另一款不错的代码混淆器:Jocky
使用java decompiler,反编译项目的class文件,吃惊的发现获得的源码和本来的java源码几乎没有差别,实在是大惊,现在的反编译软件太好使,我们的源码太容易暴露了。
于是在网上找java源码的混淆工具,找了半天找了一个proGuard,从网上下载了一个4.9版本的,英文界面,没办法慢慢研究上面的单词,总算会用了。把项目的class文件打包成jar文件,使用proGuard混淆,没进行太多的混淆,只是混淆了程序中的变量,把混淆后的jar放到项目里使用,发现项目运行正常。
因为只是进行了变量的混淆,反编译混淆后的jar包,发现获得的源码还是很清晰的,包名、类名、方法名,都准确无误,这又头痛了,如果把类名、方法名都混淆了,那页面调用后台的路径会不会就不对了?没办法先到这一步吧,毕竟没有完美的解决方法。
下面说一说proGuard的使用,开始混淆jar的时候,因为关联的第三方jar比较多,前几次都是报错,后来把用到的jar都加入后,才能正常混淆,但后来又报出了内存溢出的问题,proGuard程序只是一个jar文件,双击运行的时候,默认的JVM内存是很低的,必须手动设置内存才可以。于是在启动时设置JVM内存,进入JDK的bin目录,启动语句为:java -Xms128m -Xmx768m -jar d:\proguard4.9\lib\proguardgui.jar,OK,再次混淆时,没有内存溢出了。
要说明一下的是,proguard混淆时,会自动把没有用到的方法和变量都删掉,在web项目中,这就必然出错了,因为很多方法是在页面请求时用到的。需要在Shrinking中把Shrink勾选掉,如图:
proGuard的用处远不止这些,其他的功能以后在慢慢研究。