使用 ClassFinal 对 java class 文件进行加密防止反编译

最新推荐文章于 2024-03-20 10:31:54 发布
最新推荐文章于 2024-03-20 10:31:54 发布
阅读量4.7k 收藏 29
点赞数 5
分类专栏: java 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsjzzcbq/article/details/133179309
版权

ClassFinal 是一款 java class文件安全加密工具,支持直接加密 jar 包或 war 包,无需修改任何项目代码,兼容 spring-framework;可避免源码泄漏或字节码被反编译

特点

  • 无需修改原项目代码,只要把编译好的jar/war包用本工具加密即可
  • 运行加密项目时,无需求修改tomcat,spring等源代码
  • 支持普通jar包、springboot jar包以及普通java web项目编译的war包
  • 支持spring framework、swagger等需要在启动过程中扫描注解或生成字节码的框架
  • 支持maven插件,添加插件后在打包过程中自动加密
  • 支持加密WEB-INF/lib或BOOT-INF/lib下的依赖jar包
  • 支持绑定机器,项目加密后只能在特定机器运行
  • 支持加密springboot的配置文件

 

官网:https://github.com/roseboy/classfinal

国内 gitee:https://gitee.com/roseboy/classfinal

 

目录

1、使用命令进行加密

1.1、加密

1.2、反编译测试

2、使用 maven 插件进行加密

3、运行加密后的 jar

 

 

1、使用命令进行加密

1.1、加密

官网下载加密 jar 包 classfinal-fatjar.jar

笔者使用国内 gitee,找到下图位置,点击下载

d7bbad6bc9b540d19f2000e42b0c6ff2.png

下载完成后得到 classfinal-fatjar-1.2.1.jar

daa5599ee6a64b669dea7ed266663f8b.png

 

下面笔者使用 IDEA 新建一个 SpringBoot 项目测试字节码加密

项目名为 demo

4d67c6914d90442cb07dece944c260d4.png

SpringBoot版本 2.7.16,只选一个 web 依赖

66538aebb6f04e11bdbdbbbd41b95ef0.png

创建完成的项目

pom.xml 文件

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.7.16</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.wsjzzcbq</groupId>
    <artifactId>demo</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>demo</name>
    <description>Demo project for Spring Boot</description>
    <properties>
        <java.version>1.8</java.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

application.properties 文件

server.port=80
name=Have a happy heart

SpringBoot 启动类

package com.wsjzzcbq.demo;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class DemoApplication {

    public static void main(String[] args) {
        SpringApplication.run(DemoApplication.class, args);
    }

}

测试代码 DemoController

package com.wsjzzcbq.demo.controller;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * DemoController
 *
 * @author wsjz
 * @date 2023/09/27
 */
@RestController
public class DemoController {

    @Value("${name}")
    private String name;

    @RequestMapping("/demo")
    public String demo() {
        return name;
    }
}

将项目打成 jar 包

78cbfe759a75447498f2215a52f0ba03.gif

打开项目目录下的 target 目录,找到 jar 包

0688bef0e3244822b4672e9e6424c00e.png

 

将 jar 包复制到  classfinal-fatjar-1.2.1.jar 所在的目录进行加密

14270a4a84964532b2af742a88312c4b.png

加密命令

java -jar classfinal-fatjar-1.2.1.jar -file demo-0.0.1-SNAPSHOT.jar -packages com.wsjzzcbq.demo -cfgfiles application.properties -pwd 123456 -Y

java -jar classfinal-fatjar-1.2.1.jar -file demo-0.0.1-SNAPSHOT.jar -packages com.wsjzzcbq.demo -cfgfiles application.properties -pwd 123456

上面的命令比下面的多了一个 -Y,其意思是 无需确认

参数说明
-file        加密的jar/war完整路径
-packages    加密的包名(可为空,多个用","分割)
-libjars     jar/war包lib下要加密jar文件名(可为空,多个用","分割)
-cfgfiles    需要加密的配置文件,一般是classes目录下的yml或properties文件(可为空,多个用","分割)
-exclude     排除的类名(可为空,多个用","分割)
-classpath   外部依赖的jar目录,例如/tomcat/lib(可为空,多个用","分割)
-pwd         加密密码,如果是#号,则使用无密码模式加密
-code        机器码,在绑定的机器生成,加密后只可在此机器上运行
-Y           无需确认,不加此参数会提示确认以上信息

上面的命令对项目根 package com.wsjzzcbq.demo,和配置文件 application.properties 进行加密

 

在需要加密的 jar 包的目录打开 cmd 窗口,执行上面的加密命令,对 jar 进行加密

997b26cc76af4d72b5cdeae6550403fa.gif

 

1.2、反编译测试

这里笔者使用 jd-gui 进行反编译

jd-gui 官网:http://java-decompiler.github.io/

下载 windows 版本 

76de1d0aac5649548edcaa28292d0c85.png

下载后解压

c9884c892e59421daa58523866bcce20.png

37f2fcf2395a45e499a4d39053e01cf5.png

双击打开 jd-gui.exe

9639979c55634738b8f3fd134c016209.png

选择加密后的 jar

44c554b757c04c2ab9abeffb4b8c1e65.png

反编译查看

application.properties 文件为空

DemoController的 demo 方法为空

93d6b93319bd49c39e811c1ddc073940.gif

 

 

2、使用 maven 插件进行加密

在需要加密的项目 pom.xml 文件中添加 classfinal-maven-plugin 插件

            <plugin>
                <groupId>net.roseboy</groupId>
                <artifactId>classfinal-maven-plugin</artifactId>
                <version>${classfinal.version}</version>
                <configuration>
                    <password>123456</password><!--加密打包之后pom.xml会被删除,不用担心在jar包里找到此密码-->
                    <packages>com.wsjzzcbq.demo</packages>
                    <cfgfiles>application.properties</cfgfiles>
                </configuration>
                <executions>
                    <execution>
                        <phase>package</phase>
                        <goals>
                            <goal>classFinal</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>

classfinal.version 是 1.2.1

完整 pom.xml 文件

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.7.16</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.wsjzzcbq</groupId>
    <artifactId>demo</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>demo</name>
    <description>Demo project for Spring Boot</description>
    <properties>
        <java.version>1.8</java.version>
        <classfinal.version>1.2.1</classfinal.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
            <plugin>
                <groupId>net.roseboy</groupId>
                <artifactId>classfinal-maven-plugin</artifactId>
                <version>${classfinal.version}</version>
                <configuration>
                    <password>123456</password><!--加密打包之后pom.xml会被删除,不用担心在jar包里找到此密码-->
                    <packages>com.wsjzzcbq.demo</packages>
                    <cfgfiles>application.properties</cfgfiles>
                </configuration>
                <executions>
                    <execution>
                        <phase>package</phase>
                        <goals>
                            <goal>classFinal</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>
        </plugins>
    </build>

</project>

添加 classfinal-maven-plugin 插件后可直接打包出加密的 jar

5c5a02558d064436a1c7b4fc70ba6f65.gif

 

3、运行加密后的 jar

运行命令

java -javaagent:demo-0.0.1-SNAPSHOT-encrypted.jar="-pwd 123456" -jar demo-0.0.1-SNAPSHOT-encrypted.jar

运行测试

4ade3f1d86b54930ba23a85228162a22.gif

浏览器访问 http://localhost/demo

95925b8ba0344e11b441d2958e06c966.png

至此完

 

 

 

悟世君子
关注
  • 5
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 12
    评论
专栏目录
一款反编译jar包工具,无需安装,直接运行即可
04-21
一款反编译jar包工具,无需安装,直接运行即可
ClassFinal-java class文件安全加密工具
06-19
ClassFinal-java class文件安全加密工具
Java代码混淆加密ClassFinal
程序猿_杨Sir
01-30 647
ClassFinal是一款java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译
代码编译安全之classfinal-maven-plugin插件
最新发布
君悅黎心
03-20 1502
ClassFinal-maven-plugin插件是一个用于加密Java字节码的工具
使用ClassFinaljava项目加密
赶路人儿
11-17 4892
ClassFinal是一款java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译。依赖环境:jdk1.8Gitee:ClassFinal: Java字节码加密工具1、项目模块说明ClassFinal的核心模块,几乎所有加密的代码都在这里;ClassFinal打包成独立运行的jar包;ClassFinal加密的maven插件;2、功能特性。
jar加密后当作SDK给别人使用(可maven引入)
furenqiang的博客
03-28 1899
使用的是1.1.5版本 ,适配jdk1.8,引入下面插件之前删掉以前的mvn打包插件,只留这一个插件即可。在使用的项目里,把这个jar丢到maven仓库进行maven引入。这里的密码必须和打包设置的密码一样,否则调用会返回null。加密成功后的jar所有方法都是返回null,如下图。
ClassFinalClassFinal实践jar文件加密
Tm598035415的博客
01-30 721
cfgfiles 需要加密的配置文件,一般是classes目录下的yml或properties文件(可为空,多个用”,“分割)-classpath 外部依赖的jar目录,例如/tomcat/lib(可为空,多个用”,"分割)-libjars jar/war包lib下要加密jar文件名(可为空,多个用”,“分割)-packages 加密的包名(可为空,多个用",“分割)-exclude 排除的类名(可为空,多个用”,“分割)
Java 字节码加密工具 ClassFinal
很多时候犯错都是在不知情的情况下发生的
09-08 8427
ClassFinal是一款Java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework,可避免源码泄漏或字节码被反编译。 项目模块说明 classfinal-core:ClassFinalde的核心模块,几乎所有加密的代码都在这里; classfinal-fatjar:ClassFinal打包成独立运行的jar包; c...
Java class 文件安全加密工具对比与ClassFinal实战
勤于笔记,成于点滴。
09-13 2861
非常重要的项目推荐使用XJar可以完全隐藏Class文件内容,但是需要额外的go环境支持,也可以保守选择ClassFinal直接无侵入达到隐藏方法体和配置文件内容的目的。
java web项目加密
CTLLIN的专栏
12-18 997
<!-- 配置加密插件 参看 https://gitee.com/roseboy/classfinal 参看 https://www.oschina.net/p/classfinal 参数说明 -file 加密的jar/war完整路径 -packages 加密的包名(可为空,多个用","分割) -libjars jar/war包lib下要加密jar文件名(可为...
线上项目源码安全性处理方案
喜羊羊love红太狼
12-02 2471
源码安全性方案
Java Class 加密工具 ClassFinal
湖边的小屋圣迹
03-10 2277
ClassFinal 是一款 java class 文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译加密后,原始的class文件中方法体被清空,当class被加载时,真正的方法体会被解密注入。为兼容springswagger等扫描注解的框架,故而保留了方法参数注解等信息;反编译者只能看到方法名和注解;
classfinal-fatjar-1.2.1.jar
07-22
ClassFinal是一款java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译。执行java -jar classfinal-fatjar.jar 后按提示即可完成加密
ClassFinal字节码加密工具-其他
06-12
ClassFinal是一款Java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework,可避免源码泄漏或字节码被反编译。 项目模块说明: classfinal-core:ClassFinalde的核心模块,几乎所有加密的代码都在这里; classfinal-fatjar:ClassFinal打包成独立运行的jar包; classfinal-maven-plugin:ClassFinal加密的maven插件; 功能特性: 无需修改原项目代码,只要把编译好的jar/war包用本工具加密即可。 运行加密项目时,无需求修改tomcat,spring等源代码。 支持普通jar包、springboot jar包以及普通java web项目编译的war包。 支持spring framework、swagger等需要在启动过程中扫描注解或生成字节码的框架。 支持maven插件,添加插件后在打包过程中自动加密。 支持加密WEB-INF/lib或BOOT-INF/lib下的依赖jar包。 环境依赖: JDK 1.8 + 本工具使用AES算法加密class文件,密码是保证不被破解的关键,请保存好密码,请勿泄漏。 密码一旦忘记,项目不可启动且无法恢复,请牢记密码。 本工具加密后,原始的class文件并不会完全被加密,只是方法体被清空,保留方法参数、注解等信息,这是为了兼容spring,swagger等扫描注解的框架; 方法体被清空后,反编译者只能看到方法名和注解,看不到方法的具体内容;当classclassloader加载时,真正的方法体会被解密注入。
ClassFinal是一款java class文件安全加密工具
05-23
ClassFinal是一款java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译
xmljava系统源码-classfinal:Java加密工具
06-06
可避免源码泄漏或字节码被反编译。 Gitee: 项目模块说明 classfinal-core: ClassFinal的核心模块,几乎所有加密的代码都在这里; classfinal-fatjar: ClassFinal打包成独立运行的jar包; classfinal-maven-plugin: ...
ClassFinal是一款java class文件安全加密工具。.zip
01-12
ClassFinal是一款java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译。.zip 软件开发设计:应用软件开发、系统软件开发、移动...
ClassFinal 字节码加密工具 v1.2.1
09-28
为您提供ClassFinal 字节码加密工具下载,ClassFinal是一款Java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework,可避免源码泄漏或字节码被反编译。项目模块说明:...
java Object 转换为 Long
热门推荐
悟世君子的博客
10-23 5万+
java 语言中,Object 类型转换为 Long 类型,先将 Object 类型转换为 String,再将 String 转换为 Long,代码如下 Object obj = new Object(); long l = Long.valueOf(String.valueOf(obj)); 或 Object obj = new Object(); long l = Long....
idea反编译class文件成为java文件
07-28
对于将.class文件反编译为.java文件,您可以使用一些反编译工具来实现。下面是一个常用的Java反编译工具示例: 1. JD-GUI:JD-GUI是一个开源的Java反编译工具,可以将.class文件转换为可读的Java源代码。您可以从JD-GUI的官方网站(https://github.com/java-decompiler/jd-gui)下载并安装它。安装完成后,打开JD-GUI并选择要反编译的.class文件,然后将其保存为.java文件。 2. Procyon:Procyon是另一个流行的Java反编译器,可以将.class文件转换为Java源代码。您可以从Procyon的官方网站(https://bitbucket.org/mstrobel/procyon)下载并安装它。安装完成后,使用以下命令进行反编译: ``` java -jar procyon-decompiler.jar path/to/your/classfile.class > output.java ``` 替换"procyon-decompiler.jar"为您下载的Procyon反编译器的路径,"path/to/your/classfile.class"为您要反编译的.class文件路径,"output.java"为输出的.java文件路径。 请注意,虽然使用这些工具可以将.class文件反编译为.java文件,但由于编译过程中可能存在优化和丢失的信息,生成的源代码可能不完全等同于原始代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

悟世君子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值