ProGuard混淆代码

最新推荐文章于 2024-05-30 10:49:22 发布
最新推荐文章于 2024-05-30 10:49:22 发布
阅读量735 收藏
点赞数 1
文章标签: 混淆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/terrorblade1235/article/details/76685814
版权

关于ProGuard

  • ProGuard是一款开源的代码混淆工具,不仅能够混淆代码,而且可以进行代码的压缩和优化等,这里只关注其混淆的功能。
  • 代码混淆的原理就是,删除无用代码,使用难懂的类名,方法名,和变量名,来防止逆向工程.
  • 如何判断代码的有用还是无用呢,这里涉及到一个entry point的概念,entry point就是不会被ProGuard处理的方法,程序从这里开始遍历。搜索那些类和类的成员在被使用,删除掉那些没被使用的。然后对非entry point的部分进行混淆。

在maven项目中引入ProGuard

在maven中引入plugins。相关配置文件如下

<build>
    <plugins>
        <plugin>
                <groupId>com.github.wvengen</groupId>
                <artifactId>proguard-maven-plugin</artifactId>
                 <version>2.0.11</version>
                <executions>
                    <execution>
                         <!--混淆时刻,这里是打包的时候混淆-->
                        <phase>package</phase>
                        <goals>
                             <!--使用插件的什么功能,当然是混淆-->
                            <goal>proguard</goal>
                        </goals>
                    </execution>
                </executions>
                <configuration>
                     <!--是否将生成的PG文件安装部署-->
                    <attach>true</attach>
                     <!--是否混淆-->
                    <obfuscate>true</obfuscate>
                     <!--指定生成文件分类--> 
                    <attachArtifactClassifier>pg</attachArtifactClassifier>
                    <options>
                         <!--JDK目标版本1.8-->
                        <option>-target 1.8</option>
                         <!--不做压缩(删除注释、未被引用代码)-->
                        <option>-dontshrink</option>
                         <!--不做优化(变更代码实现逻辑)-->
                        <option>-dontoptimize</option>
                         <!--不跳过非公用类文件及成员-->
 <option>-dontskipnonpubliclibraryclasses</option>
         <option>-dontskipnonpubliclibraryclassmembers</option>
                         <!--优化时允许访问并修改有修饰符的类和类的成员--> 
                        <option>-allowaccessmodification</option>
                         <!--使用独特的混淆类的成员名称来增加混淆-->
                        <option>-useuniqueclassmembernames</option>
                         <!--不混淆所有包名,本人测试混淆后WEB项目问题实在太多,毕竟Spring配置中有大量固定写法的包名-->
                        <option>-keeppackagenames</option>
                         <!--不混淆所有特殊的类-->
                        <option>-keepattributes Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,LocalVariable*Table,*Annotation*,Synthetic,EnclosingMethod</option>
                         <!--不混淆所有的set/get方法,毕竟项目中使用的部分第三方框架(例如Shiro)会用到大量的set/get映射-->
                        <option>-keepclassmembers public class * {void set*(***);*** get*();}</option>

                        <option>-keep  public class rest.hdfs.HdfsContextListener </option>

ion> -keep  public class * implements java.io.Serializable{public protected private *;}</option>
                        <!--<option>-keep class ** extends Application </option>-->
                        <!--<option>-keep class **.rest.hdfs.HdfsContextListener.**</option>-->
                        <option>-dontskipnonpubliclibraryclassmembers</option>
                    </options>
                    <outjar>outputjar.war</outjar>
                     <!--添加依赖,这里你可以按你的需要修改,这里测试只需要一个JRE的Runtime包就行了--> 
                    <libs>
                        <lib>${java.home}/lib/rt.jar</lib>
                    </libs>
                     <!--对什么东西进行加载,这里仅有classes,毕竟你也不可能对配置文件及JSP混淆吧-->
                    <injar>classes</injar>
                     <!--输出目录-->
                    <outputDirectory>${project.build.directory}</outputDirectory>
                </configuration>
            </plugin> 
    <plugins>
</build>
  • 这样配置完之后,build后会生成target下生成三个文件,class-pg.jar, proguard_map.txt, proguard_seed.txt
    • .jar文件为混淆后的classw文件
    • map.txt为映射文件
    • seed.txt为那些类和变量参与了混淆。
  • 由于我需要混淆的是一个war文件,所以这时候,将class-pg.jar中的代码去替换掉war包中的java代码,就完成了对war包的混淆。
  • 需要注意的是,很大一部分请情况下,混淆完成的代码是有问题的,对使用了反射的java代码进行混淆,会出现异常,这时候,就需要根据报错信息去查看代码了。
terrorblade1235
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Proguard混淆Java源代码
12-11
java代码很容易被反编译,可通过混淆技术来保护源码,此处我们应用开源项目proguard来进行混淆。操作使用详见:http://blog.csdn.net/odian1/article/details/8282799
ProGuard代码混淆详细攻略
weixin_30521649的博客
10-09 912
转载请标明出处:http://blog.csdn.net/shensky711/article/details/52770993 本文出自: 【HansChen的博客】 ProGuard简介和工作流程 PrgGuard环境配置和使用 运行PrgGuard需要以下依赖 如何运行ProGuard PrgGuard配置文件使用 Entry points的概念 ...
使用SpringBoot + Maven + ProGuard进行代码混淆
最新发布
weixin_56637697的博客
05-30 487
使用SpringBoot + Maven + ProGuard进行代码混淆
Proguard-混淆代码
Small_StarOne的博客
05-05 485
我们都知道通过一些反编译工具可以对 .class 文件进行反编译就可以看到源码这样来说是不安全的,所以就要对源码进行处理。我们项目中用到的即为代码混淆工具ProGuard。 在应用中借鉴的几篇文章: https://www.cnblogs.com/nevermorewang/p/8041548.html https://blog.csdn.net/sqzhao/article/details/4...
ProGuard代码混淆
金溪的博客
04-19 736
Proguard是一个Java类文件压缩器, 优化器, 混淆器, 预检验器. 压缩环节会检测以及移除没有用到的类, 字段, 方法以及属性. 优化环节会分析以及优化方法的字节码, 混淆环节会用无意义的短变量去重命名类, 变量, 方法. 这些步骤让代码更精简, 更高效, 也更难被逆向. 如何编写一个ProGuard配置文件 1. 基本混淆 混淆文件的基本配置信息, 任何APP都要使用,可以作为模...
实现maven管理的Javaweb项目的proguard代码混淆功能
10-23
实现maven管理的Javaweb项目的proguard代码混淆功能、工具包下载及错误解决
springboot工程(单个maven工程)利用proguard实现代码混淆 java demo案例
06-05
本案例是一个Spring Boot单个Maven工程,通过ProGuard实现代码混淆的实践示例。首先,我们需要了解ProGuard的基本配置和使用方法。ProGuard的配置文件通常命名为`proguard.cfg`,在该文件中,我们可以定义混淆规则,...
java 代码混淆 proguard
05-11
ProGuard是一款广泛使用的Java代码混淆工具,它能有效地压缩、优化和混淆Java字节码,使其难以阅读和理解。 ProGuard的主要功能包括: 1. **压缩**:删除未使用的类、字段和方法,减小最终的APK或JAR文件大小,...
SpringBoot + proguard+maven多模块实现代码混淆
06-08
使用 proguard 混淆代码只能增加阅读和理解的难度, 并不能百分百保证代码安全。常用的应用场景是项目需要部署到客户机器上,一定程度上防止代码泄露。 springboot多maven工程结构:proguard-root 是顶级父工程,...
springboot工程(单个maven工程)利用proguard实现代码混淆
06-05
ProGuard是一款强大的代码混淆、优化和压缩工具,它可以帮助开发者将Java字节码混淆为难以阅读的形式,从而增加逆向工程的难度。本篇文章将详细探讨如何在一个Spring Boot的Maven工程中集成并使用ProGuard进行代码...
代码混淆java proguard_Java简单混淆代码Proguard介绍【一】
weixin_39830175的博客
02-16 150
混淆代码,可以加大别人反编译的难度,从而最大化的保护自己的代码安全。本章节,只介绍 最简单的proguard混淆代码。场景:我写了一个发短信的程序,回调给游戏一个发短信是否成功的参数,如果成功,游戏就给用户加道具。本意:只想暴露给游戏 doPay()接口,但不想让别人知道我内部的代码及发送短信的内容,所以我就要混淆我的代码,只保留doPay()接口不被混淆~工程目录结构:PaymentForSms...
proguard 、使用说明
06-08
java 混淆proguard,对class文件加密, 混淆器 很好用,附使用说明
ProGuard简介和执行流程(一)
牛八少爷的专栏
07-13 882
1 ProGuard简介   ProGuard是一款免费的Java类文件的压缩器(Shrink)、优化器(Optimize)、混淆器(Obfuscate)和预验证器(Preveirfy)。 1) 压缩(shrink):用于检测并递归确定使用哪些类和类成员,删除没有使用的类、字段、方法和属性; 2) 优化(Optimize):对字节码进行优化,非入口的类和方法可以使私有、静态或final,删除...
ProGuard详解
superxlcr的博客
08-10 356
ProGuard详解
使用proguard混淆java9代码
weixin_33724046的博客
03-15 1084
序 本文主要研究一下如何使用proguard混淆java9代码 maven &lt;plugin&gt; &lt;groupId&gt;com.github.wvengen&lt;/groupId&gt; &lt;artifactId&gt;proguard-maven-plugin&lt;/artifactId&gt; &lt;executions&gt; ...
向工程腐化开炮 | proguard治理
qq_32198115的博客
02-10 1599
本文为优酷腐化治理系列技术文章首篇,将聚焦于java代码 proguard 这一细分领域。对工程腐化,直接开炮!
proguard个人使用总结
狼行千里吃肉
12-14 298
前言 自己用了段时间,由于个人能力有限,因此,我这里就不说原理了,我就说说我个人用的时候的感受吧; 作用 个人感受吧: ①在未使用proguard的时候,APK文件能达到很大,使用之后APK文件会变得很小; ②有些类,你必须在proguard进行配置,否则的话,该类对应的class文件除了构造方法,别的方法都没了; ③你在类里面定义的内部类会给你提取出来形成一个单独的类; 混淆的原则
Java代码混淆工具ProGuard
weixin_30559481的博客
03-12 487
目录 Java代码混淆工具ProGuard 简介 描述 作用的环境 功能 工作原理 下载 使用时注意事项 版本问题 JDK位数问题 Java的字节码验证问题 ...
java代码proguard代码混淆GUI使用,附带混淆map映射
ECHO的博客
08-24 2486
proguard java代码混淆工具gui使用,附带映射map
springboot2.5 使用proguard混淆代码
07-22
在 Spring Boot 2.5 中使用 ProGuard 进行代码混淆可能会有一些挑战,因为 Spring Boot 使用了许多注解和动态代理,这些可能会与Guard 的混淆过程产生冲突。 尽管如此,您仍然可以尝试使用 ProGuard 进行代码混淆。以下是一些步骤供您参考: 1. 确保在项目的 Maven 或 Gradle 构建配置文件中添加 proguard-maven-plugin 或 proguard-gradle 插件,并配置相关混淆选项。 2. 在 ProGuard 的配置文件(一般是 proguard 文件)中添加适当的规则来排除 Spring Boot 相关的类和注解,以避免因混淆而导致的运行时错误。您可以根据需要自定义些规则。 3. 配置 ProGuard 的输入和输出路径,确保混淆代码可以正确地输出到目标位置。 4. 运行 Maven 或 Gradle 命令执行 ProGuard代码混淆过程。您可以使用类似于以下命令的语: - Maven: `mvn proguard:proguard` - Gradle: `grad proguard` 5. 检查输出目录中的混淆后的代码,确保们被正确地混淆和压缩。 请注意,尽管使用 ProGuard 可以对进行混淆,但在 Spring Boot 中并不常见。由于 Spring Boot 的自动配置和注解处理机制,通常不需要进行代码混淆。如果您有特定的需求或安全要求,请确保在混淆代码之前先进行详细的测试和验证。 希望这些信息对您有所帮助。如果您还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值