Java代码加密与反编译(一):利用混淆器工具proGuard对jar包加密

最新推荐文章于 2024-02-26 21:06:01 发布
最新推荐文章于 2024-02-26 21:06:01 发布
阅读量1.1w 收藏 9
点赞数

Java 代码编译后生成的 .class 中包含有源代码中的所有信息(不包括注释),尤其是在其中保存有调试信息的时候。所以一个按照正常方式编译的 Java .class 文件可以非常轻易地被反编译。通常情况下,反编译可以利用现有的工具jd-gui.exe或者jad.exe。

(这两个反编译工具在我的资源里有下载:

jd-gui.exehttp://download.csdn.net/detail/dianacody/7760019

jad.exehttp://download.csdn.net/detail/dianacody/7760093

       有些情况下,为了保护java源码不被别人看到,通常会使用加密手段对java源码进行加密,加密的方式可以利用加密工具(比如java代码混淆工具)、使用加密算法(如DES算法)修改classloader对编译好的.class文件进行加密。

(注:这里推荐一款java代码混淆器,可以混淆函数变量、类、方法名以实现代码加密:proGuard:http://download.csdn.net/detail/dianacody/7760089

 

一、用java混淆器工具proGuard实现加密

这里使用proGuard对jar包进行加密。

1. 解压下载的proguard,解压后进入lib文件把proguard.jar拷贝到自己新建的文件夹里如图:


2. 把需要混淆的jar和jar所依赖的包也放到新建的文件夹,都放在一起,如下图。


3. 写一个配置文件,名称自己定,例如”a”文件,举个简单配置文件例子(那个proguard.map是过后自己生成的),内容如下,其中-injars:是你需要混淆的jar,-outjars:是你混淆后输出的jar,-libraryjars:是你混淆的jar需要所依赖的jar包,后面的不在一一说明,可以参考proguard文档,配置文件可以参考文档来对自己混淆的需求来写配置文件。

-injars       TheFirstDesktopApplication1.jar

-outjars      TheFirstDesktopApplication1_out.jar

-libraryjars  <java.home>/lib/rt.jar

-libraryjars appframework-1.0.3.jar

-libraryjarsswing-worker-1.1.jar

-printmappingproguard.map

-overloadaggressively

-defaultpackage ''

-allowaccessmodification

-dontoptimize

 

-keep public class*

{

 public protected *;

}

 

-keep public classorg.**

 

-keep public classit.**

 

4.   把配置文件保存到你建的文件夹下,如下图。


5.点击开始,运行,输入cmd,进入你建的文件夹下,如下图。


6.   然后输入命令语句:java   -jarproguard.Jar  @a 然后回车,如下图。



7.   混淆成功,在产生TheFirstDesktopApplication1_out.jar如下图。


8.      混淆器后,利用反编译器jad对没TheFirstDesktopApplication1_out.jar反编译,多了好多a,b,c之类的类文件,对反编译的java文件是很难编译的,即说明混淆成功。

 

        用上面方法试了一下,发现其实混淆效果并不好,使用jd-gui反编译工具就可以轻易看到源码。总结一下,网上找了几个代码混淆工具效果都不好,其实现成工具看来也并不是那么好用。

        然后想想,就换了一种方式,直接使用加密算法对java代码进行解密。在下篇文章里再写。



ProGuard是一个免费的java类文件压缩,优化,混淆器.它探测并删除没有使用的类,字段,方法和属性.它删除没有用的说明并使用字节码得到最大优化.它使用无意义的名字来重命名类,字段和方法.

ProGuard的作用: 

1.创建紧凑的代码文档是为了更快的网络传输,快速装载和更小的内存占用. 
2.创建的程序和程序库很难使用反向工程. 
3.所以它能删除来自源文件中的没有调用的代码 
4.充分利用java6的快速加载的优点来提前检测和返回java6中存在的类文件. 

参数: 

[plain]  view plain  copy
  1. -include {filename}    从给定的文件中读取配置参数   
  2. -basedirectory {directoryname}    指定基础目录为以后相对的档案名称   
  3. -injars {class_path}    指定要处理的应用程序jar,war,ear和目录   
  4. -outjars {class_path}    指定处理完后要输出的jar,war,ear和目录的名称   
  5. -libraryjars {classpath}    指定要处理的应用程序jar,war,ear和目录所需要的程序库文件   
  6. -dontskipnonpubliclibraryclasses    指定不去忽略非公共的库类。   
  7. -dontskipnonpubliclibraryclassmembers    指定不去忽略包可见的库类的成员。   




保留选项 

[plain]  view plain  copy
  1. -keep {Modifier} {class_specification}    保护指定的类文件和类的成员   
  2. -keepclassmembers {modifier} {class_specification}    保护指定类的成员,如果此类受到保护他们会保护的更好   
  3. -keepclasseswithmembers {class_specification}    保护指定的类和类的成员,但条件是所有指定的类和类成员是要存在。   
  4. -keepnames {class_specification}    保护指定的类和类的成员的名称(如果他们不会压缩步骤中删除)   
  5. -keepclassmembernames {class_specification}    保护指定的类的成员的名称(如果他们不会压缩步骤中删除)   
  6. -keepclasseswithmembernames {class_specification}    保护指定的类和类的成员的名称,如果所有指定的类成员出席(在压缩步骤之后)   
  7. -printseeds {filename}    列出类和类的成员-keep选项的清单,标准输出到给定的文件   



 
压缩 

[plain]  view plain  copy
  1. -dontshrink    不压缩输入的类文件   
  2. -printusage {filename}   
  3. -whyareyoukeeping {class_specification}       




优化 

[plain]  view plain  copy
  1. -dontoptimize    不优化输入的类文件   
  2. -assumenosideeffects {class_specification}    优化时假设指定的方法,没有任何副作用   
  3. -allowaccessmodification    优化时允许访问并修改有修饰符的类和类的成员   




混淆 

[plain]  view plain  copy
  1. -dontobfuscate    不混淆输入的类文件   
  2. -printmapping {filename}   
  3. -applymapping {filename}    重用映射增加混淆   
  4. -obfuscationdictionary {filename}    使用给定文件中的关键字作为要混淆方法的名称   
  5. -overloadaggressively    混淆时应用侵入式重载   
  6. -useuniqueclassmembernames    确定统一的混淆类的成员名称来增加混淆   
  7. -flattenpackagehierarchy {package_name}    重新包装所有重命名的包并放在给定的单一包中   
  8. -repackageclass {package_name}    重新包装所有重命名的类文件中放在给定的单一包中   
  9. -dontusemixedcaseclassnames    混淆时不会产生形形色色的类名   
  10. -keepattributes {attribute_name,...}    保护给定的可选属性,例如LineNumberTable, LocalVariableTable, SourceFile, Deprecated, Synthetic, Signature, and InnerClasses.  
  11. -renamesourcefileattribute {string}    设置源文件中给定的字符串常量  





Ant Example:

[html]  view plain  copy
  1. < !-- This Ant build file illustrates how to process applications,  
  2.       by including ProGuard-style configuration options.  
  3.       Usage: ant -f applications2.xml -->  
  4.    
  5. <project name="Applications" default="obfuscate" basedir="../..">  
  6.    
  7. < target name="obfuscate">  
  8.    <taskdef resource="proguard/ant/task.properties"  
  9.             classpath="lib/proguard.jar" />  
  10.    
  11.   <proguard>  
  12.    
  13.     <!-- Specify the input jars, output jars, and library jars. -->  
  14.    
  15.     -injars  in.jar  
  16.      -outjars out.jar  
  17.    
  18.     -libraryjars ${java.home}/lib/rt.jar  
  19.      <!-- -libraryjars junit.jar    -->  
  20.      <!-- -libraryjars servlet.jar  -->  
  21.      <!-- -libraryjars jai_core.jar -->  
  22.      <!-- ...                       -->  
  23.    
  24.     <!-- Save the obfuscation mapping to a file, and preserve line numbers. -->  
  25.    
  26.     -printmapping out.map  
  27.      -renamesourcefileattribute SourceFile  
  28.      -keepattributes SourceFile,LineNumberTable  
  29.    
  30.     <!-- Preserve all annotations. -->  
  31.    
  32.     -keepattributes *Annotation*  
  33.    
  34.     <!-- Preserve all public applications. -->  
  35.    
  36.     -keepclasseswithmembers public class * {  
  37.          public static void main(java.lang.String[]);  
  38.      }  
  39.    
  40.     <!-- Preserve all native method names and the names of their classes. -->  
  41.    
  42.     -keepclasseswithmembernames class * {  
  43.          native <methods>;  
  44.      }  
  45.    
  46.     <!-- Preserve the methods that are required in all enumeration classes. -->  
  47.    
  48.     -keepclassmembers class * extends java.lang.Enum {  
  49.          public static **[] values();  
  50.          public static ** valueOf(java.lang.String);  
  51.      }  
  52.    
  53.     <!-- Explicitly preserve all serialization members. The Serializable  
  54.           interface is only a marker interface, so it wouldn't save them.  
  55.           You can comment this out if your library doesn't use serialization.  
  56.           If your code contains serializable classes that have to be backward  
  57.           compatible, please refer to the manual. -->  
  58.    
  59.     -keepclassmembers class * implements java.io.Serializable {  
  60.          static final long serialVersionUID;  
  61.          static final java.io.ObjectStreamField[] serialPersistentFields;  
  62.          private void writeObject(java.io.ObjectOutputStream);  
  63.          private void readObject(java.io.ObjectInputStream);  
  64.          java.lang.Object writeReplace();  
  65.          java.lang.Object readResolve();  
  66.      }  
  67.    
  68.     <!-- Your application may contain more items that need to be preserved;  
  69.           typically classes that are dynamically created using Class.forName -->  
  70.    
  71.   </proguard>  
  72.  < /target>  
  73.    
  74. < /project>  

IDonng、
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
记录一次加密jar包破解反编译的过程。
javayimeng的博客
11-30 4536
最近私下搭建了一下冒险岛的私服来自娱自乐下,从网上获取了冒险岛的源码。然后搭建了服务在游戏的过程中发现了不少BUG,于是就想看下源码反编译后修改下bug。 解压jar后,用反编译工具发现竟然不能反编译,然后有尝试了各种各样的反编译工具结果都失败了。然后打开了启动服务的bat脚本发现命令中有着这样的命令。 一般加了这样的命令等于在加载class之前回去执行这个dll文件进行一系列操作,这个文件名也很直白-解密。那肯定这个jar包里的class就是被加密了。然后打开了class的16进制文件发现,class1
Proguard混淆与Maven集成
baidu_21259973的专栏
09-25 6669
Proguard混淆与Maven集成 目录 1       prouard与maven集成     2 2       Proguard配置     3 2.1压缩     3 2.2.优化     3 2.3 混淆     3 3.工程搭建     9 3.1.Jar工程混淆     9 3.2.WEB工程混淆     9            
java代码双重混淆
09-04
1,当项目具备商业价值要对外销售的时候,代码混淆是一个必不可少的环节; 2,混淆的目的就是为了不能把class还原成java源码,保护自己的利益; 3,不混淆时,可以被轻而易举的还原,容易泄露商业机密是很不安全的; 4,单次混淆时,仍然有被还原的可能,只是难度偏高; 5,双重混淆之后,安全系数高达99%,不敢说绝对安全,但还原的概率已经非常低了;
SpringBoot项目Jar包加密防止反编译详细讲解(值得珍藏)
01-27
本文介绍了如何对 SpringBoot 项目进行 Jar 包加密,以防止反编译。通过使用代码混淆加密字节码等技术,可以有效地保护源代码的安全性,降低被恶意攻击的风险。然而,需要注意的是,混淆加密并不能完全防止反编译,需要结合其他安全措施进行多层次防护。同时,也需要权衡加密对程序性能和后期维护的影响,以确保程序的正确性和稳定性。 加密方法 1. **代码混淆** 代码混淆是一种通过改变源代码的结构和名称,使其难以阅读和理解的过程。它可以通过混淆工具(如 ProGuard)来实现,这些工具可以将类、方法、变量等名称替换为随机生成的名称,同时改变代码结构,使其难以还原为原始代码。 2. **加密字节码** 另一种防止反编译的方法是将字节码加密,使其无法被反编译工具直接还原为源代码。可以使用一些工具(如 JBCO)将字节码加密,并在运行时动态解密。这种方法可以有效地保护源代码的安全性,但需要在运行时进行解密操作,可能会影响程序的性能。
Java实战:Spring Boot项目Jar包加密
最新发布
oandy0的博客
02-26 1356
本文将详细介绍如何在Spring Boot项目中实现Jar包加密。我们将探讨Jar包加密的基本概念,以及如何使用Spring Boot的Jar工具和第三方库来实现Jar包加密和解密。
proguard工具jar包混淆
08-31
proguard最新版jar包混淆工具,能使部署的jar包不让对方破解
java代码混淆proGuard
12-12
java代码混淆proGuard,可以混淆函数变量、类、方法名以实现代码加密
ProGuard-java混淆加密
11-27
  ProGuard能够对Java类中的代码进行压缩(Shrink),优化(Optimize),混淆(Obfuscate),预检(Preveirfy)。   1. 压缩(Shrink):在压缩处理这一步中,用于检测和删除没有使用的类,字段,方法和属性。   2. 优化(Optimize):在优化处理这一步中,对字节码进行优化,并且移除无用指令。   3. 混淆(Obfuscate):在混淆处理这一步中,使用a,b,c等无意义的名称,对类,字段和方法进行重命名。   4. 预检(Preveirfy):在预检这一步中,主要是在Java平台上对处理后的代码进行预检。
Maven 环境下使用 proguard-maven-plugin 插件混淆你的源码
maomaoxmz的博客
05-25 2137
摘要 a、ProGuard(http://proguard.sourceforge.net/) 是比较出色的 Java 代码混淆工具,可以有效的保护与优化你的代码。当然这里说的保护是防止恶意抄袭,通过混淆造成反编译阅读困难。但逻辑与内容并不会加密,仔细分析还是可以获得一些信...
.Net 程序代码混淆加密工具 ILProtector
niuniu_jjgs的博客
02-02 1035
​.Net混淆工具ILProtector​
Jar混淆打包
weixin_45953332的博客
03-13 3393
混淆工具 jar包混淆工具挺多的,实现原理不尽相同,这里使用的classfinal, classfinal介绍 ClassFinal是一款java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译。 Gitee:ClassFinal: Java字节码加密工具 项目模块说明 classfinal-core:ClassFinal的核心模块,几乎所有加密代码都在这里; classfinal-f..
总结10款常用的加密混淆软件,
daneas的专栏
08-02 3119
加密混淆软件那么多,我们开发者到底用哪个性价比最好?没有最好的性价比只有最合适的选择,今天板砖多角度为您剖析.NETReactor、VMP、Oreans等一众厂商产品,助您选择无压力! 加密对象对比 加密产品 加密内容 加密方式 可授权 推荐理由 .NET Reactor(v6.7.0.0) .NET Framework、.NET 5.0、.NET Core和ASP.NET Core 代码混淆/虚拟化/隐藏方法调用等 支持 可集成VS,覆盖所有.N
利用混淆ProGuard混淆java类,防止反编译
03-18
NULL 博文链接:https://zochen.iteye.com/blog/682643
如何进行代码混淆?方法与常见工具介绍
不写代码没饭吃的博客
12-08 131
代码混淆是指将计算机程序的代码转换成一种功能上等价,但难于阅读和理解的形式的行为。混淆后的代码很难被反编译,即使反编译成功也很难得出程序的真正语义。这种技术可以有效提升应用被逆向破解的难度。​。
2023年最新混淆加密DECKPHP免费加密平台
MoLeft's Blog
05-25 686
DECKPHP混淆加密一款免费的 PHP 代码混淆平台,支持 PHP 5.5-7.4 语法。该平台提供了丰富的代码混淆方便开发者进行代码调试和优化。通过该平台,您只需将需要混淆的 PHP 代码上传,选择需要的混淆算法和参数,再点击混淆即可获得混淆后的PHP代码混淆后的代码可以有效地保护您的代码不被他人轻易地复制和篡改,进一步提高了源代码的安全性。
SpringBoot代码混淆与反混淆加密工具详解
憧憬个人博客
12-20 392
简单就是把代码跑一哈,然后我们的代码 .java文件 就被编译成了 .class 文件就是针对编译生成的 jar/war 包 里面的 .class 文件 逆向还原回来,可以看到你的代码写的啥。比较常用的反编译工具 JD-GUI ,直接把编译好的jar丢进去,大部分都能反编译看到源码:那如果不想给别人反编译看自己写的代码呢?怎么做?该篇玩的代码混淆 ,是其中一种手段。我给你看,但你反编译看到的不是真正的代码。先看一张效果示例图 :开搞先看一下我们混淆一个项目代码,要做啥?
盘点市面上七款好用的代码加密混淆工具,你都用过哪款?
励志做最业余的专业博主,控件产品可以私我~
09-02 5921
市面上加密混淆软件那么多,哪些比较好用?哪些最受开发者喜欢?小编最近在某知名技术交流网站上发起投票,给大家收集了以下几款软件在程序员中的普及度较高的加密软件(仅供参考),以下便是投票结果。今天小编就这几款软件给大家做个分享,大家可根据自己情况选择,有其他不错的也欢迎大家在评论区留言。
proguard 混淆jar包 ,提供给第三方使用
QTT_CSDN的博客
12-06 2144
本地生成jar包,供给第三方引入使用,要求混淆一下代码。 使用proguard工具,遇到不少问题 记录一下,耗时两天混淆成功。 Proguard可通过 :ProGuard32位与64位汉化版.zip-Java文档类资源-CSDN下载java混淆工具更多下载资源、学习资料请访问CSDN下载频道.https://download.csdn.net/download/QTT_CSDN/56737544最开始本地生成jar时,将所有依赖包一起打进去了 然后添加输入、输出,下方添加依赖包;在信息界面选择jdk.
java maven 混淆,maven中添加proguard混淆代码
weixin_39700394的博客
03-19 647
直接使用mvn package可能直接出错,所以先用jar:jar命令得到jar文件,在使用proguard:proguard混淆。命令在idea的Maven Projects查看。参考:http://zhengchao123.iteye.com/blog/1872424com.pyx4me=>com.github.wvengen,版本号要变成2.0.71234567891011121314...
proguard混淆jar包
09-01
ProGuard是一种用于保护Java代码工具,可以对代码进行混淆、优化和压缩,以减少代码的大小并增强代码的安全性。当使用ProGuard混淆Java代码后,生成的jar包并不能直接使用,需要重新进行打包。 在混淆后的代码存储到D:/proguard/target后,需要进行重新打包。可以使用命令行或ProGuard的GUI进行操作。 如果选择使用命令行,可以输入以下命令进行重新打包:java -jar proguard.jar @proguard.pro。其中,proguard.pro是ProGuard的配置文件,可以通过GUI进行配置文件的设置并保存到D:/proguard/config/proguard-for-jar。 重新打包后,生成的jar包就可以直接使用了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [使用Proguard对FAT JAR包进行代码混淆](https://blog.csdn.net/ttyy1112/article/details/90300445)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [ProGuardjava jar包实现混淆加密](https://blog.csdn.net/u010142437/article/details/72819771)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值