基于ProGuard-Maven-Plugin的自定义代码混淆插件

最新推荐文章于 2025-10-26 01:31:18 发布
原创 最新推荐文章于 2025-10-26 01:31:18 发布 · 1w 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#JAVA #Maven #代码混淆 #Maven插件 #反编译

本文介绍了如何在Maven项目中使用基于ProGuard的自定义代码混淆插件,该插件支持混淆jar和war包。作者分享了修改后的项目地址,并详细讲解了插件的使用方法以及ProGuard的配置参数,旨在保护敏感代码,防止反编译。

介绍

大家可能都会碰到一些代码比较敏感的项目场景,这个时候代码被反编译看到就不好了,这个时候就需要代码混淆插件来对代码进行混淆了。

基于Maven的项目一般会去考虑使用proguard-maven-plugin,但是这个插件仅支持打Jar包不支持打War包。

于是我用空闲时间在proguard-maven-plugin的基础上修改了里面的一部分逻辑,可以在项目构建过的时候把代码混淆,支持打成jar包和war包。 

现在贴出来给大家看看。

项目地址

https://github.com/lovethegirl/code-hidding-plugin


修改部分

War包压缩解压的工具类

package com.github.wvengen.maven.proguard;

import java.io.BufferedInputStream;
import java.io.BufferedOutputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.OutputStream;
import java.util.Iterator;

import org.apache.commons.compress.archivers.ArchiveException;
import org.apache.commons.compress.archivers.ArchiveInputStream;
import org.apache.commons.compress.archivers.ArchiveOutputStream;
import org.apache.commons.compress.archivers.ArchiveStreamFactory;
import org.apache.commons.compress.archivers.jar.JarArchiveEntry;
import org.apache.commons.compress.archivers.zip.ZipArchiveEntry;
import org.apache.commons.compress.utils.IOUtils;
import org.apache.commons.io.FileUtils;

/**
 * 处理WAR文件工具类。可压缩或解压缩WAR文件。
 * 
 * @author Xiong Shuhong(shelltea@gmail.com)
 */
public class WarUtils {
    public static void unzip(String warPath, String unzipPath) {
        File warFile = new File(warPath);
        try {
            BufferedInputStream bufferedInputStream = new BufferedInputStream(new FileInputStream(
                warFile));
            ArchiveInputStream in = new ArchiveStreamFactory().createArchiveInputStream(
                ArchiveStreamFactory.JAR, bufferedInputStream);

            JarArchiveEntry entry = null;
            while ((entry = (JarArchiveEntry) in.getNextEntry()) != null) {
                File file = new File(unzipPath, entry.getName());
                if (file.exists()) {
                    file.delete();
                }
                if (entry.isDirectory()) {
                    file.mkdir();
                } else {
                    OutputStream out = FileUtils.openOutputStream(file);
                    IOUtils.copy(in, out);
                    out.close();
                }
            }
            in.close();
最低0.47元/天 解锁文章
使用Maven控件proguard-maven-plugin给可执行jar文件混淆
08-14
NULL 博文链接:https://quicker.iteye.com/blog/2321714
java6.0源码-code-hidding-plugin:Codehidding-plugin.在proguard-maven-plugin
06-04
java6.0源码 Code Hidding Plugin #说明 在proguard-maven-plugin的基础上修改而来,可以在项目构建过的时候把代码混淆,支持打成jar包和war包。 基本支持Proguard的所有功能。 博客地址: ##使用方法 先进行Maven install 然后在需要混淆代码的工程中加入此插件的依赖 <plugin> <groupId>com.jiujie</groupId> <artifactId>code-hidding-plugin</artifactId> <version>1.0</version> <executions> <execution> <phase>package</phase> <goals> <goal>proguard</goal> </goals> </execution> </executions> <configuration> <obfuscate>true</obfuscate> <attach>true</attach> <injar>classes</
插件混淆
weixin_34038293的博客
12-14 426
--摘自《android插件化开发指南》 1.插件不支持加固,宿主可以加固,此外,插件支持签名 2.一个正常的app在混淆时要遵守的规则如下   1)四大组件和Application要在AndroidManifest中声明,所以不能混淆   2)R文件不能混淆,因为有时要通过反射获取资源   3)support的v4和v7包中的类不能混淆--系统的东西,不要随便动   4)实现了Serializa...
终极ProGuard Maven Plugin教程:如何为Java项目实现模块化代码混淆
最新发布
gitblog_00998的博客
10-26 430
**简介**:ProGuard Maven Plugin是一款支持模块化ProGuard包的Maven插件,能够帮助开发者轻松实现Java项目的代码混淆与优化。本文将从目录结构、配置方法到实战案例,带你快速掌握这款工具的核心用法,保护你的Java应用代码安全! ## 一、项目核心结构解析 ???? ProGuard Maven Plugin的项目结构清晰直观,主要包含以下关键目录和文件: ```...
Java maven 环境下使用proguard-maven-plugin 插件混淆代码
热门推荐
云守护的专栏
03-28 1万+
相关链接 http://blog.youkuaiyun.com/zhyhang/article/details/18567409 http://blog.youkuaiyun.com/zhangjianying/article/details/7939593?c=127e3ef14a86fd3afef97eac34257db1 http://my.oschina.net/noahxiao/blog/
Maven 环境下使用 proguard-maven-plugin 插件混淆你的源码
maomaoxmz的博客
05-25 2303
摘要 a、ProGuard(http://proguard.sourceforge.net/) 是比较出色的 Java 代码混淆工具,可以有效的保护与优化你的代码。当然这里说的保护是防止恶意抄袭,通过混淆造成反编译阅读困难。但逻辑与内容并不会加密,仔细分析还是可以获得一些信...
Maven - 代码混淆Proguard踩坑记
小工匠
05-11 9701
ProGuard是一个Java代码混淆工具,它可以让你的Java程序变得更小、更快,同时也更安全。因为Java代码很容易被反编译,所以有时候需要对代码进行混淆,以保护你的知识产权。ProGuard主要做了三件事:压缩代码 - 它会删除程序中没有用到的类、属性和方法,让程序变小。优化代码 - 它会优化代码结构,让程序运行更快。混淆代码 - 它会把类名、属性名和方法名改成难懂的名字,让代码变得很难看懂。
proguard-maven-plugin:支持模块化ProGuard软件包的ProGuard Maven插件
02-02
在`proguard-maven-plugin-master`这个压缩包中,包含了项目源码和相关资源,可供开发者深入研究和自定义插件的行为。开发工作通常在GitHub这样的版本控制系统上进行,方便社区贡献和维护。由于这个插件已经处于成熟...
proguard-maven-plugin-2.3.1.jar
12-25
修改proguard-maven-plugin插件默认可以对proguard打包后的jar重新打包
SpringBoot + proguard+maven多模块实现代码混淆
06-08
基于SpringBoot+Maven多模块工程利用proguard组件实现代码混淆代码demo,代码清晰完整,导入idea或eclipse即可运行。 使用 proguard 混淆代码只能增加阅读和理解的难度, 并不能百分百保证代码安全。常用的应用...
探秘 Code Hidding Plugin:隐藏代码的秘密工具
gitblog_00078的博客
04-24 459
探秘 Code Hidding Plugin:隐藏代码的秘密工具 去发现同类优质开源项目:https://gitcode.com/ 在开发过程中,我们经常需要分享代码片段,但有时不希望完整展示敏感信息,如API密钥、数据库连接等。这就是Code Hidding Plugin发挥作用的地方。它是一款智能代码遮蔽插件,旨在帮助开发者在保持代码可读性的同时,保护关键数据的安全。 项目简介 Code Hi...
Unity代码混淆加密插件 Obfuscator v2.0.4 最新版
06-29
淘宝花钱买的最新版!需要的拿去! This asset obfuscates your code to make it harder for bad guys to reverse engineer your projects. Specifically designed for Unity, it seamlessly links in with its build process. The top priority of this package is to work straight out of the box with no extra steps required. While other obfuscators can stop a game from working, Beebyte's obfuscator looks for specific Unity related code that must be protected. The contents of your source files are unchanged, the obfuscation targets the compiled assembly. Features: - Supports IL2CPP - Supports Assembly Definition Files (Unity 2017.3+) - Removes Namespaces without any conflicts - Recognises Unity related code that must not be changed - Renames Classes (including MonoBehaviours) - Renames Methods - Renames Parameters - Renames Fields - Renames Properties - Renames Events - String literal obfuscation - Adds fake methods - Easy and extensive customisation using the Unity inspector window - Consistent name translations are possible across multiple builds and developers - Semantically secure cryptographic naming convention for renamed members The asset works for both Unity Free and Unity Pro version 4.2.0 onwards (including Unity 5 & 2017 & 2018). Build targets include Standalone, Android, iOS, WebGL, UWP. Other platforms are not guaranteed or supported but may become supported at a future date. IL2CPP builds are much harder to reverse engineer but strings and member information (class, method names etc) are visible in the global-metadata.dat file. Obfuscation will apply to this file adding further security. Why not complement your security with the Anti-Cheat Toolkit - a great third party asset. For more information about the Obfuscator, please see the FAQ
Maven WEB 项目使用ProGuard进行混淆,最佳解决方案
很多时候犯错都是在不知情的情况下发生的
03-16 936
Maven WEB 项目使用ProGuard进行混淆,最佳解决方案 近期公司的Android项目做了混淆,虽说对于保护代码并不是100%的,但混淆后的代码可以使那些不法份子难以阅读,这样也能对代码的保护做出贡献。 于是,公司写的一大堆WEB项目也想做保护。但几大问题随之而来: 公司的所有项目全部是Maven项目,网上的混淆方案不是陈旧就是无效 网上的大部分解决方案感觉像是对简单DEMO进行混淆...
Android Studio 混淆插件
ms
02-03 1061
Android Studio 混淆插件 2018/1/24 19:21:48 地址 https://github.com/zhonghanwen/AndroidProguardPlugin 下载 安装 重启Android Studio 修改build.gradle 的 minifyEnabled 为true 粘贴到proguard-rule
【免费下载】 ProGuardmaven下载安装与配置】插件
gitblog_09189的博客
09-13 1467
**ProGuard Maven插件** 是一个强大的工具,它允许开发者在Maven构建过程中集成ProGuard,进行代码混淆、优化和缩小。这个插件特别适合那些希望在Java项目中实现最小化和保护代码知识产权的开发团队。项目基于Java编写,并且兼容了Shell脚本和少量Groovy脚本用于特定任务。 ## 关键技术和框架 - **ProGuard**: 一个著名的Java字节码优化与混淆工...
Spring Boot 代码混淆proguard-maven-plugin的使用说明)
m0_57042151的博客
10-25 8932
就是将代码的通过工具使其可读性变差(越差越好😄)
【亲测免费】 ProGuard Maven Plugin - 优化你的Java构建之旅
gitblog_00712的博客
08-22 1059
ProGuard Maven Plugin - 优化你的Java构建之旅 在追求效率与性能的软件开发世界里,每一步优化都至关重要。今天,我们要向您推荐一个强大的开源工具——ProGuard Maven Plugin,它将业界知名的代码 shrinker 与我们熟悉的 Maven 构建系统无缝结合,为您的Java项目带来质的飞跃。 项目介绍 ProGuard Maven Plugin是一个让开发者能...
基于ProGuard-Maven-Plugin自定义代码混淆插件java17的springboot3.2.12项目中如何使用
04-27
<think>好的,我现在需要帮助用户在Java 17和Spring Boot 3.2.12项目中配置并使用ProGuard-Maven-Plugin实现自定义代码混淆。首先,我需要回忆一下ProGuard-Maven-Plugin的基本用法以及它在Java项目中的配置步骤。用户提到的是Java 17和Spring Boot 3.2.12,所以需要注意兼容性问题。 首先,ProGuard是一个用于代码优化、混淆和预校验的工具,通常用于减少应用大小和增加反编译难度。Maven插件需要正确配置在pom.xml文件中。但用户可能遇到版本兼容性问题,特别是Java 17的新特性,比如模块化系统或者新的语言特性是否会影响ProGuard的处理。 然后,查看用户提供的引用内容,引用[1]提到了配置ProGuard-Maven-Plugin的基本配置器,而引用[2]讨论了ClassFinal插件的配置,这可能对用户有参考价值,但用户明确希望使用ProGuard。需要注意,用户可能之前考虑过其他混淆工具,但最终选择了ProGuard,因此需要确保提供的解决方案与他们的需求相符。 接下来,我需要确定如何在Maven的pom.xml中添加ProGuard插件。通常,这涉及到在<build><plugins>部分添加插件配置。用户可能需要指定依赖项、混淆规则、保留的类等。此外,Java 17可能要求特定的ProGuard版本或配置参数,比如处理模块化或新的API。 另外,Spring Boot项目通常生成可执行的JAR,这可能会影响混淆步骤,因为主类需要在MANIFEST.MF中被正确识别。混淆后,需要确保Spring Boot的启动加载机制仍然有效,特别是如果类名或方法名被更改的话。可能需要配置ProGuard保留特定的注解或类,比如@SpringBootApplication或main方法。 可能还需要处理依赖库的问题,比如Spring Boot的库是否需要被排除在混淆之外,或者如何处理第三方库的引用。此外,混淆过程中可能会遇到常见的错误,比如缺少类定义或反射调用的问题,需要配置ProGuard规则来保留这些部分。 最后,生成相关问题时,应该围绕ProGuard的配置、优化、常见问题以及与其他工具的比较展开。例如,如何测试混淆后的应用,如何处理运行时错误,或者与ClassFinal等其他工具的区别。 总结步骤可能包括:添加插件依赖,配置插件执行阶段,定义混淆选项,处理Java 17的兼容性,保留Spring Boot必要的类和资源,以及构建和测试混淆后的JAR。需要确保所有步骤都适用于最新的Spring Boot版本和Java 17环境,避免遗漏关键配置导致构建失败或运行时错误。</think>在Java 17和Spring Boot 3.2.12项目中配置ProGuard-Maven-Plugin实现代码混淆,需按照以下步骤操作: ### 一、基础配置 1. **添加插件到pom.xml** ```xml <build> <plugins> <plugin> <groupId>com.github.wvengen</groupId> <artifactId>proguard-maven-plugin</artifactId> <version>2.6.1</version> <executions> <execution> <phase>package</phase> <goals><goal>proguard</goal></goals> </execution> </executions> <configuration> <obfuscate>true</obfuscate> <injar>${project.build.finalName}.jar</injar> <outjar>${project.build.finalName}-obfuscated.jar</outjar> <!-- Java 17兼容性配置 --> <options> <option>--release 17</option> <option>-ignorewarnings</option> </options> </configuration> </plugin> </plugins> </build> ``` 2. **处理依赖项** 添加ProGuard依赖以支持最新Java特性: ```xml <dependencies> <dependency> <groupId>net.sf.proguard</groupId> <artifactId>proguard-base</artifactId> <version>7.3.2</version> <scope>runtime</scope> </dependency> </dependencies> ``` ### 二、Spring Boot专用配置 1. **保留启动类和方法** 在`<configuration>`中添加保留规则: ```xml <options> <option>-keep public class your.package.MainApplication { public static void main(java.lang.String[]); }</option> <option>-keepattributes Exceptions,InnerClasses,Signature,Deprecated</option> </options> ``` 2. **排除Spring相关类** 避免破坏Spring的依赖注入和注解: ```xml <options> <option>-keep @org.springframework.stereotype.Component class * { *; }</option> <option>-keep @org.springframework.context.annotation.Configuration class *</option> </options> ``` ### 三、执行与验证 1. **构建命令** ```bash mvn clean package -DskipTests ``` 2. **验证混淆结果** 使用JD-GUI工具检查生成的`*-obfuscated.jar`,类名和方法名应变为无意义字符串,但Spring Boot启动逻辑保持完整[^1]。 ### 四、常见问题处理 - **反射调用异常**:在配置中增加`-keepclasseswithmembers`规则保留反射涉及的类 - **Lombok兼容问题**:添加`-keep class lombok.** { *; }` - **模块化冲突**:启用`--add-opens`参数支持JPMS模块系统
评论 10
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值