我们开发的软件上线后,经常会遇到核心代码不希望给别人抄袭,但系统是用Java开发的,又无法避免被反编译的情况,这样可以用代码混淆的方式来解决。
一、编译
顾名思义,就是将我们写的代码运行一遍,然后 .java文件 就被编译成了 .class 文件
二、反编译(JD-GUI)
就是将最终编译生成的 jar/war 包中的 .class 文件 逆向还原成 .java 文件,这样就能看到你的代码了。本人常用的反编译工具是 JD-GUI ,直接把编译好的 jar 包丢进去,大部分都能反编译看到源码:
1、 简介
JD-GUI 是一个用 C++ 开发的 Java 反编译工具,由 Pavel Kouznetsov开发,支持Windows、Linux和苹果Mac Os三个平台。而且提供了Eclipse平台下的插件JD-Eclipse。
JD-GUI 不需要安装,直接点击运行,可以反编译 jar,class 文件,可将整个jar包直接保存为*.src.zip源代码包,反编译迅速,错误率极少。
D分为JD-GUI、JD-Eclipse/JD-Intellij两种运行方式,JD-GUI是以单独的程序的方式运行,JD-Eclipse/JD-Intellji则是以一个Eclipse/IDEA插件的方式运行。
2、下载
官网:https://github.com/java-decompiler官网下载:https://github.com/java-decompiler/jd-gui/releases软件平台下载:https://www.softpedia.com/get/Programming/Debuggers-Decompilers-Dissasemblers/JD-GUI.shtml
我是从软件平台下载的,如下:
⑴浏览器打开上面的网址,点击 “DOWNLOAD NOW”
⑵如下图,选中一个下载镜像地址,此处选择红框中的下载地址。这是会弹出保存文件位置对话框,选择文件的位置保存,等待下载完成就可以了
3、使用步骤
解压刚下载的工具压缩包
当前版本是1.6.6,运行jd-gui.exe。选择菜单File->Open File,找到要反编译的class文件,或者直接将要反编译的jar包或者class文件拖到JD-GUI图标上,将会自动打开
三、代码混淆
1、在项目路径下,新增一份文件 proguard.cfg
#指定Java的版本
-target 1.8
#proguard会对代码进行优化压缩,他会删除从未使用的类或者类成员变量等
-dontshrink
#是否关闭字节码级别的优化,如果不开启则设置如下配置
-dontoptimize
#混淆时不生成大小写混合的类名,默认是可以大小写混合
-dontusemixedcaseclassnames
# 对于类成员的命名的混淆采取唯一策略
-useuniqueclassmembernames
#混淆时不生成大小写混合的类名,默认是可以大小写混合
-dontusemixedcaseclassnames
#混淆类名之后,对使用Class.forName('className')之类的地方进行相应替代
-adaptclassstrings
#对异常、注解信息予以保留
-keepattributes Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,*Annotation*,EnclosingMethod
# 此选项将保存接口中的所有原始名称(不混淆)-->
-keepnames interface ** { *; }
# 此选项将保存所有软件包中的所有原始接口文件(不进行混淆)
#-keep interface * extends * { *; }
#保留参数名,因为控制器,或者Mybatis等接口的参数如果混淆会导致无法接受参数,xml文件找不到参数
-keepparameternames
# 保留枚举成员及方法
-keepclassmembers enum * { *; }
# 不混淆所有类,保存原始定义的注释-
-keepclassmembers class * {
@org.springframework.context.annotation.Bean *;
@org.springframework.beans.factory.annotation.Autowired *;
@org.springframework.beans.factory.annotation.Value *;
@org.springframework.stereotype.Service *;
@org.springframework.stereotype.Component *;
}
#忽略warn消息
-ignorewarnings
#忽略note消息
-dontnote
#打印配置信息
-printconfiguration
-keep public class com.test.java.SpringbootApplication {
public static void main(java.lang.String[]);
}
每项的注释写的非常清楚,可以配置哪些类不参与混淆,哪些枚举保留,哪些方法名不混淆等等。
2、在pom中 加入proguard 混淆插件:
build标签里面有改动加入以下配置
PS 注意事项:
混淆配置的文件名与POM文件中的名称要保持一致
项目启动类路径与POM文件中的保持一致
刷新Maven,下载依赖:
点击package,执行编译打包:
然后可以看到jar的生成:
混淆效果:
如果这篇文章对您有所帮助,或者有所启发的话,求一键三连:点赞、评论、收藏➕关注,您的支持是我坚持写作最大的动力。
好文链接
发表评论
2024-06-14 11:44:20回复