java Xjar + proguard 双重防护

已于 2024-08-03 14:50:30 修改
阅读量382 收藏 4
点赞数 8
分类专栏: java 文章标签: java
于 2024-04-28 11:47:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mai44/article/details/138271930
版权

java + xjar + proguard双重防护代码反编译风险

java + xjar + proguard 反编译防护

为什么要xjar + progurad呢? 前因:打包应用程序部署到客户机,担心代码逻辑或者代码泄露等问题,所以需要把部署包加密或者混淆。xjar是一款对jar进行加密的框架应用,proguard是一款代码逻辑混淆框架,2者互相配合对你的应用进行防护。

导入xjar

GitHub: https://github.com/core-lib/xjar


<repositories>
        <repository>
            <id>jitpack.io</id>
            <url>https://jitpack.io</url>
        </repository>
</repositories>

<dependency>
            <groupId>com.github.core-lib</groupId>
            <artifactId>xjar</artifactId>
            <version>v2.0.6</version>
</dependency>

配置proguard

这里可以查看我的另一篇文章
混淆 proguard 进行程序代码混淆配置

配置xjar

 // Spring-Boot Jar包加密
        String password = "xjar加密的密码";
        XKey xKey = XKit.key(password);
        XBoot.encrypt("要加密的jar路径", "输出加密后的jar路径", xKey,XConstants.MODE_DANGER);
        System.out.println("Successfully generated encrypted jar");

Xjar XConstants 配置说明
XConstants.MODE_DANGER 高危险模式(不需要输入密码即可启动!!!!)
XConstants.MODE_NORMAL 密码模式
密码模式下可指定xjar.key文件来启动

xjar.key文件

password:123456
hold:false //读取文件后启动成功后,是否保留文件 true保存 false立即删除

命令行启动指定参数
java -jar -xjar.keyfile=xjar.key xxx.jar
java -jar xxx.jar (不指定key的情况下,启动时会让你输入密码才能启动!!!)

效果:
在这里插入图片描述
这样开发的客户包就不怕被人反编译copy走了。如果需要在安全可以把xjar密码模式运行起来,启动需要输入pasword等措施增加程序安全性

添加关注获取用例!!回复 “xjar-demo”
在这里插入图片描述

去你的鸟命
关注
专栏目录
String Boot项目加密混淆组件xjar+allatori组合使用
码灵的博客
08-26 430
使用allatori对代码进行混淆后,在利用xjarjar进行加密处理,双重安全防护。使用allatori对xjar源码进行混淆,优化加密逻辑,防止xjar加密被破解。(以下案例针对spring boot项目)涉及软件和代码allatori是一个Java 混淆器,它属于第二代的混淆器,因此它能够全方位的保护你的知识产权。Allatori具有以下几种保护方式:命名混淆,流混淆,调试信息混淆,字符串混淆,以及水印技术。对于教育和非商业项目来说这个混淆器是免费的。...
springboot+maven项目使用ProGuard混淆工具的步骤
weixin_45121502的博客
04-23 2544
混淆工具,顾名思义只能做混淆,并不能做到真正的加密 springboot项目使用ProGuard加密工具加密的过程如下: 在springboot项目的pom.xml文件中,引入插件相关依赖 <build> <plugins> <plugin> <groupId>com.github.wvengen<...
Jar混淆及加密(proguard/xjar
dy105936的博客
08-14 3017
混淆 混淆工具 proguard(具有压缩,混淆,优化代码功能,此处只用到了混淆功能) 官网地址 官网说明文档 项目目录 混淆步骤 maven setting.xml 修改中心库为 <mirror> <id>alimaven</id> <mirrorOf>central,!jitpack.io</mirrorOf> <name>aliyunmaven</name&...
Java源码混淆,jar包加密,禁止反编译jar
鳄鱼儿
03-11 8745
🍀对jar包加密 使用 XJarjar包进行加密。GitHub: https://github.com/core-lib/xjar Spring Boot JAR 安全加密运行工具, 同时支持的原生JAR 基于对JAR包内资源的加密以及拓展ClassLoader来构建的一套程序加密启动, 动态解密运行的方案, 避免源码泄露以及反编译 功能特性 无代码侵入, 只需要把编译好的JAR包通过工具加密即可. 完全内存解密, 降低源码以及字节码泄露或反编译的风险. 支持所有JDK内置加解密算法. 可选择需要加
xjar-4.0.2.jar
06-11
xjar的4.0.2版本,便于加密gui开发时引用.访问jitpack.io 仓库 失败的可以下载,然后通过maven命令安装到本地仓库,直接应用即可. 1.安装命令: -Dfile具体maven安装路径 mvn install:install-file -Dfile=D:\software\Apache\apache-maven-3.6.2\other\xjar-4.0.2.jar -DgroupId=com.github.core-lib -DartifactId=xjar-4.0.2 -Dversion=4.0.2 -Dpackaging=jar 2.pom.xml引入 <dependency> <groupId>com.github.core-lib</groupId> <artifactId>xjar</artifactId> <version>4.0.2</version> </dependency>
SpringBoot如何防止反编译?proguard+xjar 完美搞定
良月柒
02-18 1641
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 16分钟。来自:blog.csdn.net/mawei7510/article/details/130828709一、背景项目组核心代码模块部署于用户服务器上,直接甩jar包到服务器的方式,极有可能导致数据泄露和代码泄露,为了防止有技术能力的用户反编译我们的程序,采用了proguard和xjar两种方式来混淆和加密jar包。注...
Java代码混淆加密之XJAR
程序猿_杨Sir
09-20 730
【代码】XJAR 混淆加密。
springboot防止反编译proguard+xjar
mawei7510的博客
05-23 5213
加密技术只是提高别人获取你的代码的门槛,没有绝对安全的加密方式,而安全等级越高,程序开发、运维、部署的成本就越高,所以,合适的加密技术就是最好的。
springboot如何进行混淆加密(proguard+xjar
Spontaneous_0的博客
01-13 5266
springboot如何进行混淆加密(proguard+xjar
java jar混淆加密_Jar混淆加密Proguard(spring boot 版)
weixin_42127369的博客
02-13 1239
一般的.class文件可以通过jd-gui工具直接看到源码!所以,再生产级别的java开发中,务必要是用jar包加密。加密方式有三种:1.proguard 混淆(1)在pom文件中,引入proguard插件com.github.wvengenproguard-maven-pluginpackageproguard5.3.3${project.build.finalName}.jar${projec...
Xjar jar反编译软件
01-12
java反编译软件,可以反编译.class文件,生成.java文件。 让所有java程序在你眼前透明,一般来说需要多个反编译软件才能得到想要的结果.
xjar-4.0.1.jar
06-11
xjar的4.0.1版本,便于加密gui开发时引用.访问jitpack.io 仓库 失败的可以下载,然后通过maven命令安装到本地仓库,直接应用即可. 1.安装命令: -Dfile具体maven安装路径 mvn install:install-file -Dfile=D:\software\...
xjar使用和原理
qq_35107134的博客
03-08 2869
xjar使用,原理,破解和增加如何增加破解难度
推荐开源项目:XJar-Maven-Plugin - 构建安全且可加密的Java项目
gitblog_00046的博客
03-30 654
推荐开源项目:XJar-Maven-Plugin - 构建安全且可加密的Java项目 xjar-maven-pluginXJar-Maven-Plugin 是对 XJar 的一个Maven Plugin封装,实现可通过Maven命令或绑定在Maven构建的生命周期之中执行,用以更加便捷的方式集成 XJar 。项目地址:https://gitcode.com/gh_mirrors/xj/xjar-...
java xjar 实现源代码加密解密打包应用
热门推荐
mr_lili_1986的博客
03-28 1万+
实现springboot 源代码保护,实现jar包加密处理
Java代码混淆加密之Xjar
最新发布
菜鸡的博客
08-09 1197
代码安全性需求:在交付给客户或第三方时,保护源代码不被泄露或反编译是许多企业的核心需求。尤其是在竞争激烈的市场中,代码泄露可能导致严重的经济损失。传统工具的局限性:虽然有很多混淆和加密工具,比如ProGuard,但是它们主要通过混淆代码来增加反编译的难度,并不能完全避免被逆向工程。而且一些工具需要额外的配置,对Spring框架的支持不够友好,增加了使用的复杂性。XJar强调的是而不是“混淆”,它通过对 JAR 包进行加密,确保即使 JAR 包被破解,里面的代码仍然是不可读的。
java程序jar包xjar加密及破解解密
男神的专栏
02-07 1777
超短连接转换j1z.cc(永久有效)背景项目要部署到第三方服务器上,于是研究了一下jar包加密的方式,其中在github上有一个项目XJar,挺多使用用户,也搜到了破解的教程,于是研究了一下。详细说下如何加密、破解。这些加密只能说“防君子不防【小人】”,大神总有办法,只要项目有足够的价值,那其他都不值一提。原理可以查看github源码,作者也说了原理:基于对JAR包内资源的加密以及拓展ClassLoader来构建的一套程序加密启动, 动态解密运行的方案, 避免源码泄露以及反编译。
JAVA】Springboot集成Proguard完成jar包混淆
xbl的博客
03-22 2693
Proguard混淆源码的作用在于能够在不影响服务能力的前提下紊乱jar包内的源码,能够极大的降低代码可读性。对于研发而言,反编译后使用的成本过高,还不如直接自己重新写,所以它其实也算是满足了代码安全性的要求。 本文章能够提供最为直接的配置,降低研发人员的学习成本。 ​
Proguard和xjar哪个打包更好
02-07
Proguard是一个混淆和优化Java字节码的工具,而XJAR是一种用于替换或扩展原生JAR文件的工具。这两个工具的目的和用途不同,因此无法评判哪个更好。Proguard常用于在发布Java应用程序之前对其进行混淆和优化,以减小...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值