关于allatori代码混淆技术的一次实践

已于 2023-10-13 15:31:57 修改
阅读量3.8k 收藏 5
点赞数 1
分类专栏: 服务端 文章标签: spring boot java 代码混淆
于 2023-10-13 14:38:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Carson073/article/details/133783529
版权

1. Java代码混淆的背景

1.1 混淆使用场景

我们在工程应用中经常会遇到核心代码不希望给别人抄袭,但系统是用java开发的,无法避免被反编译的情况,这样可以用代码混淆的方式来解决。调查了一下主流的第三方混淆工具,目前主流的有三种技术yguard、ProGuard、Allatori,我们目前方案就是采用Allatori进行Java的代码混淆。

1.2 Allatori简介

allatori官方网站:https://allatori.com/
proguard官网: https://www.guardsquare.com/proguard.

2. 混淆的插件的集成

2.1 操作流程

(以auth-serivce服务为例)

  1. 在auth-service服务下建立allatori文件夹
  2. 将官网下载的lib文件夹拷贝到allatori文件夹下

在这里插入图片描述

  1. 新建allatori.xml文件(log.xml文件在package的时候会自动生成)
<config>
    <input>
        <!--混淆后直接覆盖原文件,out指向的路劲为混淆后的jar -->
        <jar in="../app/lib/service-deadline-control-sca-boot-starter-1.5.1-SNAPSHOT.jar"
             out="../app/lib/service-deadline-control-sca-boot-starter-1.5.1-SNAPSHOT.jar"/>
    </input>

    <classpath>
        <jar name="../app/lib/*.jar"/>
    </classpath>

    <keep-names>
<!--        <class access="protected+">-->
<!--            <field access="protected+" />-->
<!--            <method access="protected+" />-->
<!--        </class>-->

        <class template="class com.aaa.sca.config.ServiceDeadlineControlConfiguration"></class>
        <class template="class com.aaa.sca.constant.ServiceDeadlineControlConstants"></class>
        <class template="class com.aaa.sca.model.*"></class>
        <class template="class com.aaa.sca.runner.AuthCodeApplicationRunner"></class>
        <class template="class com.aaa.sca.scheduler.ServiceCertificateReloadScheduler"></class>
        <class template="class com.aaa.sca.service.ServiceCertificateService"></class>
        <class template="class com.aaa.sca.util.*"></class>


        <!-- Matches serialization members -->
<!--        <class template="class * instanceof java.io.Serializable">-->
<!--            <field template="static final long serialVersionUID"/>-->
<!--            <method template="void writeObject(java.io.ObjectOutputStream)"/>-->
<!--            <method template="void readObject(java.io.ObjectInputStream)"/>-->
<!--            <method template="java.lang.Object writeReplace()"/>-->
<!--            <method template="java.lang.Object readResolve()"/>-->
<!--        </class>-->
    </keep-names>

    <ignore-classes>
        <!-- 配置启动类不被混淆  保证springBoot可以正常启动 -->
<!--        <class template="class *ServiceDeadlineControlConfiguration*"/>-->
        <class template="class com.aaa.sca.config.ServiceDeadlineControlConfiguration"></class>
        <class template="class com.aaa.sca.model.AuthCodeContent"></class>
        <class template="class com.aaa.sca.model.ServiceCertificate"></class>

        <!-- 第三方的 不需要混淆 -->
        <class template="class *springframework*"/>
        <class template="class *spring*"/>
        <class template="class *framework*"/>
        <class template="class *alibaba*"/>
        <class template="class *persistence*"/>
        <class template="class *apache*"/>
        <!-- 排除如下包下的类-->
<!--        <class template="class com.sinohealth.sca.config.*"/>-->
    </ignore-classes>

    <property name="log-file" value="../allatori/log.xml"/>
<!--    <property name="packages-naming" value="abc"/>-->
    <property name="classes-naming" value="abc"/>
    <property name="classes-naming" value="unique"/>
    <property name="fields-naming" value="123"/>
    <property name="fields-naming" value="iii"/>

    <property name="string-encryption" value="enable"/>
    <property name="string-encryption-type" value="fast"/>
    <property name="string-encryption-version" value="v4"/>
</config>

  1. 在项目的pom.xml新增pulgin依赖

    				<plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-resources-plugin</artifactId>
                <executions>
                    <execution>
                        <id>copy-and-filter-allatori-config</id>
                        <phase>package</phase>
                        <goals>
                            <goal>copy-resources</goal>
                        </goals>
                        <configuration>
                            <outputDirectory>${basedir}/target</outputDirectory>
                            <resources>
                                <resource>
                                    <directory>allatori</directory>
                                    <includes>
                                        <include>allatori.xml</include>
                                    </includes>
                                    <filtering>true</filtering>
                                </resource>
                            </resources>
                        </configuration>
                    </execution>
                </executions>
            </plugin>

            <plugin>
                <groupId>org.codehaus.mojo</groupId>
                <artifactId>exec-maven-plugin</artifactId>
                <version>1.2.1</version>
                <executions>
                    <execution>
                        <id>run-allatori</id>
                        <phase>package</phase>
                        <goals>
                            <goal>exec</goal>
                        </goals>
                    </execution>
                </executions>
                <configuration>
                    <executable>java</executable>
                    <arguments>
                        <argument>-Xms128m</argument>
                        <argument>-Xmx512m</argument>
                        <argument>-jar</argument>
                        <argument>allatori/lib/allatori.jar</argument>
                        <argument>${basedir}/target/allatori.xml</argument>
                    </arguments>
                </configuration>
            </plugin>

2.2 混淆的配置说明

allatori.xml为allatori插件的混淆配置

 		<input>
        <!--混淆后直接覆盖原文件,out指向的路劲为混淆后的jar -->
        <jar in="../app/lib/service-deadline-control-sca-boot-starter-1.5.1-SNAPSHOT.jar"
             out="../app/lib/service-deadline-control-sca-boot-starter-1.5.1-SNAPSHOT.jar"/>
    </input>

in是未混淆的jar的输入路径, out是混淆后的jar输出路径

		<classpath>
        <jar name="../app/lib/*.jar"/>
    </classpath>

classpath是jar依赖的相关jar

    <keep-names>
            <class access="protected+">
                <field access="protected+" />
                <method access="protected+" /> 
            </class>
            <class template="class com.aaaa.sca.config.ServiceDeadlineControlConfiguration"></class>
    </keep-names>

class 指定保持不变的类名,配置类保持,不然springboot加载会有问题

field 指定保持不变的属性名

method 指定保持不变的方法名

  <ignore-classes>
        <!-- 配置启动类不被混淆  保证springBoot可以正常启动 -->
<!--        <class template="class *ServiceDeadlineControlConfiguration*"/>-->
        <class template="class com.aaa.sca.config.ServiceDeadlineControlConfiguration"></class>
        <class template="class com.aaa.sca.model.AuthCodeContent"></class>
        <class template="class com.aaa.sca.model.ServiceCertificate"></class>

        <!-- 第三方的 不需要混淆 -->
        <class template="class *springframework*"/>
        <class template="class *spring*"/>
        <class template="class *framework*"/>
        <class template="class *alibaba*"/>
        <class template="class *persistence*"/>
        <class template="class *apache*"/>
        <!-- 排除如下包下的类-->
    </ignore-classes>

ignore-classes是指定完全不混淆的class

2.3 校验混淆结果

  1. 执行maven指令,进行打包,如果看到一下日志,说明打包成功;
mvn clean install  -Dmaven.test.skip=true

在这里插入图片描述

  1. 使用jd-gui工具反编译jar包,查看代码,看到以下效果就是混淆成功了;

    在这里插入图片描述

  2. 启动项目是否正常,查看日志是否正常,各方面政策则完成混淆可以直接推代码到测试环境运行;

参考博客:

https://blog.youkuaiyun.com/lonelymanontheway/article/details/104574050/

https://blog.youkuaiyun.com/blackoon88/article/details/124630907

使用Allatori进行Spring Boot代码混淆
CgbAutoit的博客
10-04 550
在构建和部署Spring Boot应用程序时,代码混淆是一种常用的安全措施,它可以使代码更难以阅读和理解,从而增加攻击者分析和逆向工程的难度。记住在进行代码混淆之前备份你的代码,并在混淆后测试应用程序的功能。混淆后的代码将使用各种技术和策略进行重命名、删除无用代码和添加混淆指令,以增加代码的复杂性和混淆程度。首先,将生成的可执行JAR文件复制到一个新的目录中,以便我们可以在不影响原始代码的情况下进行混淆。完成代码混淆后,我们可以测试混淆后的代码,以确保应用程序仍然能够正常运行。是混淆后的JAR文件的名称。
APK反编译得到源代码和图片及布局
10-24
- **代码混淆**:为了增加反编译的难度,开发者通常会使用代码混淆工具(如ProGuard或R8),使反编译后的代码变得难以理解。 - **版权和法律问题**:未经许可的APK反编译可能会触及到版权法,因此在进行此类操作时...
Spring Boot + Allatori 代码混淆demo
02-27
基于Spring Boot,运用Allatori 6.4版本对代码进行混淆的demo。内含Allatori文档及详细工程。
Allatori代码混淆
jeesite的博客
08-03 774
*在项目(模块)中添加代码混淆,采用allatori官网提供的allatori.jar放到项目lib目录下 本案例采用SpringBoot搭建 一、采用pom标签中添加 <!-- Allatori plugin start --> <plugin> <groupId>org.codehaus.mojo</groupId> <artifactId>exec-maven-plugin</artifactId> <version&
代码混淆工具-Allatori-8.1使用
blackoon88的博客
05-07 5695
在工作中,我们写的代码需要开源和需要给团队中的人使用,为了防止代码被轻松反编译,可以通过混淆工具,降低代码的可读性。 文章目录前言一、Allatori介绍二、使用步骤1.引入jar和配置文件2.配置allatori文件3.配置pom.xml总结 前言 本文主要讲解allatoriJava maven工程中的使用方法。 一、Allatori介绍 官方地址: http://www.allatori.com Allatori 是第二代 Java 混淆器,可为您的知识产权提供全方位的保护。 尽.
基于Allatori7.6的Java代码混淆
HParanoid的博客
02-20 3675
基于Allatori7.6对Java代码实现代码混淆 第一步:下载Allatori7.6 http://www.allatori.com/ 第二步:解压Allatori-7.6-Demo.zip 解压下来就是这个样子,然后你可以用两种方式实现代码混淆 方式一:就是在你项目中打包的时候进行混洗代码 第一步:Allatori-7.6-Demo下的lib下面的jar包复制到你要打包的项目中去 第二步:配置在你项目下src/main/resources新建一个allatori.xml这个文件 <confi
Allatori混淆SpringBoot项目代码
小软的博客
03-20 2511
Allatori简介 Allatori是一个Java 混淆器,它属于第二代混淆器,因此它能够全方位的保护你的知识产权。 Allatori具有以下几种保护方式:命名混淆,流混淆,调试信息混淆,字符串混淆,以及水印技术。对于教育和非商业项目来说这个混淆器是免费的。支持war和jar文件格式,并且允许对需要混淆代码的应用程序添加有效日期。 有项目需要对代码进行保护,比较初级的方案就是对代码进行混淆,打包之后的文件进行反编译后,就可以看到效果。 Allatori官方文档 ...
allatori-JAVA代码混淆工具
xyw10000
07-05 1388
Allatori不仅仅是混淆,它还能最大限度地减少应用程序的大小,提高速度,同时除了你和你的团队,任何人都无法读懂你的代码Allatori和所有现代的Java混淆器一样,具有完整的水印功能,可以为您的软件提供适当的许可!虽然大多数第二代混淆器都能提供值得信赖的保护,但我们在Allatori中开发了一些额外的功能,使代码的反向工程几乎不可能。如果你有必要保护你的软件,如果你想减少它的大小和处理时间,Allatori混淆器是为你准备的。
Allatori java 代码混淆
11-27
Allatori java 代码混淆Allatori java 代码混淆 Allatori java 代码混淆
allatori 混淆
03-23
Allatori是一个Java 混淆器,它属于第二代的混淆器,因此它能够全方位的保护你的知识产权。 Allatori具有以下几种保护方式:命名混淆,流混淆,调试信息混淆,字符串混淆,以及水印技术。对于教育和非商业项目来说这个混淆器是免费的。新版本支持war和ear文件格式,并且允许对需要混淆代码的应用程序添加有效日期。
Allatori Java 代码混淆
07-09
亲测可用,可以将正常代码,转换为混乱代码让别人无法查看你的代码逻辑,不影响运行。 非常简单,使用方法自己百度。只需要简单配置一下XML规则即可!
代码混淆-allatori.jar
01-11
代码混淆-allatori.jar
Allatori混淆工具
06-26
Allatori事例 Allatori demo
Allatori-7.1-java代码混淆-防止反编译
09-22
资源中提供了详细使用说明以及样例,使用方便 将需要加密混淆的jar包放到指定目录,运行加密的指令,生成混淆后的jar包。使用混淆后的jar包可以有效防止反编译,并且不影响正常运行 强烈推荐
allatori混淆技术总结
zyy_jay的专栏
09-25 2008
Allatori混淆技术 一、 混淆器介绍 1、混淆出现的背景 Java是一种跨平台的、解释型语言,Java代码编译成中间“字节码”存储于class文件中。由于跨平台的需要,Java字节码中包括了很多源代码信息,如变量名、方法名,并且通过这些名称来访问变量和方法,这些符号带有许多语义信息,很容易被反编译成Java代码。为了防止这种现象,我们可以使用Java混淆器对Java字节码进行混...
探秘Java安全防护:Allatori混淆
最新发布
gitblog_00055的博客
06-11 626
探秘Java安全防护:Allatori混淆器 去发现同类优质开源项目:https://gitcode.com/ 在软件开发的世界里,保护代码知识产权至关重要,特别是当你拥有商业级别的应用程序时。为此,我们向您推荐一个强大的Java混淆器——Allatori。这是一款第二代混淆器,旨在全面保护您的源代码免受反编译攻击。 1、项目介绍 Allatori混淆技术是一种先进的Java代码保护解决方案,它提...
一款上手即用的Java代码混淆工具
热门推荐
欢迎光临
04-29 1万+
Java代码很容易进行反编译,如果有人想要研究你的项目,随便反编译一下就看得清清楚楚了,公司的项目对外发布时希望能够进行加密,所以这时候就需要对源码进行混淆
springboot代码混淆
08-12
回答: 代码混淆是一种保护项目源码安全性的措施,通过对代码进行混淆,可以防止别人通过反编译项目查看代码。在Spring Boot项目中进行代码混淆时,可能会遇到一些问题。比如,引用中提到ProGuard对于带有前缀的类文件名称识别不了,因此无法混淆。另外,引用中分享了使用Allatori-7.7进行代码混淆的步骤和反编译操作。另外,还可以通过修改Spring的bean命名策略来按类的全限定名来命名,以增加混淆的效果。例如,引用中的代码示例演示了如何修改Spring的bean命名策略。总之,要在Spring Boot项目中进行代码混淆,可以选择合适的工具,并根据项目的具体情况进行相应的配置和操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Spring Boot 2.x系列【27】应用篇之代码混淆](https://blog.youkuaiyun.com/qq_43437874/article/details/127964743)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [springboot项目代码混淆和反编译教程·附软件连接](https://blog.youkuaiyun.com/weixin_45095396/article/details/121564461)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Springboot - 代码混淆](https://blog.youkuaiyun.com/trustnature/article/details/121668832)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值