java maven 混淆_利用Maven+ProGuard进行代码混淆,个人心得

最新推荐文章于 2024-04-11 17:03:16 发布
最新推荐文章于 2024-04-11 17:03:16 发布
阅读量1.5k 收藏
点赞数
文章标签: java maven 混淆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36267615/article/details/114196963
版权

本文原创作者:TheMing学点知识,

未经许可禁止转载!

何为代码混淆

代码混淆就是对反编译后的代码的类名,参数名进行混淆,使得代码不容易被看懂。

Maven+ProGuard

这里我采用了Maven+ProGuard的方法进行代码混淆,可以直接修改pom文件,也可以修改pom文件同时加上ProGuard的配置文件。

将以下代码在模块的pom文件中放到build标签里面(注:options注释掉是因为我添加了ProGuard的配置文件,potions里面的内容都加到了ProGuard的配置文件中)

com.github.wvengen

proguard-maven-plugin

2.0.14

package

proguard

true

pg

-dontshrink

-dontskipnonpubliclibraryclasses

-dontskipnonpubliclibraryclassmembers

-optimizations !field/propagation/value

-keepdirectories

-keep class * extends java.lang.annotation.Annotation {*;}

-keepattributes InnerClasses,Signature,LineNumberTable,*Annotation*,Exceptions

-keepclassmembers class * implements java.io.Serializable {

static final long serialVersionUID;

private static final java.io.ObjectStreamField[] serialPersistentFields;

private void

writeObject(java.io.ObjectOutputStream);

private void readObject(java.io.ObjectInputStream);

java.lang.Object writeReplace();

java.lang.Object readResolve();

}

-->

${java.home}/lib/rt.jar

${java.home}/lib/jce.jar

${project.build.finalName}-pg

在与pom同等目录下添加ProGuard配置文件proGuard.conf

#关闭压缩

-dontshrink

#混淆时不生成大小写混合的类名

-dontusemixedcaseclassnames

#不忽略指定jars中的非public calsses

-dontskipnonpubliclibraryclasses

#不忽略指定类库的public类成员

-dontskipnonpubliclibraryclassmembers

-optimizations !field/propagation/value

-keepdirectories

#保留继承了注释的类

-keep class * extends java.lang.annotation.Annotation {*;}

-keepattributes InnerClasses,Signature,LineNumberTable,*Annotation*,Exceptions

-keepclassmembers class * implements java.io.Serializable {

static final long serialVersionUID;

private static final java.io.ObjectStreamField[] serialPersistentFields;

private void

writeObject(java.io.ObjectOutputStream);

private void readObject(java.io.ObjectInputStream);

java.lang.Object writeReplace();

java.lang.Object readResolve();

}

-keep class xxx.xxx.**

-keep class xxx.xxx.repository.** {*;}

-keepclassmembers class xxx.xxx.service.impl.** {

public ;

private ;

}

(注:被xml和jsp引用的类,采用了反射的类都应该保留下来)

完成以上步骤后,执行maven打包,就会自动将混淆后的xx-pg.jar包部署到maven的仓库中。

代码混淆—模块依赖

加入模块中存在依赖,又该如何办?这里给出一个方案。

假设a需要被混淆,b不需要被混淆,此时b依赖a

那么在b模块的pom文件应该加上classifrier标签,并加上pg:

xx.xx

a

pg

${project.version}

这时打包b模块的时候项目就会去模块仓库寻找a的pg包,如果没有classifier这句,则寻找没有混淆的a的jar包。

最后,想知道项目有没有被混淆?就需要用到反编译去查看。

反编译工具

反编译工具比较推荐jd-gui-windows-1.4.0,下载下来解压即可使用。

反编译方法,利用上述例子,从b的war包到\WEB-INF\lib目录,找出a的pg包(a-pg.jar),将其拉出来,然后用jd-gui对其进行反编译。

反编译后像图片那样就是成功了。

最后还有几个地方需要提醒:

假如混淆的是个war包,就要将pg.jar包解压后的文件覆盖掉war包中\WEB-INF\classes的文件。

以上就是代码混淆的全部内容,第一次写博客,写的不好的地方请多多包涵!!

慧人小圣
关注
java maven 混淆_使用proguard实现maven工程代码混淆
weixin_36149997的博客
02-16 1194
proguard简单来说是为了防止反编译,更准确的说,是使得代码易读性变差。maven pom配置中加入以下:com.github.wvengenproguard-maven-plugin2.0.11packageproguardtruetruepg${basedir}/proguard.conf${java.home}/lib/rt.jar${java.home}/lib/jce.jarclas...
java maven 混淆_maven混淆Java代码
weixin_33108105的博客
02-16 1191
Maven 环境下使用 proguard-maven-plugin 插件混淆你的源码一、场景介绍两个工程 Project1,Project2(将被混淆的工程)。Project1 将通过 Maven 依赖配置的方式引用混淆后的 Project2。后面我会详细介绍 pom.xml 的配置。二、Maven 配置1、Project1 的 pom.xml该 pom.xml 比较简单主要通过classifi...
使用 ProGuard 混淆你的 Java 代码
最新发布
步子哥的博客
04-11 897
ProGuard 是一款流行的 Java 代码混淆工具,可以混淆和优化你的代码,使其更难被反编译和分析。混淆通过重命名类、方法和变量名称来实现,从而增加反编译代码的难度。使用 ProGuard 混淆你的 Java 代码可以增加反编译和分析代码的难度,从而保护你的知识产权。通过使用 Maven 中的。Maven 是一个流行的构建工具,可以轻松地将 ProGuard 集成到你的构建过程中。混淆后,你可以在你的项目中使用混淆后的 JAR 文件。,你可以轻松地将 ProGuard 集成到你的构建过程中。
实现maven管理的Javaweb项目的proguard代码混淆功能
10-23
实现maven管理的Javaweb项目的proguard代码混淆功能、工具包下载及错误解决
Java+IDEA+maven混淆打包
03-15
IDEA中使用maven打jar包,然后使用工具混淆代码,亲测有效
Java+IDEA+Maven混淆打包
07-15
IDEA中使用maven打jar包,然后使用工具混淆代码,亲测有效
java maven 混淆,maven中添加proguard混淆代码
weixin_39700394的博客
03-19 674
直接使用mvn package可能直接出错,所以先用jar:jar命令得到jar文件,在使用proguard:proguard混淆。命令在idea的Maven Projects查看。参考:http://zhengchao123.iteye.com/blog/1872424com.pyx4me=>com.github.wvengen,版本号要变成2.0.71234567891011121314...
【学习笔记】使用proguard进行JAVA 代码混淆(基于Maven的SpringBoot工程)
弱水提沧的博客
10-24 1186
今天1024,整理一篇之前的记录,以此纪念1024,1024K = 1GB(一级棒)。 由于公司要求,需要将入库版本的代码进行混淆,因此进行了这一项毫无意义的工作,多方调查后,终于成功实现混淆。下面我将介绍下我是如何将poguard嵌入maven工程中,进行打包的。 使用方法,将proguard.cfg文件放置于pom文件同级目录下,同时在pom文件中进行配置即可打包。 避坑指南:pom文...
SpringBoot + proguard+maven多模块实现代码混淆
06-08
基于SpringBoot+Maven多模块工程利用proguard组件实现代码混淆代码demo,代码清晰完整,导入idea或eclipse即可...详细实现步骤可查阅本人博客文章《SpringBoot + proguard+maven多模块实现代码混淆》,有详细描述。
springboot工程(单个maven工程)利用proguard实现代码混淆
06-05
基于springboot搭建一个简单案例,利用proguard插件实现代码混淆,增加源代码的阅读和理解的难度, 并不能百分百保证代码安全。常用的应用场景是项目需要部署到客户机器上,一定程度上防止代码泄露。 ProGuard 是一个...
allatori第二代Java代码混淆Maven打包配置,依赖库,以及配置文件
08-09
allatori第二代Java代码混淆Maven打包配置,依赖库,以及配置文件。示例运行,可行。
WEB Maven 项目 ProGuard 混淆方案
10-14
WEB Maven 项目 ProGuard 混淆方案 POM文件,包含详细混淆注释 具体请参考博客: http://blog.csdn.net/wltj920/article/details/48970869#comments
springboot工程(单个maven工程)利用proguard实现代码混淆 java demo案例
06-05
Spring Boot作为Java领域广泛使用的微服务框架,其工程结构通常包含敏感信息和业务逻辑,因此,对代码进行混淆处理可以有效防止逆向工程攻击,同时也能优化应用的运行效率。ProGuard是一款强大的Java类文件混淆、...
ProGuardMaven插件配置
热门推荐
炎黄的专栏
01-20 1万+
Java代码混淆工具ProGuard是比较流行的,集成到Maven中需要使用相关插件。 通过比较,笔者认为IDFC Maven ProGuard Plug-in是较好些(也是ProGuard官方推荐)。 下面是pom的一个配置示例,这个示例是对项目中一个公共lib(有其特殊性)进行混淆,除了plugin之外的配置,还有一个.pro的配置文件(存放在${basedir}/src/main/con
Proguard混淆Maven集成
baidu_21259973的专栏
09-25 6730
Proguard混淆Maven集成 目录 1       prouard与maven集成     2 2       Proguard配置     3 2.1压缩     3 2.2.优化     3 2.3 混淆     3 3.工程搭建     9 3.1.Jar工程混淆     9 3.2.WEB工程混淆     9            
利用Maven+ProGuard进行代码混淆个人心得
qq_39483330的博客
02-18 3780
## 何为代码混淆 代码混淆就是对反编译后的代码的类名,参数名进行混淆,使得代码不容易被看懂。 ## Maven+ProGuard 这里我采用了Maven+ProGuard的方法进行代码混淆,可以直接修改pom文件,也可以修改pom文件同时加上ProGuard的配置文件。 将以下代码在模块的pom文件中放到build标签里面(options注释掉是因为我添加了ProGuard的配置文件,options里面的内容都加到了ProGuard的配置文件中)
Maven Proguard插件进行代码混淆
Levin的技术工厂
02-18 1902
最近想把代码进行混淆,研究了一下proguard,把配置保留一下 有两个类 TestOne.java package com.alibaba.proguard; import java.lang.reflect.InvocationTargetException; import java.lang.reflect.Method; import com.levin.proguard.pojo.Person; import lombok.extern.slf4j.Slf4j; /** * @progr
springboot + proguard+maven多模块实现代码混淆
08-30
Spring Boot是一个开发框架,用于简化基于Java的应用程序的开发和部署。它提供了一个自动化配置的方式来简化开发过程,同时也提供了一些常用的功能模块,如安全、数据库连接等。 ProGuard是一个代码混淆工具,用于保护Java代码免受逆向工程和代码分析的攻击。它通过对代码进行优化和混淆,使得反编译后的代码难以理解和修改,从而增加了代码的安全性。 Maven是一个项目管理工具,用于构建、发布和管理Java项目的依赖关系。它可以帮助我们方便地管理项目的依赖关系,包括第三方库和插件。同时,它还提供了一些命令和配置,来支持多模块的项目结构。 在使用Spring Boot、ProGuardMaven实现代码混淆时,我们可以按照以下步骤进行操作: 1. 在Maven中创建一个多模块的项目结构。通过使用Maven的父子项目关系,我们可以在一个主项目中管理多个子模块。 2. 在子模块中引入Spring Boot和ProGuard的依赖。在子模块的pom.xml文件中,添加对Spring Boot和ProGuard的相关依赖配置。 3. 配置ProGuard混淆规则。在子模块中创建一个proguard.cfg文件,并添加相关的混淆规则。这些规则可以用于指定哪些类、方法和字段需要进行混淆,以及如何进行混淆。 4. 在Maven的构建过程中,添加对ProGuard的插件配置。通过对Maven的插件进行配置,使得在构建项目时自动应用ProGuard混淆规则。 5. 构建和执行项目。在Maven中使用命令进行项目的构建和执行,观察代码是否已经被混淆。如果一切顺利,你将会得到一个经过混淆代码。 综上所述,通过使用Spring Boot、ProGuardMaven,我们可以实现对Java代码混淆保护。这种方式可以增加代码的安全性,防止代码被逆向工程和代码分析的攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值