如何保护java项目代码,防止被逆向工程?

最新推荐文章于 2024-04-20 04:58:22 发布
最新推荐文章于 2024-04-20 04:58:22 发布
阅读量1k 收藏 10
点赞数 13
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qyhua/article/details/135585141
版权

 如何保护java项目代码,防止被逆向工程?

发现在一家软件公司久了并且公司要把项目转成产品时,老板就会单独找我讨论这个问题。

首先个人觉得要想完全保护软件不被【逆向工程】那是绝对不可能的,并且java是一种高级的软件开发语言,越是高级语言越是更容易被反编译。唯一可以做的是增加反编译成本,个人认为当反编译所花的时间超过了用正常开发的时间,也不存在反编译的必要性了。

那么一般如何增加反编译成本:

这里重点要从反编译的角度去思考,评估逆向工程的难度与所花时间,每个人的技术水平都有所不同,评估的结果也有所不一样,这时介绍一下我自己的实现方式

1 核心代码用delphi或C++封装dll方式

在2008年时的一个产品软件,技术上我们用java 5 ,tomcat5,dephi。核心代码在java,tomcat5是web服务,delphi实现产品主管理界面。tomcat5当http服务,是一款可以在window平台运行的软件。那时老板发现有被竞购对对手反编译的风险,在那年我们进行了升级,把核心代码java用delphi开发成dll的形式,普通业务代码仍然保存在java,tomcat也升级了tomcat6,java调用dll方式,这里由于dll是由dephi开发了,打包后dll还可以加壳。大大增加编译难度,这也是防止被逆向工程的方式。

2 代码混淆

 代码混淆是当前流行的一种方式保护方式,使用混淆工具(如ProGuard、Allatori、Zelix KlassMaster等)对编译后的字节码进行混淆处理。混淆可以将类名、方法名、变量名替换为无意义的名称,移除不必要的元数据,并优化和压缩代码,从而增加逆向分析的难度。

优点:只需借住第三方软件即可简单实现。

 

qyhua
关注
  • 13
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
常见的5种方式看保护java代码java混淆器)
独孤求梦
11-15 8008
java代码中往往包含着一些非常敏感的信息,有些关系到开发者的利益,有些可能因为使用环境不同而关系到软件用户的利益,于是,java程序是赤膊上阵还是全副武装这个现实问题就摆在了java开发人员的面前,所以在这种情况下,从开发商和用户两方面角度考虑,都非常有必要对java程序进行保护。以下从技术角度就常见的保护措施和常用工具来看看如何有效保护java代码:   将java包装成exe
java如何防止反编译
m0_73533108的博客
09-07 2456
java如何防止反编译
一些防止 Java 代码被反编译的方法(1)
2401_84408437的博客
04-20 640
最简单的方法就是让用户不能够访问到Java Class程序,这种方法是最根本的方法,具体实现有多种方式。例如,开发人员可以将关键的Java Class放在服务器端,客户端通过访问服务器的相关接口来获得服务,而不是直接访问Class文件。这样黑客就没有办法[反编译Class文件。目前,通过接口提供服务的标准和协议也越来越多,例如 HTTP、Web Service、RPC等。但是有很多应用都不适合这种保护方式,例如对于单机运行的程序就无法隔离Java程序。这种保护方式见图1所示。对Class文件进行加密。
java代码保护防止反编译
12-08
保护企业成果,防止反编译,有效的保护知识产权。 欢迎下载
Java防止反编译实践
weixin_39286679的博客
06-27 3646
从类加载的角度实现Java代码防止反编译效果 改造Maven打包插件,Spring,Tomcat源码的方式实现代码反编译效果
java加密保护jar包及class文件,防止反编译
weixin_33747129的博客
11-14 1734
Java 开发语言以其安全性高、代码优化、跨平台等特性,迅速取代了很多传统高级语言,占据了企业级网络应用开发等诸多领域的霸主地位。特别是近年来大数据、互联网+、云计算技术的不断发展,Java 开发语言更具有不可替代的地位。 不过,Java 最突出的跨平台优势使其要以中间代码的形式运行在虚拟机环境中,因此 Java 代码反编译要比其他开发语言更容易实现,并...
使用java代码形式实现逆向工程(从数据表生成po类和mapper映射文件)
廖子默
08-18 1266
到Maven官网下载jar包下载地址 导入到一个空的项目中(项目结构完整) 该项目的所有jar包如下(mybatis整合spring的) 去官网找到逆向工程的配置文件地址在这儿 把下面这个xml复制到我们的项目进行修改即可 我这边提供一份整理好的带注释的(记住不论配置什么,它的标签顺序不能改变,否则报错) <?xml version="1.0" encoding="UTF-8"?&...
Java后端代码混淆应用实践
weixin_34138377的博客
12-14 1167
前言 前端代码因为需要直接传输到客户端执行,因此代码混淆技术较早的开始发展,当前比较成熟。后端代码长期以来混淆的需求并不突出,然而随着Java代码需要被客户接触到,并不放在公司完全受控的环境,如以apk形式在用户手机上或以应用形式在专有云中,因此后端代码混淆提到了日程中。 选型 成熟的Java混淆工具很多,如下表: 名称 授权 主页 yGuar...
Jocky混淆JAVA代码(保护你的JAVA项目).pdf
10-05
【Jocky混淆JAVA代码(保护你的JAVA项目).pdf】主要介绍了Jocky这款Java代码混淆工具,旨在保护Java项目的源代码防止反编译。混淆编译的主要目的是打乱类文件中的符号信息,使反向工程变得困难,从而保护知识产权。...
逆向工程.rar
05-23
在本案例中,"逆向工程.rar" 是一个压缩包,其中包含了工具和资源,帮助开发者在IntelliJ IDEA(简称Idea)环境下,结合SpringBoot项目快速生成MyBatis的相关代码,包括业务层、Dao层和实体类,极大地提高了开发效率...
springboot工程(单个maven工程)利用proguard实现代码混淆 java demo案例
06-05
Spring Boot作为Java领域广泛使用的微服务框架,其工程结构通常包含敏感信息和业务逻辑,因此,对代码进行混淆处理可以有效防止逆向工程攻击,同时也能优化应用的运行效率。ProGuard是一款强大的Java类文件混淆、...
java代码混淆器proGuard
12-12
- 混淆并不能完全防止逆向工程,只是增加了逆向的难度和成本。 6. **ProGuard配置示例**: ```properties -keep public class * extends android.app.Activity -keep public class * extends android.app....
Allatori java 代码混淆
11-27
Java代码混淆是一种安全措施,主要用于保护Java应用程序的源代码不被未经授权的人员逆向工程解析。Allatori就是一款专门用于Java代码混淆的工具,它能够将可读性强的Java字节码转换为难以理解的形式,以此增加逆向...
java 防止反编译
u012639897的博客
11-16 132
https://www.cnblogs.com/newzhq/p/4570844.html
防止java反编译的一些常用方法
elimago的专栏
07-14 874
常用的保护技术   由于Java字节码的抽象级别较高,因此它们较容易被反编译。本节介绍了几种常用的方法,用于保护Java字节码不被反编译。通常,这些方法不能够绝对防止程序被反编译,而是加大反编译的难度而已,因为这些方法都有自己的使用环境和弱点。   隔离Java程序   最简单的方法就是让用户不能够访问到Java Class程序,这种方法是最根本的方法,具体实现有多种方式。例如,开发人员可以将关键
关于代码混淆,看这篇就够了
憧憬个人博客
11-20 1329
可对IOS ipa 文件的代码代码库,资源文件等进行混淆保护。如果先混淆,DplDbtransferApplication类名被修改的话(比如为A.class),该配置将会无效,所有代码都会被 shrink 删除,因为已经找不到DplDbtransferApplication这个类了(类名被修改)。-- 其他属性( language-conformity ,overload-enabled,obfuscation-prefix,digests,expose-attributes)请参考官方文档。
Java后端知识之代码混淆-避免反编译工具获取原码
weixin_43805705的博客
01-05 1778
本文是向大家介绍java后端小知识,它能够实现编译后的class代码加密,能够避免使用反编译工具获取源码。
java~jar包防止被反编译
weixin_45623983的博客
07-04 2048
java~jar包防止被反编译
面试官:如何防止 Java 源码被反编译??我:
rfhntn的博客
04-08 844
从理论上来说,黑客如果有足够的时间,被混淆的代码仍然可能被破解,甚至目前有些人正在研制反混淆的工具。但是从实际情况来看,由于混淆技术的多元化发展,混淆理论的成熟,经过混淆的Java代码还是能够很好地防止反编译。控制混淆就是对程序的控制流进行混淆,使得程序的控制流更加难以反编译,通常控制流的改变需要增加一些额外的计算和控制流,因此在性能上会给程序带来一定的负面影响。控制混淆的技术最为复杂,技巧也最多。但是混淆后的代码很难被反编译,即反编译后得出的代码是非常难懂、晦涩的,因此反编译人员很难得出程序的真正语义。
Bsides-GO-Forth-And-Reverse.pdf
最新发布
04-22
项目关注逆向工程和安全技术提升,相关资源可在GitHub上找到。" 移动安全是一个涵盖广泛领域的概念,主要目标是确保智能手机(如安卓和iOS设备)及其应用程序的数据安全、隐私保护以及系统完整性。随着移动设备的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qyhua

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值