代码加密工具Proguard的使用记录

最新推荐文章于 2024-03-23 09:46:09 发布
最新推荐文章于 2024-03-23 09:46:09 发布
阅读量451 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42559985/article/details/129987967
版权

代码加密工具Proguard使用说明

CreateBy lln
CreateTime 2023-02-01
ProguardVersion 7.2.2

一、需求背景

需要对提供给客户的Java客户端代码进行混淆,破坏其可读性,防止核心代码被反编译。

二、技术选型

采用 ProGuard 工具软件进行代码加密混淆工作。
ProGuard是Java类文件收缩器、优化器、混淆器和预验证器。可以使代码库更小、更有效、更好地抵御逆向工程。
官网地址
https://github.com/Guardsquare/proguard
参考博客
https://blog.csdn.net/weixin_44462773/article/details/124172382

三、混淆效果展示

对于包名称,不进行混淆(可在加密时进行配置,但不推荐,会影响反射调用)
对于类,进行名称混淆。
对于特定的文件,如启动类、资源文件,不进行混淆。

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

四、配置流程

以下是配置加密的步骤流程。

1 、打开GUI界面

通过官网下载最新的安装包,打开如图所示GUI操作界面,如下图所示。

在这里插入图片描述

2、功能菜单说明

ProGuard 主界面,用于加载配置文件
Input/Output 包选择界面,配置目标包信息和依赖包信息
Shrinking 代码收缩配置【未测试使用】
Obfuscation 代码加密配置
Optimization 代码优化配置【未测试使用】
Information 相关信息
Process 运行界面
ReTrace 回溯界面

3、加载配置文件

选择【Load configuration】加载【qjdc3d.pro】配置文件。

在这里插入图片描述

4、添加包信息

添加要加密的jar包、导出的jar包、依赖的jar包

在这里插入图片描述

5、进行加密配置

需要特殊配置的信息如下
1、项目代码的包结构,包的名称、不可变(影响部分反射代码)
2、ctrlAction相关的代码,类名称不可变(桌面端插件信息读取,需要扫描配置在xml中的类名称)
3、所有反射用到的实体类信息,字段及构造方法,不可变(有部分工具代码,是从dataset数据中通过实体对象的字段反射进行数据的匹配)
4、启动配置类,类名称、方法不可变(启动类有main函数)

在这里插入图片描述
在这里插入图片描述

五、采坑记录

1、所有参与了反射调用的代码、第三方框架的代码,通过类加载器进行特殊操作的代码,都不可变。否则会出现难以理解和调试的错误。如奇怪的Npe调用,奇怪的报错,程序秒退等。
2、不建议对包结构和路径进行改变,如名称混淆、压缩等。
3、在客户端插件系统中,不建议对代码进行压缩和优化操作,出现了很多无法处理的问题,如action无法识别,打不开部分功能。只建议进行加密操作。

六、配置文件修改步骤

加载配置文件后,导入的包路径,都不是自己的本地路径,可以将【.pro】文件打开,批量替换路径为自己的本地包,如下图。建议将jre的包和desktopx的所有包,都放在同一文件夹中,便于修改和关联。

在这里插入图片描述

七、思考和总结

1、如果需要代码加密工作,最好是在软件开发之初就进行规划,和不断集成测试。而不是在收尾阶段进行。
2、java代码的加密工作,注意事项,总得来说有2点,其一是所有和反射调用有上下文关联的代码,都要筛选出来进行特殊处理;其二是和资源文件关联的代码,也要注意不要因为特殊的混淆,导致文件名找不到而引发的后续报错。
3、如何进行有效的规划?最好在代码设计之初,就规划好哪些包需要加密(如核心算法,核心业务逻辑),在代码结构上加以区分,以便于后续处理。
YES_do
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
代码加密软件
jackywaana的博客
03-16 2617
代码加密软件-虹安DLP以代码、文档类敏感数据为焦点、泄露风险为驱动,依据代码、文件等应用场景,按需选择不同功能模块或设备,构建针对性数据泄露防护解决方案,保障敏感数据存储、流转、使用全周期安全;在虹安DLP数据泄露防护统一平台之上,针对软件开发部门部署DSA模块(保护源代码),其他部门部署DSM模块(保护文档)。
最新的加密混淆工具proguard6.0.3
09-30
最新的加密混淆工具,找了几个都不能用。终于找了个最新版本
SpringBoot 玩一玩代码混淆,防止反编译代码泄露
m0_71777195的博客
11-17 644
就是针对编译生成的 jar/war 里面的 .class 文件 逆向还原回来,可以看到你的代码写的啥。简单就是把代码跑一哈,然后我们的代码 .java文件 就被编译成了 .class 文件。其余的看注释,可以配置哪些类不参与混淆,哪些枚举保留,哪些方法名不混淆等等。我给你看,但你反编译看到的不是真正的代码。那如果不想给别人反编译看自己写的代码呢?先看一下我们混淆一个项目代码,要做啥?该篇玩的代码混淆 ,是其中一种手段。build标签里面改动加入一下配置。
ProGuardJava代码优化与安全保护的利器
最新发布
gitblog_00009的博客
03-23 412
ProGuardJava代码优化与安全保护的利器 项目地址:https://gitcode.com/Guardsquare/proguard ProGuard 是一个开源的Java字节码混淆、优化和压缩工具,由Guardsquare开发并维护。它不仅可以帮助开发者减小程序的大小,还能增强应用程序的安全性,防止反编译和逆向工程。本文将深入探讨ProGuard的技术原理、应用场景及其独特优势。 项目...
ProGuard工具使用
liuyanggofurther的专栏
11-29 983
ProGuard工具通过移除未使用代码使用语义模糊的名字重命名类、成员变量及方法, 从而实现减小、优化和混淆应用程序代码. 使用ProGuard工具后, 会得到一个更小的.apk文件, 并且使得逆向工程更加困难. 因为ProGuard使得应用程序的逆向工程更加困难, 所以当应用程序用到了对安全很敏感的特性时, 就有必要使用ProGuard工具了.
加密工具php代码加密工具
04-13
php代码加密工具,php代码加密工具,php代码加密工具,php代码加密工具,php代码加密工具,php代码加密工具
混淆——Proguard工具使用
xsj362233248的专栏
06-08 1464
因为项目的要求,需要对Eclipse中生成的 JarJava 源码 Export输出)进行混淆,Google官方提供的 Proguard工具 因为其免费性、可视性、可选择性,成为了我的选择。 (只是个人总结,不想那么多废话——码字码的手累) 使用 Proguard工具 过程中,最重要的又3个步骤,分别是压缩、混淆、优化。个人认为,我的主要目的是混淆代码,自然混淆这一步是我最为关心的
java代码加密工具
03-20
很好用的
java代码混淆工具proguard5.2
05-07
ProGuard是一款免费的Java类文件压缩器、...最后,它使用简单无意义的名字来重命名你的类名、字段名和方法名。经过以上操作的jar文件会变得更小,并很难进行逆向工程。这里提到了ProGuard的主要功能是压缩、优化和混淆
代码混淆工具-proguard7.2.2
08-18
代码混淆工具-proguard7.2.2
js加密工具【很实用】附演示代码
06-22
保护您的js代码; 演示代码: function Save_View() { var idx =document.getElementById("idx");//项目ID var xmmc =document.getElementById("xmmc");//项目名称 var szqy =document.getElementById("szqy");//所在区域 var kfsmc =document.getElementById("kfsmc");//开发商名称 var xxdz =document.getElementById("xxdz");//详细地址 var zjzmj =document.getElementById("zjzmj");//总建筑面积 if(xmmc.value=="") { alert("请填写项目名称"); xmmc.focus(); return false; } if(kfsmc.value=="") { alert("请填写开发商名称"); kfsmc.focus(); return false; } if(xxdz.value=="") { alert("请填写详细地址"); xxdz.focus(); return false; } if(zjzmj.value=="") { alert("请填写总建筑面积"); zjzmj.focus(); return false; } } 加密代码: function Save_View() { var Jy_eNph1 =window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x67\x65\x74\x45\x6c\x65\x6d\x65\x6e\x74\x42\x79\x49\x64"]("\x69\x64\x78");//项目ID var E2 =window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x67\x65\x74\x45\x6c\x65\x6d\x65\x6e\x74\x42\x79\x49\x64"]("\x78\x6d\x6d\x63");//项目名称 var gEXwty3 =window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x67\x65\x74\x45\x6c\x65\x6d\x65\x6e\x74\x42\x79\x49\x64"]("\x73\x7a\x71\x79");//所在区域 var jH4 =window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x67\x65\x74\x45\x6c\x65\x6d\x65\x6e\x74\x42\x79\x49\x64"]("\x6b\x66\x73\x6d\x63");//开发商名称 var bbSRLoGP5 =window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x67\x65\x74\x45\x6c\x65\x6d\x65\x6e\x74\x42\x79\x49\x64"]("\x78\x78\x64\x7a");//详细地址 var dY_boQtws6 =window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x67\x65\x74\x45\x6c\x65\x6d\x65\x6e\x74\x42\x79\x49\x64"]("\x7a\x6a\x7a\x6d\x6a");//总建筑面积 if(E2["\x76\x61\x6c\x75\x65"]=="") { window["\x61\x6c\x65\x72\x74"]("\u8bf7\u586b\u5199\u9879\u76ee\u540d\u79f0"); E2["\x66\x6f\x63\x75\x73"](); return false; } if(jH4["\x76\x61\x6c\x75\x65"]=="") { window["\x61\x6c\x65\x72\x74"]("\u8bf7\u586b\u5199\u5f00\u53d1\u5546\u540d\u79f0"); jH4["\x66\x6f\x63\x75\x73"](); return false; } if(bbSRLoGP5["\x76\x61\x6c\x75\x65"]=="") { window["\x61\x6c\x65\x72\x74"]("\u8bf7\u586b\u5199\u8be6\u7ec6\u5730\u5740"); bbSRLoGP5["\x66\x6f\x63\x75\x73"](); return false; } if(dY_boQtws6["\x76\x61\x6c\x75\x65"]=="") { window["\x61\x6c\x65\x72\x74"]("\u8bf7\u586b\u5199\u603b\u5efa\u7b51\u9762\u79ef"); dY_boQtws6["\x66\x6f\x63\x75\x73"](); return false; } } 变量完全是随机的,很好很实用。 喜欢就下载喽··~~
简易加密工具
04-02
Python编写的可将信息加密保存的工具
ProGuardd代码混淆及操作使用方法
01-31
ProGuardd代码混淆及操作使用方法 附带使用说明文档,图文并茂 学会java代码混淆
ProGuard-java混淆加密
11-27
  ProGuard能够对Java类中的代码进行压缩(Shrink),优化(Optimize),混淆(Obfuscate),预检(Preveirfy)。   1. 压缩(Shrink):在压缩处理这一步中,用于检测和删除没有使用的类,字段,方法和属性。   2. 优化(Optimize):在优化处理这一步中,对字节码进行优化,并且移除无用指令。   3. 混淆(Obfuscate):在混淆处理这一步中,使用a,b,c等无意义的名称,对类,字段和方法进行重命名。   4. 预检(Preveirfy):在预检这一步中,主要是在Java平台上对处理后的代码进行预检。
java代码混淆工具proguard及教程讲解
09-05
java代码混淆工具 简单使用docx 字典文件 生成的配置示例
好用的代码加密软件,编程,编译数据安全
fdesdfdsf的博客
07-20 1642
1.前言 *源代码是软件开发最重要的资源,也是开发人员思想、经验和工作的结晶。对于软件开发企业来讲,公司内部的全部核心代码文档以及程序文档都是绝对机密,是企业的核心竞争力所在。*现如今,互联网上可以搜索到大量公开的源代码,其中也含有大量涉及企业商业秘密的非公开内容。由于商业恶性竞争和职业道德的低下,存在部分从业人员将企业核心源代码低价出售给竞争对手,或者不遵循“竞业禁止”约定而随意拷贝、利用、扩散及分发,给企业带来不可估量的损失。 因此,软件开发企业对源代码的保护历来是高度重视和密切关注。如何采取切合实际
proguard 加密代码
笃行之
05-20 217
proguard 调通了 com.pyx4me 的 proguard-maven-plugin 总是失败,com.github.wvengen调通,这工具暂时也不想去深究,调通就先用着。 <plugin> <groupId>com.github.wvengen</groupId> <artifactId>proguard-maven-...
java混淆加密_Proguard怎么混淆Java代码 Proguard给apk文件加密防止反编译
weixin_29353947的博客
02-25 153
ProGuard5.3.3 【java 代码混淆工具】类型:编程辅助大小:2.9M语言:中文 评分:10.0标签:立即下载使用proguard来保护我们的java代码,它能发现并删除无用类、字段(field)、方法和属性值(attribute)。它也能优化字节码并删除无用的指令。除了在压缩操作删除的无用类,字段和方法外,ProGuard也能在字节码级提供性能优化Proguard怎么混淆Java源代...
proguard代码混淆工具
08-22
ProGuard是一个免费的Java代码混淆工具,它可以压缩、优化和混淆Java字节码文件。ProGuard可以删除无用的类、字段、方法和属性,并且可以删除没用的注释,最大限度地优化字节码文件。此外,ProGuard还可以使用简短的无意义的名称来重命名已经存在的类、字段、方法和属性。它常常被用于Android开发,用于混淆最终的项目,增加项目被反编译的难度。 混淆过程主要括以下步骤: 1.将Java项目导出成jar文件。 2.使用ProGuard对jar文件进行混淆。在混淆过程中,ProGuard会对变量名、方法名等进行简单的替换,以增加代码的复杂性和可读性。 通过使用ProGuard进行代码混淆,可以有效地保护代码的安全性,减少代码被反编译的风险。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [使用ProGuard工具进行代码混淆及验证过程](https://blog.csdn.net/weixin_43132106/article/details/108690631)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值