classfinal太强了,再也不怕被反编译了

已于 2024-07-25 21:35:37 修改
阅读量921 收藏 10
点赞数 4
文章标签: classfinal jar包加密 反编译 springboot
于 2024-07-25 17:48:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/juligang320/article/details/140694776
版权

这段时间在辛辛苦苦的编写一个算法程序,担心部署到客户服务器,客户反编译jar包,破解程序,那努力就白费了!

在网上查询,发现个好东东,classfinal可以加密jar包,防止反编译,简单钻研了下,真是太棒了
先奉上官方的资料,方便自行查看研究
官方文档
https://gitee.com/roseboy/classfinal
jar包下载地址
https://repo1.maven.org/maven2/net/roseboy/classfinal-fatjar/1.2.1/classfinal-fatjar-1.2.1.jar

1.classfinal加密的几个主要功能

1.1加密class文件,主要是对方法返回null处理

加密方法返回null

1.2隐藏配置文件中的内容

加密配置文件显示空

1.3启动加密设置

启动要求输入密码

1.4加密后只允许指定机器启动

下载到classfinal-fatjar-1.2.1.jar依赖,在当前依赖下cmd执行java -jar classfinal-fatjar-1.2.1.jar -C命令,会自动生成一串机器码

加密指定机器启动
将此生成好的机器码,放到maven插件中的code里面即可。这样,打包好的项目只能在生成机器码的机器运行,其他机器则启动不了项目。

2.classfinal加密的几种主要方式

2.1使用命令

java -jar classfinal-fatjar.jar -file login-0.0.1-SNAPSHOT.jar -packages com.ht.login -exclude org.spring -pwd 123456 -Y

参数说明

-file        加密的jar/war完整路径
-packages    加密的包名(可为空,多个用","分割)
-libjars     jar/war包lib下要加密jar文件名(可为空,多个用","分割)
-cfgfiles    需要加密的配置文件,一般是classes目录下的yml或properties文件(可为空,多个用","分割)
-exclude     排除的类名(可为空,多个用","分割)
-classpath   外部依赖的jar目录,例如/tomcat/lib(可为空,多个用","分割)
-pwd         加密密码,如果是#号,则使用无密码模式加密
-code        机器码,在绑定的机器生成,加密后只可在此机器上运行
-Y           无需确认,不加此参数会提示确认以上信息

备注:各种启动方式参数格式不同,但是意义相同

2.2使用插件

<plugin>
    <!-- https://gitee.com/roseboy/classfinal -->
    <groupId>net.roseboy</groupId>
    <artifactId>classfinal-maven-plugin</artifactId>
    <version>${classfinal.version}</version>
    <configuration>
        <password>#</password><!--加密打包之后pom.xml会被删除,不用担心在jar包里找到此密码-->
        <packages>com.ht.login</packages>
        <cfgfiles>application.properties</cfgfiles>
        <excludes>org.spring</excludes>
        <code>735C799B40EED51AE4101D0B5CB70010D41D8CD98F00B204E9800998ECF8427ED41D8CD98F00B204E9800998ECF8427E</code>
        <libjars></libjars>
    </configuration>
    <executions>
        <execution>
            <phase>package</phase>
            <goals>
                <goal>classFinal</goal>
            </goals>
        </execution>
    </executions>
</plugin>

注意插件配置放在Maven插件之后,Maven插件打包完成,再调用classfinal对jar重新打包,生成一个带有-encrypted的jar包
在这里插入图片描述

3.jar包加密后的启动方式

title login-0.0.1-SNAPSHOT
chcp 65001
java -Dfile.encoding=utf-8 -Xms1g -Xmx1g -Xmn512M -server -javaagent:login-0.0.1-SNAPSHOT.jar -jar login-0.0.1-SNAPSHOT.jar --spring.profiles.active=dev > app.log 2>&1 &

在Windows系统下可新建一个start.cmd文件,输入以上命令,双击即可启动

Spring Boot入门(23):记录接口日志再也不难!用AOP和自定义注解给Spring Boot加上日志拦截器!
**My Coding Family**
09-01 4016
基于AOP实现自定义注解拦截接口日志并入库,一文教会你。
【面试题001】最java八股文
热门推荐
优快云站内信: https://i.youkuaiyun.com/#/msg/chat/qyj19920704
11-20 2万+
一、基础篇 网络基础 TCP三次握手 1、OSI与TCP/IP 模型 2、常见网络服务分层 3、TCP与UDP区别及场景 4、TCP滑动窗口,拥塞控制 5、TCP粘原因和解决方法 6、TCP、UDP报文格式 HTTP协议 1、HTTP协议1.0_1.1_2.0 2、HTTP与HTTPS之间的区别 3、Get和Post请求区别 4、HTTP常见响应状态码 5、重定向和转发区别 6、Cookie和Session区别。 浏览器输入URL过程 操作系统基础 进程和线程的区别 1、进程间..
ClassFinal加密jar文件解密
游戏、网站、app逆向破解
02-12 570
ClassFinal会将加密后的文件存放在META-INF/.classes/目录下面,运行时解密该目录下的文件。因为ClassFinal加密文件,会将解密代码同样打jar文件中,因此可以使用ClassFinal自身的代码去解密加密的代码,因为ClassFinal只会加密指定的文件,不会加密自身的文件。我们首先可以先反编译jar文件,得到net/roseboy/classfinal目录下的java代码,再直接使用JarDecryptor类的解密方法doDecrypt去解密文件即可。
ClassFinal是一款java class文件安全加密工具
05-23
ClassFinal是一款java class文件安全加密工具,支持直接加密jar或war,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译
ClassFinal - Java 字节码加密工具
最新发布
zhglhy的专栏
04-11 331
ClassFinal 是一款 Java 字节码加密工具,主要用于保护 Java 应用程序的代码安全,防止反编译和代码泄露。
使用 ClassFinal 对 java class 文件进行加密防止反编译
悟世君子的博客
10-02 1万+
ClassFinal 是一款 java class文件安全加密工具,支持直接加密 jar 或 war ,无需修改任何项目代码,兼容 spring-framework;可避免源码泄漏或字节码被反编译特点。
破解反编译:使用 ClassFinal 保护你的SpringBoot代码
qq_51447436的博客
10-08 3361
破解反编译:使用 ClassFinal 保护你的SpringBoot代码
利用ClassFinal对java代码混淆与加密,提高代码安全性,防止反编译
这只是一个博客
07-12 2984
为加对知识产权的保护,提高代码的安全性,很多公司对外都用到了代码的混淆、加密操作,最近公司也加了对产权的保护,在网上找了一大圈发现了几个代码混淆工具插件,spring框架可用。 最开始找到了用proguard对代码进行混淆,调研半天过后果断放弃了。原因是配置的选项多了,好不容易将配置弄完了结果编译的时候校验不通过,还有一点最重要的原因我用的JDK 11不兼容(也许是我没有配置对) 后来发现了ClassFinal,既可以对代码做处理,又可以对jar进行加密操作,主要配置相对简单得多。JDK11可用。
jar加密防止反编译--classFinal
a816120的博客
11-23 9009
有这样的需求,我们项目要部署在其他公司的服务器上,但是又不想让外人看到我们的源码。所以要对jar中的内容进行加密加密方式一般有二,一是可以对class文件中的内容进行混淆,对类名和方法名等进行替换,使得代码阅读困难,但是不影响代码逻辑,多花时间还是可以解读出来的。二是对class文件进行一些操作加密,运行的时候再进行解密。 网上找了几个,觉得还是classFinal这个比较满意,加密选择灵活,支持springboot项目,操作简单。 项目地址:https://gitee.com/roseboy/cla
【JVM】class文件格式,JVM加载class文件流程,JVM运行时内存区域,对象分配内存流程
不想睡觉的橘子君的博客
05-02 1315
这篇文章本来只是想讲一下class文件格式,讲着讲着越讲越多。JVM这一块吧,知识比较散比较多,如果深研究下去如死扣《深入理解Java虚拟机》,这本书很深很细,全记住是不可能的,其实也没必要。趁这个机会直接把标题中的这些的主要知识点都总结一下,不会过深,也不会是浮于表面的八股文,总结一下比较好记,也省的后面自己再忘了。
JVM_第六篇:JVM执行子系统,一点一滴解析.class文件
毛毛的专栏
10-31 1457
文章目录一、前言二、类文件结构2.1 平台无关性与语言无关性2.2 阅读.class文件三、类加载机制3.1 类加载概要3.2 类加载详细3.2.1 加载3.2.2 验证3.2.3 准备3.2.4 解析3.2.5 初始化3.3 类加载器3.3.1 类与类加载器3.3.2 双亲委派模型3.3.3 破坏双亲委派模型四、字节码执行引擎4.1 执行引擎4.1.1 执行引擎4.1.2 JVM执行引擎概念模型4.2 运行时帧栈结构4.2.1 引入帧栈4.2.2 帧栈的结构4.2.3 局部变量表Local Variabl
ClassFinal是一款java_class文件安全加密工具,支持直接加密jar或war
09-09
ClassFinal是一款java_class文件安全加密工具,支持直接加密jar或war,无需_classfinal
classfinal-fatjar-1.2.1.jar
07-22
ClassFinal是一款java class文件安全加密工具,支持直接加密jar或war,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译。执行java -jar classfinal-fatjar.jar 后按提示即可完成加密
ClassFinal-java class文件安全加密工具
06-19
ClassFinal-java class文件安全加密工具
ClassFinal 字节码加密工具 v1.2.1
09-28
为您提供ClassFinal 字节码加密工具下载ClassFinal是一款Java class文件安全加密工具,支持直接加密jar或war,无需修改任何项目代码,兼容spring-framework,可避免源码泄漏或字节码被反编译。项目模块说明:classfinal-core:ClassFinalde的核心模块,几乎所有加密的代码都在这里;classfinal-fatjarClassFinal成独立运行的jarclassfinal
xmljava系统源码-classfinal:Java类加密工具
06-06
xml java系统源码 ClassFinal 介绍 ClassFinal是一款java class文件安全加密工具,支持直接加密jar或war,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译。 Gitee: 项目模块说明 classfinal-core: ClassFinal的核心模块,几乎所有加密的代码都在这里; classfinal-fatjar: ClassFinal成独立运行的jarclassfinal-maven-plugin: ClassFinal加密的maven插件; 功能特性 无需修改原项目代码,只要把编译好的jar/war用本工具加密即可。 运行加密项目时,无需求修改tomcat,spring等源代码。 支持普通jarspringboot jar以及普通java web项目编译的war。 支持spring framework、swagger等需要在启动过程中扫描注解或生成字节码的框架。 支持maven插件,添加插件后在打过程中自动加密。 支持加密WEB-INF/lib或BOOT-INF/lib下的
本人亲自整理的极客时间设计模式之美下部的硬核笔记(残缺版)最近加班多,搞不了多,只能尽量了xd们
菼执的博客
03-30 1615
设计模式之美(下) 这位猿,三连,再走吧! 以下内容是为了让搜索引擎,检测到这篇文章。要阅读体验,请点击上面的连接“点击我”,去我的语雀看。对了,我看到语雀那里有投诉的功能,请读者不要去点。程序员不要为难程序员。你去点了,就再也无法看到我的笔记了。 创造型设计模式 创建型模式主要解决对象的创建问题,封装复杂的创建过程,解耦对象的创建代码和使用代码。 其中,单例模式用来创建全局唯一的对象。工厂模式用来创建不同但是相关类型的对象(继承同一父类或者接口的一组子类),由给定的参数来决定创建哪种类型的对象。
代码编译安全之classfinal-maven-plugin插件
远方
03-20 4648
ClassFinal-maven-plugin插件是一个用于加密Java字节码的工具
Java Class 加密工具 ClassFinal
灵台方寸山斜月三星洞
03-10 2830
ClassFinal 是一款 java class 文件安全加密工具,支持直接加密jar或war,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译加密后,原始的class文件中方法体被清空,当class被加载时,真正的方法体会被解密注入。为兼容springswagger等扫描注解的框架,故而保留了方法参数注解等信息;反编译者只能看到方法名和注解;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

行云的逆袭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值