java class 混淆_java混淆了吗

最新推荐文章于 2023-01-05 10:44:32 发布
最新推荐文章于 2023-01-05 10:44:32 发布
阅读量971 收藏 1
点赞数
文章标签: java class 混淆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36268255/article/details/114081830
版权

前言

最近在项目中碰到个一个场景,我们需要把自己的java项目jar包部署到一个第三方的服务器上,虽然双方互相信任,但是综合考虑,避免别人拿到jar包后可以很快的编译出源码,我们决定给代码加一层混淆,虽然此方法不能从根源上解决问题,但是做了一层混淆,也可以增加阅读源码的难度,总结了一下,写下这篇文章。

如何反编译java代码

我用的是mac电脑,从官网:http://java-decompiler.github...下载JD-GUI,官网有很多版本,下载后安装打开即可,导入你想反编译的jar,我这里随便找了个jar包做演示

9e4fd6306d172bf68dc0475ddf6768f8.png

何为java混淆

细心的小伙伴肯定发现了,上面的截图有的包名是a,b,c这样命名的,但凡有点节操的程序员都不会这样命名的,这就是被混淆后的代码,让人不会一眼看出来代码里面的逻辑,效果会像下面这样

cfe65fd358a9cd4bc09aee7392868a76.png

可以看到类名,包名都被修改了

进行java混淆

我们以之前springboot项目为例,进行service层的代码的混淆,混淆前效果如下:

6efc1789356287dcfc7b1ef16755a3d4.png

f597f604f657442ea83d8160b7c7fa56.png

接下来我们只需要在pom里面加入如下插件

org.apache.maven.plugins

maven-compiler-plugin

3.1

1.7

1.7

UTF-8

com.github.wvengen

proguard-maven-plugin

2.0.14

package

proguard

6.1.0beta2

${project.build.finalName}.jar

${project.build.finalName}.jar

true

-dontshrink

-dontoptimize

-adaptclassstrings

-keepdirectories

-keepattributes

Exceptions,

InnerClasses,

Signature,

Deprecated,

SourceFile,

LineNumberTable,

*Annotation*,

EnclosingMethod

-keepnames interface **

-keepparameternames

-dontusemixedcaseclassnames

-keep

class com.stone.zplxjj.Application {

public static void main(java.lang.String[]);

}

-keep class com.stone.zplxjj.autoconfiguration.** { *; }

-keep class com.stone.zplxjj.config.** { *; }

-keep class com.stone.zplxjj.controller.** { *; }

-keep class com.stone.zplxjj.dao.** { *; }

-keep class com.stone.zplxjj.entity.** { *; }

-keep class com.stone.zplxjj.event.** { *; }

-keep class com.stone.zplxjj.interceptor.** { *; }

-keep class com.stone.zplxjj.listener.** { *; }

-keep class com.stone.zplxjj.properties.** { *; }

-keep class com.stone.zplxjj.filter.** { *; }

-ignorewarnings

-keep interface * extends * { *; }

-keepclassmembers class * {

@org.springframework.beans.factory.annotation.Autowired *;

@org.springframework.beans.factory.annotation.Value *;

}

true

${java.home}/lib/rt.jar

net.sf.proguard

proguard-base

6.1.0beta2

org.springframework.boot

spring-boot-maven-plugin

执行打包命令:mvn package,会看到生成如下

0fff8e8a49b7b79e7756a49bc627fe96.png

我们看到了生成了不只一个jar包,还有一些别的文件,这个我们放后面介绍,我们先看下划红线的jar反编译后的效果

4285bb2202b5084cbb041c02a72eba54.png

c12d18be245989aca14d8a3883a21caa.png

可以看到我们针对service包下面的类混淆成功了

注意点

zplxjj_proguard_base.jar是没有经过混淆的jar

两个.txt文件说明了混淆前和混淆后的对应关系

如果项目中引入了spring框架,类的注入id要保持唯一性,否则就要重写生成bean的id规则的方法

王星泽
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java代码双重混淆
09-04
1,当项目具备商业价值要对外销售的时候,代码混淆是一个必不可少的环节; 2,混淆的目的就是为了不能把class还原成java源码,保护自己的利益; 3,不混淆时,可以被轻而易举的还原,容易泄露商业机密是很不安全的; 4,单次混淆时,仍然有被还原的可能,只是难度偏高; 5,双重混淆之后,安全系数高达99%,不敢说绝对安全,但还原的概率已经非常低了;
maven proguard混淆代码
lovebosom的博客
07-13 4891
在pom.xml中插入以下代码:然后根据自己需要修改<option>-keep class com.lzs.*.dao.**{*;}</option> <!-- ProGuard混淆插件--> <plugin> <groupId>com.github.wvengen</groupId> <...
java class保护,用混淆器保护你的JAVA(.class)代码(一)
weixin_42499379的博客
03-19 331
混淆器保护你的JAVA(.class)代码(一)JAVA代码编译后是.class文件,通过反编工具很容易被别人看到源代码保护JAVA代码的方法很多,下面介绍一种比较方便使用的方法。obfuscate4e是一款采用混淆器改变CLASS文件内容的方法。下文将介绍具体和eclipse的整合方法1.下载obfuscate4e,加入站点http://obfuscate4e.org/updates/,这个软...
java 代码混淆 class字符串加密 jar包war包加密 支持JDK16
热门推荐
专注软件安全,授权解决方案
01-28 1万+
1.支持JDK1.8,JDK16 2.字节码级别混淆 3.支持linux,window,mac 4.一键混淆工具,操作简单
java代码混淆工具Jocky的介绍
Zhuang_stark的博客
07-24 1万+
最近给的任务是代码混淆,以前没有接触过,所以只能从最基础的东西开始了解。主要应用的工具有jocky、progard、dex2jar、apktool、jd-GUI。今天简单介绍一下jocky的作用,并附上其他参考教程链接。 jocky是一款java代码混淆器,可以配置在eclipse上,使代码在编译时便混淆编译混淆同时进行,最终生成混淆过的.class文件(多个.class问价你可以打包成.ja
java classLoader
u012455675的博客
08-13 508
ClassLoader发展过程 类加载器从 JDK 1.0 就出现了,最初是为了满足 Java Applet 的需要而开发出来的。Java Applet 需要从远程下载 Java文件到浏览器中并执行。 现在类加载器在 Web 容器和 OSGi 中得到了广泛的使用。一般来说,Java 应用的开发人员不需要直接同类加载器进行交互。Java 虚拟机默认的行为就已经足够满足大多数情况的需求了。不过如果遇到了需要与类加载器进行交互的情况,而对类加载器的机制又不是很了解的话,就很...
Java后端知识之代码混淆-避免反编译工具获取原码
weixin_43805705的博客
01-05 1734
本文是向大家介绍java后端小知识,它能够实现编译后的class代码加密,能够避免使用反编译工具获取源码。
JAVA CLASS混淆工具:ProGuard简单试用
柳鲲鹏
08-30 350
下载 没法下载。 proguard.sourceforge.net转到https://www.guardsquare.com/proguard,再转到https://www.guardsquare.com,什么也没找到。
java proguard混淆示例和结果
不会写代码的丝丽
10-18 3150
前言 混淆基础知识 混淆基础语法 官方指南 看了很多混淆的文章但是对于混淆的前后结果语法对比很模糊,因此写下这篇文章。 -keep 保持类或者成员不被混淆(obfuscate)或者移除(shrink) 案例1 我们工程下就两个类 //MySubLib.java public class MySubLib { public void test() { } public String name = "hehlo"; public int age =3; } //MySubLi
很强大的java代码混淆工具 Jocky
09-30
大家熟知的Progaurd只能对class文件进行混淆,也就是必须先把java源码编译class文件,然后再进行混淆 Jockey跟其他混淆工具不同的是:它是直接对编译过程做文章,也就是在把java文件编译class文件的过程中对代码进行混淆混淆后的代码中包含很多JVM 指令,大家知道JVM指令是面向机器的,人类一般很难看懂!。">大家熟知的Progaurd只能对class文件进行混淆,也就是必须先把java源码编译class文件,然后再进行混淆 Jockey跟其他混淆工具不同的是:它是直接对编译过程做文章,也就是在把java文件编译class文件的过程中对代码进行混淆,混? [更多]
ProGuard-java混淆加密
11-27
ProGuard能够对Java类中的代码进行压缩(Shrink),优化(Optimize),混淆(Obfuscate),预检(Preveirfy)。  1. 压缩(Shrink):在压缩处理这一步中,用于检测和删除没有使用的类,字段,方法和属性。  2. 优化...
一款java2c加固混淆工具 java转c 交叉编译.dll.so
08-20
MYJ2C将编译Java方法转换为C语言。编译生成的文件后,生成的二进制文件通过Java Native Interface 重新链接到原始程序。在此过程结束时,包含原始方法的.class文件中不会保留原始方法的信息。 Before public ...
jocky-Java混淆编译插件以及配置
12-26
jocky-Java混淆编译插件以及配置。为了防止class文件被反编译 需要使用混淆编译技术 jocky就是这么一种反编译技术
2024-2030全球与中国低脂凝乳奶酪市场现状及未来发展趋势.docx
04-30
2024-2030全球与中国低脂凝乳奶酪市场现状及未来发展趋势
毕业设计:vue+springboot乌鲁木齐南山冰雪旅游服务网站(源码 + 数据库 + 说明文档)
04-30
毕业设计:vue+springboot乌鲁木齐南山冰雪旅游服务网站(源码 + 数据库 + 说明文档) 2 开发工具及技术 2 2.1 B/S结构的介绍 2 2.2 JSP及SpringBoot技术的介绍 2 2.3 HTML及Vue技术的介绍 2 2.4 MYSQL数据库的介绍 3 2.5 开发环境的介绍 3 3 需求分析 4 3.1 可行性分析 4 3.2 功能需求分析 4 3.3 非功能需求分析 4 4 总体设计 6 4.1 系统总体结构设计 6 4.2 系统的数据库设计 6 5 系统功能实现 6 5.1 注册用户 6 5.2 管理员用户 6 6 系统测试 6 6.1 测试目的 6 6.2 测试内容 6 6.3 测试总结 6
C# 超简单的离线人脸识别库 ( 基于 SeetaFace6 ).zip
04-30
c
华为数字化转型实践28个精华问答.docx
最新发布
04-30
华为数字化转型实践28个精华问答.docx
2024年全球二极管阵列光谱仪行业总体规模、主要企业国内外市场占有率及排名.docx
04-30
2024年全球二极管阵列光谱仪行业总体规模、主要企业国内外市场占有率及排名
java代码混淆打包用什么
02-17
Java代码混淆打包通常使用ProGuard工具。ProGuard是一个开源的Java代码优化和混淆工具,它可以对Java字节码进行优化、压缩和混淆,以提高应用程序的性能和安全性。 ProGuard可以删除未使用的类、字段和方法,减小...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值