myj2c一款支持springboot的混淆工具

最新推荐文章于 2024-04-15 16:03:26 发布
最新推荐文章于 2024-04-15 16:03:26 发布
阅读量136 收藏
点赞数
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jeesite/article/details/132799500
版权

MYJ2C是一款Java混淆工具,将编译好的Class文件转换为C语言代码,然后交叉编译(您不用自己配置编译环境,MYJ2C自动完成)可以生成Windows,Linux,Mac系统X86,ARM平台的动态链接库文件后,通过Java Native Interface 重新链接到原始程序。在此过程结束时,包含原始方法的.class文件的字节码中不会保留原始方法的信息。编译后的class文件对Java逆向工程工具完全隐藏。使用MYJ2C不需要任何Java JNI或C代码的知识。MYJ2C支持所有Java语言特性,可以在现有的代码库中使用。

MYJ2C是一个强大的混淆器,但其有效性可能会受到其翻译的代码的限制。考虑以下几点:

不安全的写法

public class App {
public static void main(String[] args) {
if(!checkLicence()) {
System.err.println(“Invalid licence”);
return;
}
initApp();
runApp();
}

private static native boolean checkLicence(); // Protected by MYJ2C

private static native void initApp(); // Protected by MYJ2C

private static native void runApp(); // Protected by MYJ2C

}

在此示例中,即使checkLicence代码受MYJ2C保护,攻击者也很容易修改主方法,直接返回 true 达到破解目的。

public class App {
public static void main(String[] args) {
if(!checkLicence()) {
System.err.println(“Invalid licence”);
return;
}
initApp();
runApp();
}

private static boolean checkLicence() {
    return true; //这样就可以达到破解目的,绕过正常授权验证方法
}

private static native void initApp(); // Protected by MYJ2C

private static native void runApp(); // Protected by MYJ2C

}

比较好的写法

public class App {
public static void main(String[] args) {
checkLicenceAndInitApp();
runApp();
}

private static native void checkLicenceAndInitApp(); // Protected by MYJ2C

}

在这里,攻击者即使修改CheckLicensandInApp的方法,跳过授权部分但是也不知道里面要执行哪些初始化功能,修改之后应用程序将无法正常运行(因为它将无法初始化)。

推荐使用MYJ2C保护应用程序的初始化代码,因为它只在运行的时候执行一次,初始化方法不会反复被执行不用担心有性能问题。

常见问题

无法编译动态链接库

答:可能是路径中有中文或特殊字符,导致zig无法编译,修改路径放到非中文或特殊字符的路径下执行编译

需要编译全平台吗

答:默认配置是编译windows,linux,mac系统支持64位和arm平台,您可以根据自己的需求配置编译的平台

是否开启字符串混淆,流程混淆

答:开启混淆字符串、流程混淆功能,编译时间会延长,编译的动态链接库文件体积会增加,但是安全性也会提升,请根据实际情况选择是否开启

MYJ2C会对我的应用程序的性能产生重大影响吗?

答:许多代码保护工具必须在性能和安全性之间进行权衡。我们建议您仅在敏感代码或性能不重要的代码上使用它。

MYJ2C是否支持lambdas/streams/exceptions/threads/locks/。。。?

答:MYJ2C对编译的Java字节码进行操作,支持Java 8或更高版本的JVM编译的任何字节码。MYJ2C支持Java中的所有语言特性,并且还支持在JVM上运行的其他编程语言,如 kotlin。

与自己编写JNI方法相比,MYJ2C有哪些优势?

答:编写使用Java本机接口的代码非常困难,而且这种代码通常更难调试。MYJ2C允许您编写(和测试!)Java代码,请使用Java中的所有代码。此外: MYJ2C可以翻译Java混淆器的输出,如Zelix Klassmaster或Stringer。 MYJ2C可以在Java API中转换在C中没有直接等价的东西,如lambdas、方法引用和流。 使用MYJ2C,您不需要知道如何使用JNI或C,也不需要编写在运行时将本机库链接到应用程序的代码(MYJ2C自动注入)。 MYJ2C可以翻译现有的Java代码——您不需要浪费时间重写已经完成的应用程序部分。

在使用MYJ2C混淆之前,我可以对它们应用额外的混淆处理吗?

答:当然,这是可能的,尽管我们不能保证任何代码混淆工具的兼容性。此外,如果在运行MYJ2C之前已经使用了Java混淆工具,则进一步混淆文件可能是不必要的。

在运行MYJ2C之后,我可以对输出JAR文件应用额外的混淆处理吗?

答:对已用MYJ2C混淆的任何方法/字段/类使用名称混淆将导致运行时由于链接不满足而崩溃。您可以自由使用字符串混淆、引用混淆、资源加密等。

运行报LOAD ERROR:Illegal key size异常

答:替换jdk/jre/lib/security目录中的local_policy.jar和US_export_policy.jar文件,文件在jce_policy-8.zip 右键另存为中,下载解压即可获取到以上文件
Java-Thinker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
myj2c java混淆工具
09-10
MYJ2C是一Java混淆工具,将编译好的Class文件转换为C语言代码,然后交叉编译(您不用自己配置编译环境,MYJ2C自动完成)可以生成Windows,Linux,Mac系统X86,ARM平台的动态链接库文件后,通过Java Native Interface 重新链接到原始程序。在此过程结束时,包含原始方法的.class文件的字节码中不会保留原始方法的信息。编译后的class文件对Java逆向工程工具完全隐藏。使用MYJ2C不需要任何Java JNI或C代码的知识。MYJ2C支持所有Java语言特性,可以在现有的代码库中使用。 编译前 public class App { public static void main(String args[]) { System.out.println("Hello, world!"); } } 编译后 public class App { public static native void main(String args[]); }
欧姆龙继电器MYJ说明书.pdf
09-05
一般通用继电器,升级版小型功率继电器,备有多种型号,适合各种顺序控制和功率应用。
2024年主流的java混淆工具有哪些
最新发布
专注软件安全,授权解决方案
04-15 436
DexGuard:DexGuard 是专为 Android 应用程序开发者设计的商业混淆工具,与 ProGuard 相比,DexGuard 提供了更多的安全功能和定制选项,用于保护Android应用程序免受反编译、调试和动态分析的攻击。在选择混淆工具时,开发者需要根据自己的需求、预算和安全要求来进行评估和选择。DashO:DashO 是一综合性的商业Java混淆工具,提供了混淆、优化、加固和授权管理等功能,适用于Android应用程序和其他Java应用程序的保护和发布。
欧姆龙MYJ_LYJ_通用继电器选型手册(中文)
03-18
欧姆龙MYJ_LYJ_通用继电器选型手册(中文)。 介绍了关于欧姆龙MYJ_LYJ_通用继电器选型手册(中文)的详细说明,提供低压电器的技术资料的下载。
java2c加固混淆工具 java转c 交叉编译.dll.so
08-20
MYJ2C将编译的Java方法转换为C语言。编译生成的文件后,生成的二进制文件通过Java Native Interface 重新链接到原始程序。在此过程结束时,包含原始方法的.class文件中不会保留原始方法的信息。 Before public class App { public static void main(String args[]) { System.out.println("Hello, world!"); } } After public class App { public static native void main(String args[]); }
MYJ说明书.pdf
10-16
MYJ说明书pdf,MYJ说明书
很强大的java代码混淆工具 Jocky
09-30
大家熟知的Progaurd只能对class文件进行混淆,也就是必须先把java源码编译为class文件,然后再进行混淆 Jockey跟其他混淆工具不同的是:它是直接对编译过程做文章,也就是在把java文件编译为class文件的过程中对代码进行混淆混淆后的代码中包含很多JVM 指令,大家知道JVM指令是面向机器的,人类一般很难看懂!。">大家熟知的Progaurd只能对class文件进行混淆,也就是必须先把java源码编译为class文件,然后再进行混淆 Jockey跟其他混淆工具不同的是:它是直接对编译过程做文章,也就是在把java文件编译为class文件的过程中对代码进行混淆,混? [更多]
Java代码混淆工具-ProGuard
酸奶盖儿的博客
02-24 2521
ProGuard是一个压缩、优化和混淆Java字节码文件的免费的工具,它可以删除无用的类、字段、方法和属性。可以删除没用的注释,最大限度地优化字节码文件。它还可以使用简短的无意义的名称来重命名已经存在的类、字段、方法和属性。常常用于Android开发用于混淆最终的项目,增加项目被反编译的难度。
Java代码混淆加密之ClassFinal
程序猿_杨Sir
01-30 825
ClassFinal是一java class文件安全加密工具支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译。
allatori-JAVA代码混淆工具
xyw10000
07-05 956
Allatori不仅仅是混淆,它还能最大限度地减少应用程序的大小,提高速度,同时除了你和你的团队,任何人都无法读懂你的代码。Allatori和所有现代的Java混淆器一样,具有完整的水印功能,可以为您的软件提供适当的许可!虽然大多数第二代混淆器都能提供值得信赖的保护,但我们在Allatori中开发了一些额外的功能,使代码的反向工程几乎不可能。如果你有必要保护你的软件,如果你想减少它的大小和处理时间,Allatori混淆器是为你准备的。
上手即用的Java代码混淆工具
热门推荐
欢迎光临
04-29 1万+
Java代码很容易进行反编译,如果有人想要研究你的项目,随便反编译一下就看得清清楚楚了,公司的项目对外发布时希望能够进行加密,所以这时候就需要对源码进行混淆
springboot防止反编译proguard+xjar
mawei7510的博客
05-23 4721
加密技术只是提高别人获取你的代码的门槛,没有绝对安全的加密方式,而安全等级越高,程序开发、运维、部署的成本就越高,所以,合适的加密技术就是最好的。
SpringBoot 代码混淆真香,再也不用担心反编译代码泄露...
zhaoshuangjian
05-27 525
SpringBoot 代码混淆真香,再也不用担心反编译代码泄露...
springboot工程(单个maven工程)利用proguard实现代码混淆
小酒仙
06-05 2771
springboot工程利用proguard实现代码混淆,使用 proguard 混淆代码只能增加阅读和理解的难度, 并不能百分百保证代码安全。
Java培训分享5个常用Java代码混淆
xiaoxijinger的博客
11-10 964
对于Java程序员来说,如果辛辛苦苦写的代码被人摽窃走,将是一件非常恼火的事情。如何保护自己的代码呢,可以通过逆向工程反编译得到Java程序的源代码,这种反编译工具之一就是JAD,尽可能给反编译人员制造障碍来保护我们的Java文件。下面,小千分享5个常用Java代码混淆器,帮助你保护你的代码。 1、Zelix KlassMaster Zelix KlassMaster是一用Java写的实用工具,能读取和修改Java类文件,可以运行在任何支持1.1.6版Java虚拟机的平台上。 下载:http://www.
Java代码加密混淆工具有哪些?
Aa112233aA1的博客
02-21 2147
Allatori Java Obfuscator:Allatori Java Obfuscator是一个商业化的Java代码混淆工具,可以帮助开发者对Java代码进行加密、混淆和优化,以增加应用程序的安全性和保护知识产权。DexGuard:DexGuard是一个商业化的Java代码混淆工具,可以帮助开发者对Android应用程序的Java代码进行加密、混淆和优化,以增加应用程序的安全性和保护知识产权。在Java中,代码加密混淆工具可以帮助开发者将源代码进行加密和混淆处理,以增加代码的安全性和保护知识产权。
Java代码混淆案例(附反编译工具
Javaの甘乃迪的博客
03-30 3225
Java代码混淆案例(附反编译工具
5个常用Java代码混淆器 助你保护你的代码
jokeHello的专栏
07-23 1713
【IT168 技术文档】   从事Java编程的人都知道,可以通过逆向工程反编译得到Java程序的源代码,这种反编译工具之一就是JAD。因此,为保护我们的劳动成果,尽可能给反编译人员制造障碍,我们可以使用Java Obfuscator(Java混淆器)保护Java的类文件。   Java Obfuscator的原理就是将字节码转换为一个逻辑上的对等物,这种转换后的版本极难拆散。即使有人
MYJ2C一java2c混淆工具 java代码转C代码 交叉编译windows,linux,mac系统动态链接库
jeesite的博客
08-20 1494
MYJ2C将编译的Java方法转换为C语言。编译生成的文件后,生成的二进制文件通过Java Native Interface 重新链接到原始程序。在此过程结束时,包含原始方法的.class文件中不会保留原始方法的信息。运行命令后会把java转换成c代码,生成myj2c.c文件,程序自动下载交叉编译工具,按照配置文件中支持的平台,编译出具体平台需要的运行文件。可以在配置文件config.xml中配置需要编译的平台,需要编译或不编译的类。jar在不同平台运行时,会自动解压需要的库文件。MYJ2C支持如下平台。.
写一份学生宿舍管理系统java课程设计
05-19
好的,以下是一份简单的学生宿舍管理系统Java课程设计: 1. 系统概述 本系统是一个学生宿舍管理系统,旨在帮助宿舍管理员更好地管理宿舍内的学生信息、物品、卫生等方面的工作。该系统主要包括以下功能: - 学生...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值