利用Maven+ProGuard进行代码混淆,个人心得

最新推荐文章于 2024-06-22 10:31:30 发布
最新推荐文章于 2024-06-22 10:31:30 发布
阅读量733 收藏
点赞数 1 
      版权声明:本文为博主原创文章,未经博主允许不得转载。          https://blog.csdn.net/qq_39483330/article/details/87624333        </div>
        <link rel="stylesheet" href="https://csdnimg.cn/release/phoenix/template/css/ck_htmledit_views-f57960eb32.css">
                          <div id="content_views" class="markdown_views prism-atom-one-light">
        <!-- flowchart 箭头图标 勿删 -->
        <svg xmlns="http://www.w3.org/2000/svg" style="display: none;">
          <path stroke-linecap="round" d="M5,0 0,2.5 5,5z" id="raphael-marker-block" style="-webkit-tap-highlight-color: rgba(0, 0, 0, 0);"></path>
        </svg>
        <h2><a name="t0"></a><a id="_0" target="_blank"></a>何为代码混淆</h2>

代码混淆就是对反编译后的代码的类名,参数名进行混淆,使得代码不容易被看懂。

Maven+ProGuard

这里我采用了Maven+ProGuard的方法进行代码混淆,可以直接修改pom文件,也可以修改pom文件同时加上ProGuard的配置文件。
将以下代码在模块的pom文件中放到build标签里面(options注释掉是因为我添加了ProGuard的配置文件,options里面的内容都加到了ProGuard的配置文件中)

<plugins>
<!-- ProGuard混淆插件 -->
      <plugin>
        <groupId>com.github.wvengen</groupId>
        <artifactId>proguard-maven-plugin</artifactId>
        <version>2.0.14</version>
        <executions>
          <execution>
            <phase>package</phase>
            <goals>
              <goal>proguard</goal>
            </goals>
          </execution>
        </executions>
        <configuration>
          <!-- 将混淆后的pg包自动部署到maven上-->
        <attach>true</attach>
		<attachArtifactClassifier>pg</attachArtifactClassifier>
         <!--  <options>
            <!-- 关闭压缩-->
            <option>-dontshrink</option>
             <!-- 不忽略指定jars中的非public calsses-->
            <option>-dontskipnonpubliclibraryclasses</option>
             <!-- 不忽略指定类库的public类成员-->
            <option>-dontskipnonpubliclibraryclassmembers</option>
            <option>-optimizations !field/propagation/value</option>
            <option>-keepdirectories</option>
			<!-- 保留继承了注释的类-->
            <option>-keep class * extends java.lang.annotation.Annotation {*;}</option>
            <option>-keepattributes InnerClasses,Signature,LineNumberTable,*Annotation*,Exceptions</option>
            <option>
              -keepclassmembers class * implements java.io.Serializable {
              static final long serialVersionUID;
              private static final java.io.ObjectStreamField[] serialPersistentFields;
              private void
              writeObject(java.io.ObjectOutputStream);
              private void readObject(java.io.ObjectInputStream);
              java.lang.Object writeReplace();
              java.lang.Object readResolve();
              }
            </option></option>
          </options> -->
          <libs>
            <lib>${java.home}/lib/rt.jar</lib>
            <lib>${java.home}/lib/jce.jar</lib>
          </libs>
           <!-- 输出目录-->
           <outjar>${project.build.finalName}-pg</outjar>
        </configuration>
      </plugin>
</plugins>

 
 

 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51

在与pom同等目录下添加ProGuard配置文件proGuard.conf

#关闭压缩
-dontshrink 
#混淆时不生成大小写混合的类名
-dontusemixedcaseclassnames
#不忽略指定jars中的非public calsses
-dontskipnonpubliclibraryclasses 
#不忽略指定类库的public类成员
-dontskipnonpubliclibraryclassmembers 
-optimizations !field/propagation/value 
-keepdirectories 
#保留继承了注释的类
-keep class * extends java.lang.annotation.Annotation {*;} 
-keepattributes InnerClasses,Signature,LineNumberTable,*Annotation*,Exceptions 
              -keepclassmembers class * implements java.io.Serializable {
              static final long serialVersionUID;
              private static final java.io.ObjectStreamField[] serialPersistentFields;
              private void
              writeObject(java.io.ObjectOutputStream);
              private void readObject(java.io.ObjectInputStream);
              java.lang.Object writeReplace();
              java.lang.Object readResolve();
              }

-keep class xxx.xxx.**
-keep class xxx.xxx.repository.** {;}
-keepclassmembers class xxx.xxx.service.impl.** {
public <fields>;
private <fields>;
}
#下面是保留枚举的
-keep class xxx.xxx.a {;}
-keep class xxx.xxx.a$* {*;}

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33

(注:被xml和jsp引用的类,采用了反射的类都应该保留下来)
完成以上步骤后,执行maven打包,就会自动将混淆后的xx-pg.jar包部署到maven的仓库中。

代码混淆—模块依赖

加入模块中存在依赖,又该如何办?这里给出一个方案。
假设a需要被混淆,b不需要被混淆,此时b依赖a
那么在b模块的pom文件应该加上classifrier标签,并加上pg:

    <dependency>
      <groupId>xx.xx</groupId>
      <artifactId>a</artifactId>
      <!--寻找pg包,没有这句则寻找没混淆的jar包-->
      <classifier>pg</classifier>
      <version>${project.version}</version>
    </dependency>

 
 

 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

这时打包b模块的时候项目就会去模块仓库寻找a的pg包,如果没有classifier这句,则寻找没有混淆的a的jar包。
(注:因为b依赖a,所以b引用到的a的类和方法都应该保留下来)

最后,想知道项目有没有被混淆?就需要用到反编译去查看。

反编译工具

反编译工具比较推荐jd-gui-windows-1.4.0,下载下来解压即可使用。
反编译方法,利用上述例子,从b的war包到\WEB-INF\lib目录,找出a的pg包(a-pg.jar),将其拉出来,然后用jd-gui对其进行反编译。

反编译后像图片那样就是成功了。

最后还有几个地方需要提醒:
假如混淆的是个war包,就要将pg.jar包解压后的文件覆盖掉war包中\WEB-INF\classes的文件。

此外还有一些配置,可以参考下面的网址:https://www.jianshu.com/p/b471db6a01af

以上就是代码混淆的全部内容,第一次写博客,写的不好的地方请多多包涵!!

      </div>
      <link href="https://csdnimg.cn/release/phoenix/mdeditor/markdown_views-258a4616f7.css" rel="stylesheet">
              </div>
maomaoxmz
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Proguard混淆Maven集成
baidu_21259973的专栏
09-25 6700
Proguard混淆Maven集成 目录 1       prouard与maven集成     2 2       Proguard配置     3 2.1压缩     3 2.2.优化     3 2.3 混淆     3 3.工程搭建     9 3.1.Jar工程混淆     9 3.2.WEB工程混淆     9            
proguard混淆maven工程问题总结
qq_26777585的博客
12-27 1725
1.下载完代码之后,执行maven updateproject,否则打包有可能会有问题 2.加入proguard混淆配置之后,proguard混淆的时候回去找所有的第三方jar包路劲,并加入到classpath中,依赖的jar过多,导致加入classpath的jar路劲过长,超过了八千几的长度, 报错:Cannot run program “C:\Program Files\Java\jdk1.8...
使用 ProGuard 混淆你的 Java 代码
最新发布
初夏0811的博客
06-22 1017
ProGuard 是一款流行的 Java 代码混淆工具,可以混淆和优化你的代码,使其更难被反编译和分析。混淆通过重命名类、方法和变量名称来实现,从而增加反编译代码的难度。使用 ProGuard 混淆你的 Java 代码可以增加反编译和分析代码的难度,从而保护你的知识产权。通过使用 Maven 中的 proguard-maven-plugin,你可以轻松地将 ProGuard 集成到你的构建过程中。
Maven - 代码混淆Proguard踩坑记
小工匠
05-11 1927
ProGuard是一个Java代码混淆工具,它可以让你的Java程序变得更小、更快,同时也更安全。因为Java代码很容易被反编译,所以有时候需要对代码进行混淆,以保护你的知识产权。ProGuard主要做了三件事:压缩代码 - 它会删除程序中没有用到的类、属性和方法,让程序变小。优化代码 - 它会优化代码结构,让程序运行更快。混淆代码 - 它会把类名、属性名和方法名改成难懂的名字,让代码变得很难看懂。
springboot工程(单个maven工程)利用proguard实现代码混淆
小酒仙
06-05 3143
springboot工程利用proguard实现代码混淆,使用 proguard 混淆代码只能增加阅读和理解的难度, 并不能百分百保证代码安全。
SpringBoot + proguard+maven多模块实现代码混淆
06-08
基于SpringBoot+Maven多模块工程利用proguard组件实现代码混淆代码demo,代码清晰完整,导入idea或eclipse即可运行。 使用 proguard 混淆代码只能增加阅读和理解的难度, 并不能百分百保证代码安全。常用的应用...
springboot工程(单个maven工程)利用proguard实现代码混淆 java demo案例
06-05
完成上述配置后,执行`mvn package`命令,Maven将会自动调用ProGuard进行混淆,并生成混淆后的jar文件。我们可以通过反编译混淆后的jar,观察类和方法的名称是否已经被改变,以此验证混淆效果。 5. **注意事项** ...
实现maven管理的Javaweb项目的proguard代码混淆功能
10-23
本文将深入探讨如何在Maven管理的Java Web项目中集成ProGuard工具来实现代码混淆功能,以及在过程中可能遇到的问题及解决方案。 首先,让我们了解什么是ProGuardProGuard是一个开源的Java字节码混淆器、优化器和...
Spring+SpringMVC+MyBatis+Maven+easyUI整合代码
03-02
总的来说,"Spring+SpringMVC+MyBatis+Maven+EasyUI整合代码"提供了一个完整的Java Web开发环境,涵盖了后端服务、数据库操作、项目构建以及前端展示,是企业级应用开发的常用选择。这个压缩包文件"ssm-maven"可能...
Java+IDEA+maven混淆打包
03-15
本教程将详细介绍如何在IntelliJ IDEA(IDEA)中利用Maven进行混淆打包的步骤,确保整个过程顺利且有效。 首先,我们需要了解Maven,它是一个强大的项目管理和依赖管理工具。通过在`pom.xml`文件中配置,我们可以...
Spring+SpringMVC+MyBatis+Maven+easyUI整合代码 下载
04-14
这是一个基于Java技术栈的Web应用开发整合包,主要包含了Spring、SpringMVC、MyBatis、Maven和easyUI这五个关键组件。下面将详细解释这些技术及其整合方式。 **Spring框架**:Spring是一个全面的Java企业级应用开发...
Java+IDEA+Maven混淆打包
07-15
本教程将详细讲解如何在IntelliJ IDEA(IDEA)中利用Maven进行混淆打包,确保代码的安全性并提高可维护性。 首先,让我们了解一下涉及的工具和技术: 1. **Java**: 一种广泛使用的面向对象的编程语言,用于构建跨...
maven+springboot+shiro框架框架开发源代码
04-17
总的来说,这个"maven+springboot+shiro"的源代码示例为开发者提供了一个完整的用户管理和权限控制的模板,帮助理解如何在实际项目中整合这些工具,实现高效且安全的Web应用开发。学习并理解这个示例,开发者可以...
idea+maven+tomcat实现登录案例源代码.zip
04-29
标题中的"idea+maven+tomcat实现登录案例源代码"表明这是一个使用IntelliJ IDEA集成开发环境(IDE),Maven构建工具以及Tomcat服务器来实现的登录功能的示例项目。这个项目的主要目的是通过代码展示如何在Java Web...
springboot+proguard+maven 实现代码混淆 看这一篇就够了
郎涯技术
03-28 1万+
使用 proguard 混淆代码只能增加阅读和理解的难度, 并不能百分百保证代码安全。常用的应用场景是项目需要部署到客户机器上,一定程度上防止代码泄露。 proguard 简介 ProGuard 是一个混淆代码的开源项目,它的主要作用是混淆代码ProGuard 包括以下 4 个功能: 压缩(Shrink):检测并移除代码中无用的类、字段、方法和特性(Attribute) 优化(Optimize):对字节码进行优化,移除无用的指令 混淆(Obfuscate):使用 a,b,c,d 这样简短而.
maven+proguard第三方jar打包混淆
热门推荐
psvm
03-24 1万+
maven+proguard第三方jar打包混淆
Maven WEB 项目使用ProGuard进行混淆,最佳解决方案
xiao190128的专栏
08-17 1803
Maven WEB 项目使用ProGuard进行混淆,最佳解决方案 近期公司的Android项目做了混淆,虽说对于保护代码并不是100%的,但混淆后的代码可以使那些不法份子难以阅读,这样也能对代码的保护做出贡献。  于是,公司写的一大堆WEB项目也想做保护。但几大问题随之而来: 公司的所有项目全部是Maven项目,网上的混淆方案不是陈旧就是无效 网上的大部分解决方案感觉像是对简单DEMO进行...
springboot + proguard+maven多模块实现代码混淆
08-30
在使用Spring Boot、ProGuardMaven实现代码混淆时,我们可以按照以下步骤进行操作: 1. 在Maven中创建一个多模块的项目结构。通过使用Maven的父子项目关系,我们可以在一个主项目中管理多个子模块。 2. 在子模块...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值