, class_data_len, XXTEA_SECRET, &len);
*new_class_data_len = len;
jvmti_env->Allocate(len, new_class_data);
unsigned char* _data = *new_class_data;
for (int i = 0; i < class_data_len; i++){
_data[i] = decrypt_data[i];
}
}else {
*new_class_data_len = class_data_len;
jvmti_env->Allocate(class_data_len, new_class_data);
unsigned char* _data = *new_class_data;
for (int i = 0; i < class_data_len; i++){
_data[i] = class_data[i];
}
}
}
生成xxtea lib文件
由于xxtea-c是c代码,我们主程序是c++代码,所以事先需要生成lib文件。分别执行如下命令:
bash
cl /EHsc -LDd xxtea.clib xxtea.obj /out:xxtea.lib
编译C++代码
perl
cl /EHsc -I"%JAVA_HOME%\include" -I"%JAVA_HOME%\include\win32" -LDd BytecodeCrypto.cpp xxtea.lib
生产的dll文件就是我们需要的。
编写加密JAVA类BytecodeCrypto.java
ini
public class BytecodeCrypto {
static {
System.load("D:\\mf\\BytecodeCrypto\\BytecodeCrypto\\BytecodeCrypto\\BytecodeCrypto.dll");
}
public native static byte[] encrypt(byte[] text);
public static void main(String[] args) {
try {
ByteArrayOutputStream baos = new ByteArrayOutputStream();
byte[] buf = new byte[1024];
String fileName = "D:\\mf\\Crypto.jar";
File srcFile = new File(fileName);
File dstFile = new File(fileName.substring(0, fileName.indexOf(".")) + "_encrypted.jar");
FileOutputStream dstFos = new FileOutputStream(dstFile);JarOutputStream dstJar = new JarOutputStream(dstFos);
JarFile srcJar = new JarFile(srcFile);
for (Enumeration<JarEntry> enumeration = srcJar.entries(); enumeration.hasMoreElements();) {
JarEntry entry = enumeration.nextElement();
InputStream is = srcJar.getInputStream(entry);
int len;
while ((len = is.read(buf, 0, buf.length)) != -1) {
baos.write(buf, 0, len);
}
byte[] bytes = baos.toByteArray();
String name = entry.getName();
if (name.startsWith("cn/xxx/yyy/crypto/Crypto.class")) {
try {
bytes = BytecodeCrypto.encrypt(bytes);
} catch (Exception e) {
e.printStackTrace();
}
}
JarEntry ne = new JarEntry(name);
dstJar.putNextEntry(ne);
dstJar.write(bytes);
baos.reset();
}
srcJar.close();
dstJar.close();
dstFos.close();
System.out.println("encrypt finished");
} catch (Exception e) {
e.printStackTrace();
}
}
}
配置好dll文件路径和加密前jar路径。执行main方法,会输出加密后的jar包:
Crypto_encrypted.jar,你可以使用反编译工具查看下是否已加密成功。
执行加密jar
arduino
java -agentpath:"**\BytecodeCrypto.dll" -jar Crypto_encrypted.jar
如果一切顺利的话,将会执行main class的main方法。