热门标签
热门文章
- 1Spark RDD 案例:统计每日新增的用户_spark 自动跑每一天数 set
- 2数据结构第六章:树和二叉树_c++叶子节点后面加两个节点
- 3没想到Spring Boot居然这么耗内存,有点惊讶
- 4在数组中找重复数、只出现一次的数或丢失数的题目(Leetcode题解-Python语言)_数组中唯一不出现两次的数字的下标
- 5给定两个整数数组,arr1、arr2,数组元素按升序排列_给定两个整数数组array1、array2,数组元素按升序排列。假设从array1、array2中分
- 6【自动化测试】postman实现ui自动化操作_postman可以测ui吗
- 7微信小程序开发之——婚礼邀请函-项目初始化(4(1)_微信小程序 婚礼邀请函 黑马程序员
- 8FPGA Verilog HDL 系列实例--------4位二进制加减法计数器_四位二进制同步加法计数器真值表
- 9elementUI el-form rules多种验证_form 多个rules
- 10JAVA面试(不同类型的公司特点)_java 面试 国企
当前位置: article > 正文
jar包防反编译记录_jar包防止反编译
作者:weixin_40725706 | 2024-05-24 10:29:05
赞
踩
jar包防止反编译
java代码防反编译处理
- 起因:
为了防止应用jar包被反编译,泄漏代码。 - 解决方案
- 代码混淆:在原代码层面根据混淆规则混淆,反编译后理解困难看不下去。
- 应用包加密:对已经打好的jar包进行加密,通过对jar包处理导致不解密的情况下反编译jar包后看不到字节码。
- 具体分析
代码混淆:本文采用ProGuard插件(网上大部分都是这种)
ProGuard 是可以对 Java 类文件进行压缩、优化、混淆和预验证的工具。
使用:在pom文件中插入如下配置,调整自己包名可以直接使用。将混淆后的classes文件,移动到原本的jar中即可。
注意:混淆规则结合项目配置哪些可以混淆哪些不能混淆(比如主启动类),混淆我们自己的classes文件,第三方依赖不需要混淆,需要理解混淆规则才能在混淆后保证项目可以正常运行,有一定的学习成本。。
混淆规则举例:
Keep 语法:告诉 ProGuard 那些类名绝对不能变动,那些方法名不能变动等- -keep [,modifier,…] class_specification 匹配类名以及指定的方法或字段,为代码入口点。可以单独匹配类或者类和类成员。匹配到的类不会被混淆和删除,匹配到的类成员不会被混淆和删除,方法被当作代码入口点。
- -keepclassmembers [,modifier,…] class_specification 匹配类名以及规则指定的方法或字段,为代码入口点。但是有个前提:就是必须在压缩阶段被保留的类才可以。
- -keepclasseswithmembers [,modifier,…] class_specification 它和 -keep 的作用基本一致,但是规则必须完全匹配类名以及类成员才能匹配成功,写错类成员名称或写不存在类成员名称都会导致整条规则失效。
proGuard过滤器:通过通配符辅助keep写出合适的匹配规则。
举例:比如类名过滤?,*,**。
规则引用参考地址:https://blog.smallraw.com/archives/137/
<build> <!-- 编译后的jar名称 可自定义 --> <finalName>test-1.2.0-SNAPSHOT</finalName> <plugins> <plugin> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-maven-plugin</artifactId> </plugin> <!-- 代码混淆插件 --> <plugin> <dependencies> <dependency> <groupId>net.sf.proguard</groupId> <artifactId>proguard-base</artifactId> <!-- 2019年7月15日 jdk1.8 兼容性还可以 --> <version>6.0.2</version> <scope>runtime</scope> </dependency> </dependencies> <groupId>com.github.wvengen</groupId> <artifactId>proguard-maven-plugin</artifactId> <!-- 2019年7月15日 jdk1.8 兼容性还可以 --> <version>2.0.14</version> <executions> <execution> <!-- 混淆时刻,这里是打包的时候混淆 --> <phase>package</phase> <goals> <!-- 使用插件的什么功能,当然是混淆 --> <goal>proguard</goal> </goals> </execution> </executions> <configuration> <!-- 是否将生成的PG文件安装部署 --> <attach>true</attach> <!-- 是否混淆 --> <obfuscate>true</obfuscate> <!-- 指定生成文件分类 --> <attachArtifactClassifier>pg</attachArtifactClassifier> <!-- ProGuard配置参数(可引用cfg配置文件) --> <options> <!-- JDK目标版本1.8--> <option>-target 1.8</option> <!-- 不做收缩(删除注释、未被引用代码) --> <option>-dontshrink</option> <!-- 不做优化(变更代码实现逻辑) --> <option>-dontoptimize</option> <!-- 不路过非公用类文件及成员 --> <option>-dontskipnonpubliclibraryclasses</option> <option>-dontskipnonpubliclibraryclassmembers</option> <!--不用大小写混合类名机制--> <option>-dontusemixedcaseclassnames</option> <!-- 优化时允许访问并修改有修饰符的类和类的成员 --> <option>-allowaccessmodification</option> <!-- 确定统一的混淆类的成员名称来增加混淆 --> <option>-useuniqueclassmembernames</option> <!-- 不混淆所有包名,整体混淆会出现各种各样的问题 程序又不会把你该引用的地方引用好 会直接修改类名 参数名的 建议不去除 有这个标签的话 <option>-keep class !com.package.** { *; }</option> 加入这个标签的报包名程序才会修改 --> <option>-keeppackagenames</option> <option>-adaptclassstrings</option> <!-- <option>-keepdirectories</option> --> <!-- 不混淆所有特殊的类 --> <option>-keepattributes Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,LocalVariable*Table,*Annotation*,Synthetic,EnclosingMethod</option> <!-- This option will save all original methods parameters in files defined in -keep sections, otherwise all parameter names will be obfuscate. --> <option>-keepparameternames</option> <option>-keepclassmembers class * { @org.springframework.beans.factory.annotation.Autowired *; @org.springframework.beans.factory.annotation.Value *; } </option> <!-- 混淆这个包下的类 此处需要更改为自己需要混淆的包名--> <option>-keep class !com.package.service.** { *; }</option> <!-- 不混淆main方法 此处需要更改为自己的启动类路径 --> <option>-keep class com.package.Application { *; }</option> <!-- 不混淆所有的set/get方法,毕竟项目中使用的部分第三方框架(例如Shiro)会用到大量的set/get映射 --> <option>-keepclassmembers public class * {void set*(***);*** get*();}</option> <!-- 不混淆包中的所有类以及类的属性及方法,实体包,混淆了会导致ORM框架及前端无法识别 --> <!-- 不对包类的类名进行混淆,但对类中的属性和方法混淆 --> <!--<option>-keep class com.package.util.** </option>--> <!-- <option>-keep class com.example.service.** </option>--> <option>-dontwarn **</option> </options> <!--class 混淆后输出的jar包 --> <outjar>${project.build.finalName}-pg.jar</outjar> <!-- 混淆时需要引用的java库,这些库的类不会做混淆 --> <libs> <lib>${java.home}/lib/rt.jar</lib> <lib>${java.home}/lib/jce.jar</lib> </libs> <!-- 需要做混淆的jar或目录 --> <injar>classes</injar> <!-- 输出目录 --> <outputDirectory>${project.build.directory}</outputDirectory> </configuration> </plugin> </plugins> </build>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
- 93
- 94
- 95
- 96
- 97
- 98
- 99
- 100
- 101
- 102
- 103
- 104
- 105
基于项目结构比较复杂,采用加密处理。
加密采用的是ClassFinal进行,ClassFinal是一款开源java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,
直接使用:在pom文件中添加如下插件
<!-- 项目加密--> <plugin> <groupId>net.roseboy</groupId> <artifactId>classfinal-maven-plugin</artifactId> <version>1.2.1</version> <configuration> <password>000000</password><!--加密打包之后pom.xml会被删除,不用担心在jar包里找到此密码--> <packages>com.xxx.*</packages> <cfgfiles></cfgfiles> <excludes></excludes> <libjars></libjars> </configuration> <executions> <execution> <phase>package</phase> <goals> <goal>classFinal</goal> </goals> </execution> </executions> </plugin>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
maven操作:mvn clean package获取加密包
直接启动:
java -javaagent:yourpaoject-encrypted.jar=’-pwd 0000000’ -jar yourpaoject-encrypted.jar
反编译加密后的包会将配置中方法细节隐藏掉,防止偷看。
更多参数配置查看官网说明:https://gitee.com/roseboy/classfinal
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/weixin_40725706/article/detail/617022
推荐阅读
相关标签
