软件license授权加、解密,软件注册工具(2)

最新推荐文章于 2024-07-10 13:38:16 发布
最新推荐文章于 2024-07-10 13:38:16 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: 笔记 文章标签: 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jintaocccq/article/details/111314737
版权

 

# 忽略所有警告,否则有警告的时候混淆会停止
-ignorewarnings

# JDK目标版本1.8
-target 1.8

# 不做收缩(删除注释、未被引用代码)
-dontshrink

# 不做优化(变更代码实现逻辑)
-dontoptimize

# 不路过非公用类文件及成员
-dontskipnonpubliclibraryclasses
-dontskipnonpubliclibraryclassmembers

# 优化时允许访问并修改有修饰符的类和类的成员
-allowaccessmodification

# 确定统一的混淆类的成员名称来增加混淆
-useuniqueclassmembernames

# 不混淆所有包名,本人测试混淆后WEB项目问题实在太多,毕竟Spring配置中有大量固定写法的包名
-keeppackagenames

# 不混淆局部变量名
-keepparameternames

# 不混淆所有特殊的类 LocalVariable*Table,
#-keepattributes Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,*Annotation*,Synthetic,EnclosingMethod

# 不混淆包下的所有类名
-keep class weg.base.** { <methods>; }
-keep class weg.service.** { <methods>; }
-keep class weg.dao.** { <methods>; }
-keep class weg.util.** { <methods>; }

# 不混淆quartz包下的所有类名,且类中的方法也不混淆
-keep class weg.quartz.** { <methods>; }

# 不混淆model包中的所有类以及类的属性及方法,实体包,混淆了会导致ORM框架及前端无法识别
-keep class weg.model.** {*;}

# 不混淆所有的set/get方法,毕竟项目中使用的部分第三方框架(例如Shiro)会用到大量的set/get映射
-keepclassmembers public class * {void set*(***);*** get*();}

# 保持类protected不被混淆
-keep public class * { public protected <fields>;public protected <methods>; }

package sdk;

import org.springframework.security.authentication.encoding.Md5PasswordEncoder;

import javax.crypto.Cipher;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import javax.crypto.spec.IvParameterSpec;
import java.net.NetworkInterface;
import java.security.Key;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.spec.AlgorithmParameterSpec;
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.Enumeration;

/**
 * Created with IntelliJ IDEA.
 *
 * @Auther: ljt
 * @Version 1.0
 * @Date: 2020/09/01/10:32
 * @Description:
 */
public class CheckActiveCode {

    //向量(同时拥有向量和密匙才能解密),此向量必须是8byte,多少都报错
    private static  byte[] DESIV = new byte[] { 0x22, 0x54, 0x36, 110, 0x40, (byte) 0xac, (byte) 0xad, (byte) 0xdf };// 向量
    private static AlgorithmParameterSpec iv = null;// 加密算法的参数接口
    private static Key key = null;
    private static String charset = "utf-8";

    /**
     * 激活码验证
     * @param activeCode
     * @return
     * @throws Exception
     */
    public static boolean  verifyCode(String activeCode) throws Exception{
        if(activeCode == null || "".equals(activeCode)){
            //System.out.println("激活码为空");
            return false;
        }
        String machineCode = activeCode.substring(0,32);
        //System.out.println("机器码:"+ machineCode);
        String dateCode = activeCode.substring(32);
        //System.out.println("时间:"+ dateCode);
        String mac = getMac().toUpperCase();
        String code = new Md5PasswordEncoder().encodePassword(mac, "")
                .toUpperCase() + mac.length();
        String authCode = getSplitString(code).replace("-","");
        if(!machineCode.equals(authCode) ){
            throw new Exception("机器码不一致");
        }
        String md5Data = "";
        try {
            md5Data = decode(dateCode,machineCode);
        } catch (Exception e) {
            throw new Exception(e);
        }
        Date date= new Date();
        SimpleDateFormat sdf = new SimpleDateFormat("yyyyMMdd");
        String newDate = sdf.format(date);
        //System.out.println("加密日期:"+md5Data +",机器日期:"+newDate);
        if("".equals(md5Data)){
            //System.out.println("永久激活");
            return true;
        }
        if(md5Data.compareTo(newDate) <0){
            //System.out.println("激活码过期:["+activeCode+"]");
            return false;
        }
        //System.out.println("激活成功");
        return true;
    }



    private static String getMac() {
        try {
            Enumeration<NetworkInterface> el = NetworkInterface
                    .getNetworkInterfaces();
            while (el.hasMoreElements()) {
                byte[] mac = el.nextElement().getHardwareAddress();
                if (mac == null)
                    continue;
                String hexstr = bytesToHexString(mac);
                return getSplitString(hexstr, "-", 2).toUpperCase();
            }
        } catch (Exception exception) {
            exception.printStackTrace();
        }
        return null;
    }

    private static String bytesToHexString(byte[] src) {
        StringBuilder stringBuilder = new StringBuilder("");
        if (src == null || src.length <= 0) {
            return null;
        }
        for (int i = 0; i < src.length; i++) {
            int v = src[i] & 0xFF;
            String hv = Integer.toHexString(v);
            if (hv.length() < 2) {
                stringBuilder.append(0);
            }
            stringBuilder.append(hv);
        }
        return stringBuilder.toString();
    }



    private static String getSplitString(String str) {
        return getSplitString(str, "-", 4);
    }
    private static String getSplitString(String str, String split, int length) {
        int len = str.length();
        StringBuilder temp = new StringBuilder();
        for (int i = 0; i < len; i++) {
            if (i % length == 0 && i > 0) {
                temp.append(split);
            }
            temp.append(str.charAt(i));
        }
        String[] attrs = temp.toString().split(split);
        StringBuilder finalMachineCode = new StringBuilder();
        for (String attr : attrs) {
            if (attr.length() == length) {
                finalMachineCode.append(attr).append(split);
            }
        }
        String result = finalMachineCode.toString().substring(0,
                finalMachineCode.toString().length() - 1);
        return result;
    }



    /**
     * 解密
     * @param data
     * @return
     * @throws Exception
     */
    private static String decode(String data,String deSkey) throws Exception {
        DESKeySpec keySpec = new DESKeySpec(deSkey.getBytes(charset));// 设置密钥参数
        iv = new IvParameterSpec(DESIV);// 设置向量
        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");// 获得密钥工厂
        key = keyFactory.generateSecret(keySpec);// 得到密钥对象
        Cipher deCipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
        deCipher.init(Cipher.DECRYPT_MODE, key, iv);
        byte[] pasByte = deCipher.doFinal(toBytes(data));
        return new String(pasByte, charset);
    }


    /**
     * 获取MD5的值,可用于对比校验
     * @param sourceStr
     * @return
     */
    private static String getMD5Value(String sourceStr) {
        String result = "";
        try {
            MessageDigest md = MessageDigest.getInstance("MD5");
            md.update(sourceStr.getBytes());
            byte b[] = md.digest();
            int i;
            StringBuffer buf = new StringBuffer("");
            for (int offset = 0; offset < b.length; offset++) {
                i = b[offset];
                if (i < 0)
                    i += 256;
                if (i < 16)
                    buf.append("0");
                buf.append(Integer.toHexString(i));
            }
            result = buf.toString();
        } catch (NoSuchAlgorithmException e) {
        }
        return result;
    }

    /**
     * 将16进制字符串转换为byte[]
     *
     * @param str
     * @return
     */
    private static byte[] toBytes(String str) {
        if(str == null || str.trim().equals("")) {
            return new byte[0];
        }
        byte[] bytes = new byte[str.length() / 2];
        for(int i = 0; i < str.length() / 2; i++) {
            String subStr = str.substring(i * 2, i * 2 + 2);
            bytes[i] = (byte) Integer.parseInt(subStr, 16);
        }
        return bytes;
    }
}

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>org.example</groupId>
    <artifactId>sdk-maven</artifactId>
    <version>1.0-SNAPSHOT</version>


    <dependencies>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-core</artifactId>
            <version>4.0.3.RELEASE</version>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <!-- ProGuard混淆插件-->
            <plugin>
                <groupId>com.github.wvengen</groupId>
                <artifactId>proguard-maven-plugin</artifactId>
                <version>2.0.11</version>
                <executions>
                    <execution>
                        <!-- 混淆时刻,这里是打包的时候混淆-->
                        <phase>package</phase>
                        <goals>
                            <!-- 指定使用插件的混淆功能 -->
                            <goal>proguard</goal>
                        </goals>
                    </execution>
                </executions>
                <configuration>
                    <!-- 是否将生成的PG文件安装部署-->
                    <attach>true</attach>
                    <!-- 是否混淆-->
                    <obfuscate>true</obfuscate>
                    <!-- 指定生成文件分类 -->
                    <attachArtifactClassifier>pg</attachArtifactClassifier>
                    <proguardInclude>${basedir}/proguard.conf</proguardInclude>
                    <libs>
                        <lib>${java.home}/lib/rt.jar</lib>
                        <lib>${java.home}/lib/jce.jar</lib>
                    </libs>
                    <!-- 对什么东西进行加载,这里仅有classes成功,不可能对配置文件及JSP混淆吧-->
                    <injar>classes</injar>
                    <outjar>${project.build.finalName}-pg.jar</outjar>
                    <!-- 输出目录-->
                    <outputDirectory>${project.build.directory}</outputDirectory>
                </configuration>
            </plugin>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-compiler-plugin</artifactId>
                <configuration>
                    <source>6</source>
                    <target>6</target>
                </configuration>
            </plugin>
        </plugins>
    </build>

</project>

 

超级大蚂蚁
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
RSA加密解密及制作软件license
楚兴
03-16 4998
1 RSA算法 倘若在解密信息的过程中,能让密密钥(公钥)与解密密钥(私钥)不同,即: 甲要传密信给乙,乙先根据某种算法得出本次与甲通信的公钥与私钥; 乙将公钥传给甲(公钥可以让任何人知道,即使泄露也没有任何关系); 甲使用乙传给的公钥密要发送的信息原文m,发送给乙密文c; 乙使用自己的私钥解密密文c,得到信息原文m。 就可以很好的克服对称密算法的弱点,这种新的密模式被称为“非对称...
C# 基于 AES License 类源码及授权工具
09-01
在本文中,我们将深入探讨如何在C#中利用AES(高级密标准)密技术来创建一个License类,以及如何构建相应的授权工具。AES是一种广泛应用于软件保护和数据安全的对称密算法,它提供了高强度的密性能,确保了...
AlgoSec破解license
mvpboss1004的博客
05-04 2107
AlgoSec是防火墙规则审计的好工具。但是其license奇贵无比,一个防火墙的license动辄几万人民币。所以如果想试用的话,需要进行破解。1. 查找关键文件一开始我也不知道破解的入口在哪里。大胆猜测,在服务器上以关键字license和lic进行查找,发现了以下文件:/usr/share/fa/bin/install_lic_cli。运行一下,结果为: [root@localhost af
使用Maven控件proguard-maven-plugin给可执行jar文件混淆
08-14
NULL 博文链接:https://quicker.iteye.com/blog/2321714
软件License授权原理
最新发布
qq_53058639的博客
07-10 760
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
用proguard对maven构建的springboot项目进行混淆
dlutwangzihao的博客
06-02 1330
用proguard对maven构建的springboot项目进行混淆 1,配置混淆的问题 配置混淆的时候可能会报很多版本错,包括但不限于java版本不对,springboot版本不对,log4j版本不对。。。。。 其实只要proguard版本上去了就行,得自己下一个高版本的proguard.jar. 由于proguard混淆貌似不能指定混淆的类名在basePackages下面类名混淆后唯一,不同包名经常有a.class,b.class,c.class之类重复的类名,因此spring容器初始化bean
Spring boot使用ProGuard实现代码混淆
Blueeyedboy521的博客
11-19 5684
Spring boot使用ProGuard实现代码混淆 SpringBoot 玩一玩代码混淆,防止反编译代码泄露代码混淆常见于安卓的apk安装文件, 服务端的代码因为不易被普通用户接触到, 所以混淆不多。但是某些场景下, 比如:项目需要部署到客户机器上, 就会有泄露代码逻辑的风险。 不过需要知道的是:使用proguard混淆代码只能增阅读和理解的难度, 并不能百分百保证代码安全。也即是达到让开发人员看到这头痛的代码有99.99999%的冲动放弃阅读,拍桌子说还不如我重写一遍逻辑。附:proGuard官网因
【JAVA】Springboot集成Proguard完成jar包混淆
xbl的博客
03-22 2250
​Proguard混淆源码的作用在于能够在不影响服务能力的前提下紊乱jar包内的源码,能够极大的降低代码可读性。对于研发而言,反编译后使用的成本过高,还不如直接自己重新写,所以它其实也算是满足了代码安全性的要求。 本文章能够提供最为直接的配置,降低研发人员的学习成本。 ​
最基本的springboot项目的proguard混淆示例
flyingcatty的专栏
09-03 1689
带配置项 解决启动时spring容器中bean名称重复问题 忽略本项目中某些子类 忽略非本项目中的依赖包 另外注意:Controller和读取配置文件相关类不可以混淆 ...
golang开发的软件license单机版工具
08-06
4.license文件最外层使用RSA解密算法,内置自定义解密算法作为二层密。 5.文件包含: a.对接服务动态库 b.获取服务器机器码 c.软件license对接文档.pdf d.生成license授权工具 e.生成RSA公钥和私钥文件 f.Demo...
文本加密解密工具 ImmediateCrypt
05-15
LICENSE.TXT文件是关于软件授权的重要文档,它定义了用户可以如何使用、分发和修改该软件。根据 ImmediateCrypt 的开源性质,这份许可证可能会是MIT、Apache 2.0、GPL等常见的开源协议之一,每种协议对用户权利和...
springboot工程(单个maven工程)利用proguard实现代码混淆
06-05
springboot工程(单个maven工程)利用proguard实现代码混淆
proguard-maven-plugin:支持模块化ProGuard软件包的ProGuard Maven插件
02-02
ProGuard Maven插件 在您的构建中运行 。 对于用法,请阅读生成的。 开发发生在。 该插件处于成熟状态,因此预计不会进行重大开发更改。 欢迎提出请求。 这是的的继承者。
proguard-maven-plugin-2.3.1.jar
12-25
修改proguard-maven-plugin插件默认可以对proguard打包后的jar重新打包
Java+IDEA+Maven混淆打包
07-15
IDEA中使用maven打jar包,然后使用工具混淆代码,亲测有效
Java+IDEA+maven混淆打包
03-15
IDEA中使用maven打jar包,然后使用工具混淆代码,亲测有效
springboot如何进行混淆密(proguard+xjar)
Spontaneous_0的博客
01-13 5128
springboot如何进行混淆密(proguard+xjar)
java的使用proguard maven进行代码混淆
fuck487的博客
06-29 7978
原文链接:http://www.ithao123.cn/content-10417251.html maven的proguard插件配置: com.github.wvengen proguard-maven-plugin 2.0.11
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值