jar包class文件加密防止反编译

已于 2022-05-16 10:31:28 修改
阅读量2.5k 收藏
点赞数
分类专栏: jar包加密 文章标签: java tomcat 安全
于 2022-04-22 11:41:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38877930/article/details/124340108
版权

重点感谢:

https://github.com/core-lib/xjar-maven-plugin

主要内容在以上链接中

下面是依据个人环境情况对项目加密过程

环境 : JDK 1.7 +

步骤

<!-- 设置 jitpack.io 插件仓库 -->

 <pluginRepository>
    <id>jitpack.io</id>
    <url>https://jitpack.io</url>
 </pluginRepository>

<plugin>
    <groupId>com.github.core-lib</groupId>
    <artifactId>xjar-maven-plugin</artifactId>
    <version>4.0.1</version>
    <executions>
        <execution>
            <goals>
                <goal>build</goal>
            </goals>
            <phase>package</phase>
            <configuration>
                <!-- 需要加密的资源路径 -->
                <includes>/XXX/XXX/transfer/service/*.class</includes>
                <excludes>
                    <!--  不需要加密的资源 -->
                    <exclude>*/resources/**</exclude>
                </excludes>
                <!--  源jar所在目录 -->
                <sourceDir>target\</sourceDir>
                <!--  源jar名称 -->
                <sourceJar>transfer-1.0.jar</sourceJar>
                <!--  目标jar存放目录 -->
                <targetDir>target\test2</targetDir>
                <!--  目标jar名称 -->
                <targetJar>transferNew.jar</targetJar>
            </configuration>
        </execution>
    </executions>
</plugin>

在terminal端输入命令

mvn clean package -Dxjar.password=io.xjar
mvn clean install -Dxjar.password=io.xjar -Dxjar.targetDir=/directory/to/save/target.xjar

 在CMD输入命令:go build xjar.go

window启动命令:xjar.exe java –jar transferNew.jar

linux启动命令: nohup ./xjar java –jar transferNew.jar >>/usr/local/test/nohup.log 2>&1 &

由于在 Spring Boot 项目中使用了JPA且实现为Hibernate时,Hibernate自己解析加密后的Jar文件导致无法正常启动的问题

方案:

1.clone本项目,使用 mvn clean package 编译出 xjar-agent-hibernate-${version}.jar 文件

2.采用 java -javaagent:xjar-agent-hibernate-${version}.jar -jar your-spring-boot-app.jar 命令启动

下载链接:xjar-agent-hibernate: XJar Adapter For Spring Boot With Hibernate (gitee.com)

window启动命令:

xjar.exe java -javaagent:xjar-agent-hibernate-v1.0.0.jar –jar transferNew.jar

linux启动命令:

nohup ./xjar java -javaagent:xjar.jar -jar transferNew.jar >>/usr/local/test/nohup.log 2>&1 &

历史残骸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
class加密jar加密java加密
qq_36292547的博客
06-04 211
xjar加密clsss,加密jar 地址在这里 https://github.com/core-lib/xjar 这里只讲插件集成方式,还有一种jar包集成,需要手动加密 文章目录xjar加密clsss,加密jar增加插件仓库增加加密插件加密参数列表建议打包后的使用打包后文件目录生成启动器注意启动项目安装go运行环境windowslinuxlinux必须配置测试 增加插件仓库 打开pom文件,增加插件仓库 <!-- 设置 jitpack.io 插件仓库 --> <pluginRepos
java项目jar包加密防止反编译代码
lqs_user的博客
01-09 4423
文章来源:https://juejin.cn/post/7291846601651273769
Spring Boot项目Jar包加密防止反编译安全实践
最新发布
qq_53058639的博客
06-07 782
SpringBoot项目Jar包加密是一种有效的安全实践,可以防止源代码被轻易反编译。然而,开发者在选择和实施加密方案时需要综合考虑安全性、性能和维护成本。加密只是安全防护的一环,建议将其与其他安全措施结合使用,形成完整的安全体系。未来,随着技术的不断发展,我们也可以期待更多更先进的安全方案出现,为软件开发提供更多保障。希望本文对你在项目中使用SpringBoot进行Jar包加密有所帮助。😊🙏。
jar包加密防止反编译
11-16
Java加密Jar包Class文件防止反编译的方法,此为防止反编译程序,亲测可用。如果大神有啥破解方法,希望能与楼主分享下,谢谢。
教大家防止Jar包反编译
热门推荐
ZhengJingLe的博客
03-09 4万+
加密的方法就是,向Jar注入无效代码(不合法的,或者根本不是代码的字符串)。 那么无效的代码又怎么能正确运行呢? 答案就是,你要保证你的代码永远不会执行到那一步。 我作一个简单的例子说明: 我们建立一个项目: package com.TestJar; public class Main { public static void main(String[]
对SpringBoot项目Jar包进行加密防止反编译
sunjie12311的博客
11-04 1210
最近项目要求部署到其他公司的服务器上,但是又不想将源码泄露出去,要求对正式环境的启动包进行安全性处理,防止客户直接通过反编译工具将代码反编译出来,本文介绍了如何对SpringBoot项目Jar包进行加密防止反编译,需要的朋友可以参考下。
SpringBoot项目Jar包加密防止反编译详细讲解(值得珍藏)
01-27
字节码加密是另一种增强安全性的手段,它涉及到对编译后的.class文件进行加密,使得即使字节码被提取出来,也无法直接反编译为源代码。工具如JBCO可以在运行时动态解密加密的字节码,但这种操作可能会对程序性能...
jar包混淆文档,防止代码反编译
08-07
"jar包混淆文档,防止代码反编译"的主题聚焦于通过Allatori这一工具来增强Spring Boot应用的安全性,避免源代码被恶意分析或盗用。下面将详细介绍Allatori代码混淆、反编译的概念以及如何在Spring Boot项目中应用...
jar包反编译工具
12-10
"jar包反编译工具"主要的功能就是将已编译的.class文件转换回可读的.java源码。这是因为Java的字节码是经过编译后的二进制格式,直接查看不易理解。反编译工具能够解析这些字节码,将其还原成接近原始的源代码形式。...
防止jar反编译 & 不安装jdk运行jar
学习学习学习
02-27 1465
有一种需求,客户不买服务器,要你运行在他的win系统上,然后又不会装JDK,客户又多,作为一名合格的开发又不能闲着没屁事,天天给客户装JDK,所有就有了这篇文章(原理就是把jdk和项目打包一起给他,在写个bat脚本,让他双击直接启动项目)。1.复制jdk下的jre复制你电脑的jre注:如果是jdk9以上版本没有jre,但是有jmods,需要自己手动生成,如下图所示进入jdk所在目录下,通过命令手动生成jre文件
面试官:如何防止 Java 源码被反编译??我:
2401_84048554的博客
04-13 563
为什么我不完全主张自学?①平台上的大牛基本上都有很多年的工作经验了,你有没有想过之前行业的门槛是什么样的,现在行业门槛是什么样的?以前企业对于程序员能力要求没有这么高,甚至十多年前你只要会写个“Hello World”,你都可以入门这个行业,所以以前要入门是完全可以入门的。②现在也有一些优秀的年轻大牛,他们或许也是自学成才,但是他们一定是具备优秀的学习能力,优秀的自我管理能力(时间管理,静心坚持等方面)以及善于发现问题并总结问题。
java class加密保护(完全免费)
11-23
本工具是对java class文件进行加密保护防止反编译的工具!本工具全面支持linux/unix/windows操作系统。 继推出v1.0版本后,获得了用户大量的支持与的反馈,我们再次推出本v2.0版,对加密算法进行了更大的改进,安全性大大提升! 众所周知,java编译后的class文件是一种中间字节字文件, 很容易被反编译工具反编译,而传统的java源代码保护方法基本都是采用混淆的方式, 但这样会带来很多麻烦,而且也不能真正保护class文件, 本工具是对class文件进行加密,采用jni的方式解密运行, 加密算法达到256位,加密后的class文件不可能被破解,反编译工具也对加密后的class文件无能为力。
java class加密保护(完全免费) v2.1
03-11
软件介绍 本工具是对java class文件进行加密保护防止反编译的工具!本工具全面支持linux/unix/windows操作系统。 继推出v1.0版本后,获得了用户大量的支持与的反馈,我们再次推出本v2.0版,对加密算法进行了更大的改进,安全性大大提升! 众所周知,java编译后的class文件是一种中间字节字文件, 很容易被反编译工具反编译,而传统的java源代码保护方法基本都是采用混淆的方式, 但这样会带来很多麻烦,而且也不能真正保护class文件, 本工具是对class文件进行加密,采用jni的方式解密运行, 加密算法达到256位,加密后的class文件不可能被破解,反编译工具也对加密后的class文件无能为力。 运行方式: 运行时,要能正确的加载加密后的class文件, 必须使用我们提供的动态链接库classloader.dll(windows操作系统)或者libclassloader.so(Linux、Unix操作系统)。 执行java时带上参数-agentlib:\classloader 注意此处不要后缀名.dll(或者.so)。 如: 我把classloader.dll放在C:\目录下; 运行加密后的class文件命令如下: windows下执行javajava -agentlib:C:\classloader Sample Linux、Unix等系列操作系统下执行javajava -agentlib:/home/classloader Sample 或者把libclassloader.so拷贝到如“/home/yzj/jdk1.6.0_23/jre/lib/i386/”这jdk的运行目录下, 然后执行java如:java -agentlib:classloader Sample 当然如果class文件加密,这样运行也不会出错! 应用场合: 独立的应用程序,运行java时,带上参数-agentlib:\classloader Tomcat、Jboss等Java application server修改启动脚本, 把执行java的命令行后面加上参数-agentlib:\classloader 适应环境: 操作系统:所有操作系统,Windows系统、Linux/Unix,只是运行时, 使用的动态链接库文件不一样而已,其它配置完全一样。 jdk必须1.5以上。 备注:如果下载站下载下来的程序有运行bug,请从上面两个下载地址更新软件。并给我们留言!谢谢... 升级提示:v2.1相比v2.0修改了一个注册bug。
破解java加密ClassLoader.java,在classloader植入破解代码
10-15
破解java加密ClassLoader.java,在classloader植入破解代码
xjar-agent-hibernate-v1.0.0.jar
11-17
xjar加密源码jar的时候,因为jpa会报错,需要这个xjar-agent-hibernate-v1.0.0.jar
jar包加密防止反编译--classFinal
a816120的博客
11-23 8039
有这样的需求,我们项目要部署在其他公司的服务器上,但是又不想让外人看到我们的源码。所以要对jar包中的内容进行加密加密方式一般有二,一是可以对class文件中的内容进行混淆,对类名和方法名等进行替换,使得代码阅读困难,但是不影响代码逻辑,多花时间还是可以解读出来的。二是对class文件进行一些操作加密,运行的时候再进行解密。 网上找了几个,觉得还是classFinal这个比较满意,加密选择灵活,支持springboot项目,操作简单。 项目地址:https://gitee.com/roseboy/cla
java jar防止反编译_防止Jar包反编译
weixin_42510805的博客
02-24 1374
方法就是,向Jar注入无效代码(不合法的,或者根本不是代码的字符串)。那么无效的代码又怎么能正确运行呢?答案就是,你要保证你的代码永远不会执行到那一步。我作一个简单的例子说明:我们建立一个项目:packagecom.TestJar;publicclassMain{publicstaticvoidmain(String[]args){System.out.println(Info.g...
Java jar 如何防止反编译
方志朋的博客
01-25 722
欢迎关注方志朋的博客,回复”666“获面试宝典来源 |www.cnblogs.com/dartagnan/java作为解释型的语言,其高度抽象的特性意味其很容易被反编译,容易被反编译,自...
jar包class反编译工具 在线
09-08
Jar包class反编译工具是一种在线工具,可用于将Jar包文件中的class文件进行反编译。 这种工具的主要功能是将编译后的Java字节码文件恢复成可读性较高的Java源代码,方便开发人员进行代码的理解、修改及调试等工作。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值