ProGuard详解 - Java代码混淆

已于 2022-04-19 17:17:02 修改
阅读量3w 收藏 91
点赞数 9
分类专栏: java 文章标签: jar
于 2022-04-14 18:06:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44462773/article/details/124172382
版权

ProGuard详解 - Java代码混淆

一、java代码混淆使用场景 - proguard

1.1 混淆使用场景

   我们在工程应用中经常会遇到核心代码不希望给别人抄袭,但系统是用java开发的,无法避免被反编译的情况,这样可以用代码混淆的方式来解决。
   调查了一下主流的第三方混淆工具,发现只有ProGuard用的最多,而且版本一直在更新维护,功能也比较多,所以打算用这个来混淆。

1.2 proguard简介

   ProGuard是Java类文件收缩器,优化器,混淆器和预验证器。这些可以使代码库更小,更有效,并且更好地抵御逆向工程。
   proguard包括四个功能:
(1) shrinker - Java类文件收缩器:
   检测并移除没有用到的类,变量,方法和属性。
(2) optimizer - Java类文件优化器:
   分析并优化了方法的字节码,非入口节点类会加上private/static/final, 没有用到的参数会被删除,一些方法可能会变成内联代码。
(3) obfuscator : 混淆器
   使用短又没有语义的名字重命名非入口类的类名,变量名,方法名。入口类的名字保持不变。
(4) preverifier : 预验证器
   预校验代码是否符合Java1.6或者更高的规范(唯一一个与入口类不相关的步骤)。
注:如果你的代码中用到了反射,那需要把反射调用的类,变量,方法也设置成入口节点。只需要加上-keep就可以了。(下面会讲)

除了proguard之外,还有一个DexGuard,是专门用来优化混淆Android应用的。它的功能包括资源混淆,字符串加密,类加密和dex文件分割等。它是在android编译的时候直接产生Dalvik字节码。

1.3 proguard下载

   proguard官网: https://www.guardsquare.com/proguard.

二、proguard使用示例

注:我这边使用的是proguard6.1.1版本

下载了proguard6.1.1这个版本,解压缩后执行proguard6.1.1\bin\proguardgui.bat这个文件就可以打开软件

2.1 运行

 下图中标红框的地方是需要特别设置的,其他地方都可以默认
1、点击next,进入下一步
1

2.2 设置Input/Output

3
1、“Add input”:选择要混淆的jar文件
2、“Add output”:设置混淆后的文件保存的路径和名字

(1) 如果混淆后工程名称不需要改变的话,指定一个目录位置,混淆的工程会自动放入指定的目录:
8
(2)如果需要改变混淆后工程名称的话,这里需要创建一个空的jar文件,指定混淆后导出保存的.
如何创建一个空的jar文件?
  window+R
  -> cmd 进入命令行界面
  -> e:(进入需操作的磁盘)
   -> cd 待创建文件的目录
   -> 输入命令: jar cf 文件名.jar input-file(s-这里需要空文件,所以设置为空)
8
执行后,会出现如下文件:
9
注:可能还有其他设置方法

3、下面那个“Add”:把你这个工程所有用到的依赖j包全部加进来,包括依赖的所有依赖引用和java的依赖

1、如何知道你的工程用到哪些依赖?
(1) java工程或Gwt工程:
右键 工程 -> properties -> Java Build Path 可查看依赖工程和引用jar包
2
(2)maven工程:
在pom.xml文件里加上这一段配置,可以把所有用到的依赖导出到指定目录里。Maven install后,会在target\lib目录下导出所有的依赖,把这些jar包加入到“Add”中:
3

2、 注意 : java的依赖需要你到Java\jdk1.8.0\jre\lib目录里Add进来
如何找到java的jdk目录?
–> 命令行输入:java -verbose
9

4、点击next,进入下一步

2.3 shrining - 收缩参数设置

1、设置keep
2、点击next,进入下一步

这里主要Keep选项,根据自己情况选择,例如是应用程序就选Application,WEB工程就选Librarys,还有Android等自己根据情况选择,然后next

5

2.4 obfuscating - 配置混淆规则

1、设置输出map日志文件位置:

  map文件为空的.txt文件,程序执行时会自动存储打印原始名称到混淆名称的混淆映射日志数据到文件中。

2、根据自己的需要选择混淆参数

参数说明:
6

3、点击next,进入下一步
这里我的配置如下:
10

2.5 optimization - 类文件优化

   这里暂时没有特殊设置,使用它的默认设置

 如果混淆后程序运行不太正常,可以把Optimize选项关闭。反正我们最关心的是混淆和防止反编译,代码优化不优化的不是很重要。

点击next,进入下一步
7

2.6 information

1、设置java版本 : Target可以选择JDK版本
2、点击next,进入下一步

注意: Ignore warnings about possibly erronous input,如果混淆的时候,因为警告导致无法继续,可以把这个选项勾上。其它的选默认就可以了,然后下一步。

7

2.7 process

1、点"Save configuration…"按钮 : .pro的txt文件,将配置文件保存。
2、点击Process进行混淆,看到Processing completed successfully就说明成功了。
8
9
成功后的map日志示例如下:
10

2.8 异常重新操作

  如果process显示没有成功或者以后需要进行混淆操作,可以将2.7节保存的.pro文件加载,然后工具会自动设置混淆参数。

   如果混淆出错了就倒回去查查每项配置是不是有问题,或者懂工具配置项含义的话可以直接修改上面保存的配置文件,然后重新Load configuration使用修改完的配置文件来进行混淆操作。

11

参考链接:https://blog.csdn.net/kouwoo/article/details/106938939

黎陌MLing
关注
  • 9
    点赞
  • 91
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Android Proguard工具使用和配置详解
ccpat的专栏
07-28 2万+
介绍Android Proguard工具的使用和配置方法
ProGuard工具包,Java代码混淆
05-13
**ProGuard工具包详解——Java代码混淆** 在Java开发中,为了提高应用程序的安全性和保护知识产权,开发者常常会使用一种称为“代码混淆”的技术。ProGuard是Android和Java平台上的一个强大的开源工具,它能实现...
最好用的JAVA代码混淆工具proguard-7.0.0.zip
07-29
最好用的JAVA代码混淆工具proguard-7.0.0.zip,稳定、可靠。 最新的JAVA代码混淆工具proguard-7.0.0.zip,先进、速度快。 经实测可以放心使用,无病毒,无木马!
ProGuard代码混淆器如何使用
m0_54892309的博客
07-11 2466
ProGuard 是一个免费的 Java 类文件的压缩,优化,混肴器。它删除没有用的类,字段,方法与属性。使字节码最大程度地优化,使用简短且无意义的名字来重命名类、字段和方法 。
使用SpringBoot + Maven + ProGuard进行代码混淆
最新发布
weixin_56637697的博客
05-30 442
使用SpringBoot + Maven + ProGuard进行代码混淆
Java代码混淆工具ProGuard(附有1.8以上和以下使用工具)使用详解
m0_46208105的博客
05-13 2211
ProGuardJava类文件收缩器,优化器,混淆器和预验证器。快速混淆Java代码
Java代码混淆工具-ProGuard
酸奶盖儿的博客
02-24 2609
ProGuard是一个压缩、优化和混淆Java字节码文件的免费的工具,它可以删除无用的类、字段、方法和属性。可以删除没用的注释,最大限度地优化字节码文件。它还可以使用简短的无意义的名称来重命名已经存在的类、字段、方法和属性。常常用于Android开发用于混淆最终的项目,增加项目被反编译的难度。
关于代码混淆,看这篇就够了
BASK2311的博客
02-14 4214
推荐使用 proguard :开源, 使用简单 ,文档丰富完善。yguard共分为两大任务配置:rename混淆名称 :主要用于修改类名,属性名,方法名以及参数名等。shrink收缩代码 : 主要用于从多个入口点中删除所有无法访问的类、字段和方法。keepkeep是rename和shrink的子元素,用于指定从父级rename或shrink任务中排除的元素。ProGuard 是一个开源的 Java 类文件收缩器、优化器、混淆器和预验证器。
java代码双重混淆
09-04
1,当项目具备商业价值要对外销售的时候,代码混淆是一个必不可少的环节; 2,混淆的目的就是为了不能把class还原成java源码,保护自己的利益; 3,不混淆时,可以被轻而易举的还原,容易泄露商业机密是很不安全的; 4,单次混淆时,仍然有被还原的可能,只是难度偏高; 5,双重混淆之后,安全系数高达99%,不敢说绝对安全,但还原的概率已经非常低了;
使用开源工具ProGuard实现Java代码混淆
BUG编写师的博客
03-02 6200
使用ProGuardJava代码进行混淆代码混淆是将计算机程序的代码转换成一种功能上等价,但是难以阅读和理解的形式。
ProGuard混淆及R8优化
Restless Breeze
06-23 2966
保留Parcelable序列化的类不被混淆# 保留Serializable序列化的类不被混淆使用GSON、fastjson等框架解析服务端数据时,所写的JSON对象类不混淆,否则无法将JSON解析成对应的对象;这一点也是开发中经常忽略的问题# 保留自定义控件(继承自View)不被混淆*** get*();ok,到这里,基本proGuard混淆规则就大致结束了。不用死记规则,但得知道有这么个东西,打包release包时,能定位出混淆所带来的问题就行了。
Proguard介绍
独孤飞磊
10-10 746
Proguard是什么: ProGuard是一个压缩、优化和混淆Java字节码文件的免费的工具,它可以删除无用的类、字段、方法和属性。可以删除没用的注释,最大限度地优化字节码文件。它还可以使用简短的无意义的名称来重命名已经存在的类、字段、方法和属性。常常用于Android开发用于混淆最终的项目,增加项目被反编译的难度。(百度) 为什么使用Proguard: 通常情况下,编译后的字节码仍然包含了大量...
java 代码混淆 proguard5.3.3
05-11
在本教程中,我们将深入探讨ProGuard 5.3.3版本及其在Java代码混淆中的应用。 一、ProGuard简介 ProGuard是Erwin tenholt开发的一款强大的Java字节码处理工具,它能够对Java类文件进行优化、压缩、混淆和预校验,...
proguard- 最新版-7.0.1
01-03
**ProGuard 7.0.1 - 代码混淆详解** ProGuard 是一款强大的Java字节码混淆、优化、预校验和分析工具,主要用于减少Java和Android应用的大小,提高安全性和性能。在最新的7.0.1版本中,ProGuard 继续提供这些关键...
java代码混淆proguard
09-05
java代码混淆器之proguard详解及测试工程
详解Android代码混淆实战
01-06
什么是代码混淆: Android SDK 自带了混淆工具Proguard。它位于SDK根目录\tools\proguard下面。如果开启了混淆Proguard默认情况下会对所有代码,包括第三方包都进行混淆,可是有些代码或者第三方包是不能混淆的,...
混淆Proguard & R8)和反混淆
zhaojun的博客
05-28 2499
本篇来介绍下Android的混淆和反混淆,说起混淆,大家都会很自然地想到Proguard,此外还有R8。事实上,AGP3.3之后,官方默认使用R8做代码优化、混淆和压缩。ProGuard和R8常常用于混淆最终的Android项目,增加项目被反编译的难度。
springboot如何进行混淆加密(proguard+xjar
Spontaneous_0的博客
01-13 4941
springboot如何进行混淆加密(proguard+xjar
Android ProGuard技术详解
假装你是大灰狼的专栏
06-10 3297
一. 简介 ProGuard是一个开源的Java代码混淆器,在Android中一提起ProGuard,我们通常第一想到的是用来混淆代码的,其实它的功能并不仅限于此,有以下四个功能: (1)压缩(Shrink):侦测并移除代码中无用的类、字段、方法和特性 (2)优化(Optimize):对字节码进行优化,移除无用的指令 (3)混淆(Obfuscate):使用a,b,c,d这样简短而无意义的名称,对类、字段和方法进行重命名 (4)预检(Preverify):在Java平台上对处理后的代码进行预检 总结: Pro
proguard java代码混淆
06-03
ProGuard 是一个可以对 Java 代码进行混淆、优化、压缩的工具,它可以有效地保护你的代码不被反编译或者修改。ProGuard混淆功能是通过将代码中的类、方法、变量名等替换成无意义的字符来实现的,这样可以使得反编译后的代码难以阅读和理解,从而提高了代码的安全性。 要使用 ProGuard 进行混淆,首先需要在项目的 build.gradle 文件中添加如下依赖: ``` buildTypes { release { minifyEnabled true proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro' } } ``` 其中,minifyEnabled 设置为 true 表示开启混淆;getDefaultProguardFile('proguard-android-optimize.txt') 表示使用默认的 ProGuard 配置文件;'proguard-rules.pro' 是自定义的 ProGuard 配置文件,可以在其中指定需要混淆代码和保留不混淆代码等。 接下来,在 proguard-rules.pro 文件中添加混淆规则,可以根据具体的项目需求进行配置。例如,可以添加以下规则: ``` # 保留代码中的所有类和类的成员 -keepclassmembers class * { *; } # 保留特定的类和类的成员 -keep class com.example.MyClass { public <methods>; protected <methods>; } # 指定类名混淆规则 -obfuscationdictionary dictionary.txt ``` 其中,-keep 表示保留特定的代码,-obfuscationdictionary 表示指定混淆规则字典。 最后,编译项目即可进行混淆。需要注意的是,代码混淆虽然可以提高代码的安全性,但同时也可能会影响代码的性能和运行结果,因此需要进行充分的测试和验证。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值