当前位置:   article > 正文

ClassFinal 对 java 代码进行混淆和加密_classfinal -pwdname

classfinal -pwdname

前言:
最近公司突然对代码混淆关注起来了,不混淆不能发版,调研发现 java 主流的混淆用 proguard,配置起来发现不太好用;后来偶然发现一个 classfinal 工具包,本质上 classfinal 是对生成的 jar 或者 war 重新加密生成一个新包;加密比混淆更高端,肯定是满足混淆要求的。

1.简介
ClassFinal是一款java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译。

2.maven 插件方式声明
            <plugin>
                <groupId>net.roseboy</groupId>
                <artifactId>classfinal-maven-plugin</artifactId>
                <version>1.2.1</version>
                <configuration>

                    <!--  加密打包之后pom.xml会被删除,不用担心在jar包里找到此密码,当为 # 时不加密 -->
                    <password>123</password>

                    <!-- 加密的包名(可为空,多个用","分割) -->
                    <packages>com.classfinal.test</packages>
                    
                    <!--  配置说明文件,如果没有特殊的打包要求可以注销 cfgfiles 标签  -->
                    <cfgfiles>application.yml</cfgfiles>
            
                    <!--  排除的类名(可为空,多个用","分割) -->
                    <excludes>org.spring</excludes>
                </configuration>
                <executions>
                    <execution>
                        <phase>package</phase>
                        <goals>
                            <goal>classFinal</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>

现在多为 maven 工程,配置完以后正常打包就行了,不会有任何影响,尤其注意 cfgfiles 标签,如果没特殊需求记得删掉。

3.本地加密
如果你不是maven工程,或者不想配置,可以直接下载 classfinal-fatjar.jar包,下载
本地执行如下命令:

java -jar classfinal-fatjar.jar -file yourproject.jar -libjars a.jar,b.jar -packages com.yourpackage,com.yourpackage2 -exclude com.yourpackage.Main -pwd 123456 -Y
1
参数说明:

-file        加密的jar/war完整路径
-packages    加密的包名(可为空,多个用","分割)
-libjars     jar/war包lib下要加密jar文件名(可为空,多个用","分割)
-cfgfiles    需要加密的配置文件,一般是classes目录下的yml或properties文件(可为空,多个用","分割)
-exclude     排除的类名(可为空,多个用","分割)
-classpath   外部依赖的jar目录,例如/tomcat/lib(可为空,多个用","分割)
-pwd         加密密码,如果是#号,则使用无密码模式加密
-code        机器码,在绑定的机器生成,加密后只可在此机器上运行
-Y           无需确认,不加此参数会提示确认以上信息

4.如何启动加密的包
如果打包成功会在target下面会有两个包,yourproject.jar 和 yourproject-encrypted.jar,yourproject.jar 是没加密的包,可以正常使用,yourproject-encrypted.jar 加过密,启动需要加 pom 中 password 标签的密码,如下:

java -javaagent:yourproject-encrypted.jar='-pwd 123' -jar yourproject-encrypted.jar

5.参考文档

war 包加密和启动可以参考

ClassFinal: Java字节码加密工具 (gitee.com)

原文链接:https://blog.csdn.net/qingquanyingyue/article/details/108475301

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/秋刀鱼在做梦/article/detail/810184
推荐阅读
相关标签
  

闽ICP备14008679号