使用 ClassFinal 对 java class 文件进行加密防止反编译

于 2024-09-04 16:39:39 发布
阅读量1k 收藏 22
点赞数 24
分类专栏: Nacos 微服务 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lazycheerup/article/details/128112367
版权

ClassFinal 是一款 java class文件安全加密工具,支持直接加密 jar 包或 war 包,无需修改任何项目代码,兼容 spring-framework;可避免源码泄漏或字节码被反编译

特点

无需修改原项目代码,只要把编译好的jar/war包用本工具加密即可
运行加密项目时,无需求修改tomcat,spring等源代码
支持普通jar包、springboot jar包以及普通java web项目编译的war包
支持spring framework、swagger等需要在启动过程中扫描注解或生成字节码的框架
支持maven插件,添加插件后在打包过程中自动加密
支持加密WEB-INF/lib或BOOT-INF/lib下的依赖jar包
支持绑定机器,项目加密后只能在特定机器运行
支持加密springboot的配置文件
 

官网:https://github.com/roseboy/classfinal

国内 gitee:https://gitee.com/roseboy/classfinal

1、使用命令进行加密
1.1、加密
官网下载加密 jar 包 classfinal-fatjar.jar

笔者使用国内 gitee,找到下图位置,点击下载

下载完成后得到 classfinal-fatjar-1.2.1.jar

下面笔者使用 IDEA 新建一个 SpringBoot 项目测试字节码加密

项目名为 demo

SpringBoot版本 2.7.16,只选一个 web 依赖

创建完成的项目

pom.xml 文件

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.7.16</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.wsjzzcbq</groupId>
    <artifactId>demo</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>demo</name>
    <description>Demo project for Spring Boot</description>
    <properties>
        <java.version>1.8</java.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
 
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>
 
    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>
 
</project>

application.properties 文件

server.port=80
name=Have a happy heart

SpringBoot 启动类

package com.wsjzzcbq.demo;
 
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
 
@SpringBootApplication
public class DemoApplication {
 
    public static void main(String[] args) {
        SpringApplication.run(DemoApplication.class, args);
    }
 
}


测试代码 DemoController

package com.wsjzzcbq.demo.controller;
 
import org.springframework.beans.factory.annotation.Value;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
 
/**
 * DemoController
 *
 * @author wsjz
 * @date 2023/09/27
 */
@RestController
public class DemoController {
 
    @Value("${name}")
    private String name;
 
    @RequestMapping("/demo")
    public String demo() {
        return name;
    }
}


将项目打成 jar 包

打开项目目录下的 target 目录,找到 jar 包

将 jar 包复制到  classfinal-fatjar-1.2.1.jar 所在的目录进行加密

加密命令

java -jar classfinal-fatjar-1.2.1.jar -file demo-0.0.1-SNAPSHOT.jar -packages com.wsjzzcbq.demo -cfgfiles application.properties -pwd 123456 -Y

java -jar classfinal-fatjar-1.2.1.jar -file demo-0.0.1-SNAPSHOT.jar -packages com.wsjzzcbq.demo -cfgfiles application.properties -pwd 123456
上面的命令比下面的多了一个 -Y,其意思是 无需确认

参数说明
-file        加密的jar/war完整路径
-packages    加密的包名(可为空,多个用","分割)
-libjars     jar/war包lib下要加密jar文件名(可为空,多个用","分割)
-cfgfiles    需要加密的配置文件,一般是classes目录下的yml或properties文件(可为空,多个用","分割)
-exclude     排除的类名(可为空,多个用","分割)
-classpath   外部依赖的jar目录,例如/tomcat/lib(可为空,多个用","分割)
-pwd         加密密码,如果是#号,则使用无密码模式加密
-code        机器码,在绑定的机器生成,加密后只可在此机器上运行
-Y           无需确认,不加此参数会提示确认以上信息

上面的命令对项目根 package com.wsjzzcbq.demo,和配置文件 application.properties 进行加密

在需要加密的 jar 包的目录打开 cmd 窗口,执行上面的加密命令,对 jar 进行加密

1.2、反编译测试
这里笔者使用 jd-gui 进行反编译

jd-gui 官网:http://java-decompiler.github.io/

下载 windows 版本 

下载后解压

双击打开 jd-gui.exe

选择加密后的 jar

反编译查看

application.properties 文件为空

DemoController的 demo 方法为空

2、使用 maven 插件进行加密
在需要加密的项目 pom.xml 文件中添加 classfinal-maven-plugin 插件

       

            <plugin>
                <groupId>net.roseboy</groupId>
                <artifactId>classfinal-maven-plugin</artifactId>
                <version>${classfinal.version}</version>
                <configuration>
                    <password>123456</password><!--加密打包之后pom.xml会被删除,不用担心在jar包里找到此密码-->
                    <packages>com.wsjzzcbq.demo</packages>
                    <cfgfiles>application.properties</cfgfiles>
                </configuration>
                <executions>
                    <execution>
                        <phase>package</phase>
                        <goals>
                            <goal>classFinal</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>


classfinal.version 是 1.2.1

完整 pom.xml 文件

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.7.16</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.wsjzzcbq</groupId>
    <artifactId>demo</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>demo</name>
    <description>Demo project for Spring Boot</description>
    <properties>
        <java.version>1.8</java.version>
        <classfinal.version>1.2.1</classfinal.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
 
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>
 
    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
            <plugin>
                <groupId>net.roseboy</groupId>
                <artifactId>classfinal-maven-plugin</artifactId>
                <version>${classfinal.version}</version>
                <configuration>
                    <password>123456</password><!--加密打包之后pom.xml会被删除,不用担心在jar包里找到此密码-->
                    <packages>com.wsjzzcbq.demo</packages>
                    <cfgfiles>application.properties</cfgfiles>
                </configuration>
                <executions>
                    <execution>
                        <phase>package</phase>
                        <goals>
                            <goal>classFinal</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>
        </plugins>
    </build>
 
</project>


添加 classfinal-maven-plugin 插件后可直接打包出加密的 jar

3、运行加密后的 jar
运行命令

java -javaagent:demo-0.0.1-SNAPSHOT-encrypted.jar="-pwd 123456" -jar demo-0.0.1-SNAPSHOT-encrypted.jar
运行测试

浏览器访问 http://localhost/demo

至此完

 

goodjob110
关注
专栏目录
java代码禁止反编译_Java代码防止反编译
weixin_28685287的博客
02-27 1400
今天因为需要,需要对内部的Java代码进行加密保护。由于时间紧迫,于是搜了很多网站。代码保护大家常用的方法大概有如下几种:1)代码混淆,即使用代码混淆的工具,将程序结构打乱,这样即使源代码反编译了,仍然很难梳理出程序的正常逻辑结构;2)代码隔离。即在别的服务器上仅仅存放页面的代码,实际的应用程序访问到自己的服务器上。这种保护效果也比较好,问题就是,如果被部署服务器和访问服务器之间网络无法共通,那...
ClassFinal 字节码加密工具 v1.2.1
09-28
为您提供ClassFinal 字节码加密工具下载,ClassFinal是一款Java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework,可避免源码泄漏或字节码被反编译。项目模块说明:classfinal-core:ClassFinalde的核心模块,几乎所有加密代码都在这里;classfinal-fatjar:ClassFinal打包成独立运行的jar包;classfinal
java项目jar包加密防止反编译代码
lqs_user的博客
01-09 5797
文章来源:https://juejin.cn/post/7291846601651273769
使用ClassFinal加密项目
最新发布
zhang7605391的博客
08-16 878
ClassFinal是一款java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译。依赖环境:jdk1.8Gitee:ClassFinal: Java字节码加密工具。
Java Class 加密工具 ClassFinal
灵台方寸山斜月三星洞
03-10 2606
ClassFinal 是一款 java class 文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译加密后,原始的class文件中方法体被清空,当class被加载时,真正的方法体会被解密注入。为兼容springswagger等扫描注解的框架,故而保留了方法参数注解等信息;反编译者只能看到方法名和注解;
ClassFinal安全加密工具基本使用
04-01 1599
最近无意间看到一个jar包加密的框架ClassFinal,遂下载测试了下,用起来还是比较方便的。
ClassFinal-java class文件安全加密工具
06-19
Java ClassFinal是一款针对Java文件的安全加密工具,主要用于保护开发者编写的Java代码不被轻易反编译和篡改,从而增强软件的安全性。在Java应用开发中,源代码的保护至关重要,因为Java的字节码(class文件)是可...
ClassFinal是一款java class文件安全加密工具
05-23
这款工具能够对编译后的`.class`文件进行加密处理,使得未经授权的用户无法轻易读取或反编译代码,从而提高代码的安全性。 ClassFinal的特点在于其便捷性和兼容性。它支持直接加密`.jar`或`.war`包,这意味着开发者...
xmljava系统源码-classfinal:Java加密工具
06-06
可避免源码泄漏或字节码被反编译。 Gitee: 项目模块说明 classfinal-core: ClassFinal的核心模块,几乎所有加密代码都在这里; classfinal-fatjar: ClassFinal打包成独立运行的jar包; classfinal-maven-plugin: ...
JAVA CLASS文件加密工具 v1.0
11-06
一款专门为保护您的JAVA代码而设计的软件,加密密钥高达256位(bit,即:32字节),并采用多重加密的算法,既安全又高效。
ClassFinaljava class文件安全加密工具
06-14
ClassFinal是由RoseBoy开发并维护的开源项目,它的主要功能是对Java的.class文件进行加密处理,防止未经授权的访问和修改。通过使用ClassFinal开发者可以有效提升应用程序的安全等级,保护自己的知识产权。 Class...
ClassFinalClassFinal实践jar文件加密
Tm598035415的博客
01-30 1409
cfgfiles 需要加密的配置文件,一般是classes目录下的yml或properties文件(可为空,多个用”,“分割)-classpath 外部依赖的jar目录,例如/tomcat/lib(可为空,多个用”,"分割)-libjars jar/war包lib下要加密jar文件名(可为空,多个用”,“分割)-packages 加密的包名(可为空,多个用",“分割)-exclude 排除的类名(可为空,多个用”,“分割)
使用ClassFinal实现springboot项目jar包加密
傲泣龙腾的博客
04-27 7780
在实际开发中,保护项目的安全性和保密性是至关重要的。针对于项目,如果不经过加密,其他人可以直接通过GUI反编译轻而易举拿到源码,所以我们需要将 JAR 包进行加密从而有效地防止未经授权的访问和修改。本文将介绍如何使用ClassFinal在项目中实现 JAR 包加密ClassFinal是一个Java字节码混淆和加密工具,可以将Java文件转换为不可读的形式,从而保护代码免受逆向工程的攻击。它提供了强大的加密算法,可以有效地保护您的应用程序免受非法访问。
加密Java class文件
做好当下
04-05 1728
基本思想就是将class中的每一个byte进行一个运算,比如加3,然后在classLoader加载这个class文件的时候,对每一个字节进行一个反操作(这里是-3),然后再交给虚拟机去执行。这个‘3’就是key,我们平时在使用付费软件的时候需要提供一个序列码,序列码就是key,不过他们使用的算法并不是简单的运算,是一套成熟的加密算法。
使用 ClassFinaljava class 文件进行加密防止反编译
u014716614的博客
08-12 1086
使用 ClassFinaljava class 文件进行加密防止反编译
基于classfinalJava服务端代码进行混淆加密
cheagoun的博客
05-23 1550
在单模块中,此方案还算简单,但是现在项目一般都是多模块。一个模块依赖多个公共模块。那么使用此方案就比较麻烦,配置复杂,文档难懂,各模块之间的调用在配置是否混淆时极其容易出错。此方案比对上面的方案来说,就简单了许多,可以直接对打包好的 jar / war包执行命令,就可以实现源码的安全性保护。并且可以对yml、properties配置文件以及lib目录下的maven依赖进行加密处理。若想指定机器启动,支持绑定机器,项目加密后只能在特定机器运行。
使用 ClassFinal 对SpringBoot jar加密加固并进行机器绑定_spring boot配置打jar包加密classfinal-maven-plugin
2401_84253089的博客
04-11 513
并且后续会持续更新**
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值