使用 ClassFinal 对 java class 文件进行加密防止反编译

最新推荐文章于 2024-12-04 11:00:00 发布
原创 最新推荐文章于 2024-12-04 11:00:00 发布 · 2k 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言

ClassFinal 是一款 java class文件安全加密工具,支持直接加密 jar 包或 war 包,无需修改任何项目代码,兼容 spring-framework;可避免源码泄漏或字节码被反编译

特点

无需修改原项目代码,只要把编译好的jar/war包用本工具加密即可
运行加密项目时,无需求修改tomcat,spring等源代码
支持普通jar包、springboot jar包以及普通java web项目编译的war包
支持spring framework、swagger等需要在启动过程中扫描注解或生成字节码的框架
支持maven插件,添加插件后在打包过程中自动加密
支持加密WEB-INF/lib或BOOT-INF/lib下的依赖jar包
支持绑定机器,项目加密后只能在特定机器运行
支持加密springboot的配置文件
 

官网:https://github.com/roseboy/classfinal

国内 gitee:https://gitee.com/roseboy/classfinal

1、使用命令进行加密
1.1、加密
官网下载加密 jar 包 classfinal-fatjar.jar

笔者使用国内 gitee,找到下图位置,点击下载

下载完成后得到 classfinal-fatjar-1.2.1.jar

下面笔者使用 IDEA 新建一个 SpringBoot 项目测试字节码加密

项目名为 demo

SpringBoot版本 2.7.16,只选一个 web 依赖

创建完成的项目

pom.xml 文件

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.7.16</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.wsjzzcbq</groupId>
    <artifactId>demo</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>demo</name>
    <description>Demo project for Spring Boot</description>
    <properties>
        <java.version>1.8</java.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
 
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>
 
    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>
 
</project>

application.properties 文件

server.port=80
name=Have a happy heart

SpringBoot 启动类

package com.wsjzzcbq.demo;
 
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
 
@SpringBootApplication
public class DemoApplication {
 
    public static void main(String[] args) {
        SpringApplication.run(DemoApplication.class, args);
    }
 
}


测试代码 DemoController

package com.wsjzzcbq.demo.controller;
 
import org.springframework.beans.factory.annotation.Value;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
 
/**
 * DemoController
 *
 * @author wsjz
 * @date 2023/09/27
 */
@RestController
public class DemoController {
 
    @Value("${name}")
    private String name;
 
    @RequestMapping("/demo")
    public String demo() {
        return name;
    }
}


将项目打成 jar 包

打开项目目录下的 target 目录,找到 jar 包

将 jar 包复制到  classfinal-fatjar-1.2.1.jar 所在的目录进行加密

加密命令

java -jar classfinal-fatjar-1.2.1.jar -file demo-0.0.1-SNAPSHOT.jar -packages com.wsjzzcbq.demo -cfgfiles application.properties -pwd 123456 -Y

java -jar classfinal-fatjar-1.2.1.jar -file demo-0.0.1-SNAPSHOT.jar -packages com.wsjzzcbq.demo -cfgfiles application.properties -pwd 123456
上面的命令比下面的多了一个 -Y,其意思是 无需确认

参数说明
-file        加密的jar/war完整路径
-packages    加密的包名(可为空,多个用","分割)
-libjars     jar/war包lib下要加密jar文件名(可为空,多个用","分割)
-cfgfiles    需要加密的配置文件,一般是classes目录下的yml或properties文件(可为空,多个用","分割)
-exclude     排除的类名(可为空,多个用","分割)
-classpath   外部依赖的jar目录,例如/tomcat/lib(可为空,多个用","分割)
-pwd         加密密码,如果是#号,则使用无密码模式加密
-code        机器码,在绑定的机器生成,加密后只可在此机器上运行
-Y           无需确认,不加此参数会提示确认以上信息

上面的命令对项目根 package com.wsjzzcbq.demo,和配置文件 application.properties 进行加密

在需要加密的 jar 包的目录打开 cmd 窗口,执行上面的加密命令,对 jar 进行加密

1.2、反编译测试
这里笔者使用 jd-gui 进行反编译

jd-gui 官网:http://java-decompiler.github.io/

下载 windows 版本 

下载后解压

双击打开 jd-gui.exe

选择加密后的 jar

反编译查看

application.properties 文件为空

DemoController的 demo 方法为空

2、使用 maven 插件进行加密
在需要加密的项目 pom.xml 文件中添加 classfinal-maven-plugin 插件

       

            <plugin>
                <groupId>net.roseboy</groupId>
                <artifactId>classfinal-maven-plugin</artifactId>
                <version>${classfinal.version}</version>
                <configuration>
                    <password>123456</password><!--加密打包之后pom.xml会被删除,不用担心在jar包里找到此密码-->
                    <packages>com.wsjzzcbq.demo</packages>
                    <cfgfiles>application.properties</cfgfiles>
                </configuration>
                <executions>
                    <execution>
                        <phase>package</phase>
                        <goals>
                            <goal>classFinal</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>


classfinal.version 是 1.2.1

完整 pom.xml 文件

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.7.16</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.wsjzzcbq</groupId>
    <artifactId>demo</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>demo</name>
    <description>Demo project for Spring Boot</description>
    <properties>
        <java.version>1.8</java.version>
        <classfinal.version>1.2.1</classfinal.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
 
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>
 
    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
            <plugin>
                <groupId>net.roseboy</groupId>
                <artifactId>classfinal-maven-plugin</artifactId>
                <version>${classfinal.version}</version>
                <configuration>
                    <password>123456</password><!--加密打包之后pom.xml会被删除,不用担心在jar包里找到此密码-->
                    <packages>com.wsjzzcbq.demo</packages>
                    <cfgfiles>application.properties</cfgfiles>
                </configuration>
                <executions>
                    <execution>
                        <phase>package</phase>
                        <goals>
                            <goal>classFinal</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>
        </plugins>
    </build>
 
</project>


添加 classfinal-maven-plugin 插件后可直接打包出加密的 jar

3、运行加密后的 jar
运行命令

java -javaagent:demo-0.0.1-SNAPSHOT-encrypted.jar="-pwd 123456" -jar demo-0.0.1-SNAPSHOT-encrypted.jar
运行测试

浏览器访问 http://localhost/demo

至此完

 

ClassFinalClassFinal实践jar文件加密
Tm598035415的博客
01-30 2082
cfgfiles 需要加密的配置文件,一般是classes目录下的yml或properties文件(可为空,多个用”,“分割)-classpath 外部依赖的jar目录,例如/tomcat/lib(可为空,多个用”,"分割)-libjars jar/war包lib下要加密jar文件名(可为空,多个用”,“分割)-packages 加密的包名(可为空,多个用",“分割)-exclude 排除的类名(可为空,多个用”,“分割)
基于classfinalJava服务端代码进行混淆加密
cheagoun的博客
05-23 2237
在单模块中,此方案还算简单,但是现在项目一般都是多模块。一个模块依赖多个公共模块。那么使用此方案就比较麻烦,配置复杂,文档难懂,各模块之间的调用在配置是否混淆时极其容易出错。此方案比对上面的方案来说,就简单了许多,可以直接对打包好的 jar / war包执行命令,就可以实现源码的安全性保护。并且可以对yml、properties配置文件以及lib目录下的maven依赖进行加密处理。若想指定机器启动,支持绑定机器,项目加密后只能在特定机器运行。
Classfinal问题处理及改造升级(一)
jiaoxike3532的博客
03-28 3423
ClassFinal是一款java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译
ClassFinal 字节码加密工具 v1.2.1
09-28
为您提供ClassFinal 字节码加密工具下载,ClassFinal是一款Java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework,可避免源码泄漏或字节码被反编译。项目模块说明:classfinal-core:ClassFinalde的核心模块,几乎所有加密的代码都在这里;classfinal-fatjar:ClassFinal打包成独立运行的jar包;classfinal
使用ClassFinal加密项目
zhang7605391的博客
08-16 3508
ClassFinal是一款java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译。依赖环境:jdk1.8Gitee:ClassFinal: Java字节码加密工具。
Java Class 加密工具 ClassFinal
灵台方寸山斜月三星洞
03-10 3068
ClassFinal 是一款 java class 文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译加密后,原始的class文件中方法体被清空,当class被加载时,真正的方法体会被解密注入。为兼容springswagger等扫描注解的框架,故而保留了方法参数注解等信息;反编译者只能看到方法名和注解;
ClassFinaljava 代码进行混淆和加密
清泉影月
09-08 5131
前言: 最近公司突然对代码混淆关注起来了,不混淆不能发版,在网上找了下混淆工具,主流的 java 混淆是 proguard,但是不太好用,后来就发现一个好用的 classfinal 工具包,本质上 classfinal 不是做混淆的,是对生成的 jar 或者 war 重新加密生成一个新的包,但是你想啊,加密比混淆更高端,肯定是满足要求的。 1.简介 ClassFinal是一款java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避
ClassFinal-java class文件安全加密工具
06-19
Java ClassFinal是一款针对Java文件的安全加密工具,主要用于保护开发者编写的Java代码不被轻易反编译和篡改,从而增强软件的安全性。在Java应用开发中,源代码的保护至关重要,因为Java的字节码(class文件)是可...
ClassFinal是一款java class文件安全加密工具
05-23
这款工具能够对编译后的`.class`文件进行加密处理,使得未经授权的用户无法轻易读取或反编译代码,从而提高代码的安全性。 ClassFinal的特点在于其便捷性和兼容性。它支持直接加密`.jar`或`.war`包,这意味着开发者...
xmljava系统源码-classfinal:Java加密工具
06-06
可避免源码泄漏或字节码被反编译。 Gitee: 项目模块说明 classfinal-core: ClassFinal的核心模块,几乎所有加密的代码都在这里; classfinal-fatjar: ClassFinal打包成独立运行的jar包; classfinal-maven-plugin: ...
ClassFinal是一款java_class文件安全加密工具,支持直接加密jar包或war包
09-09
使用ClassFinal加密后的Java应用,可以有效防止反编译攻击,避免潜在的代码盗用或篡改风险。这对于开发商业软件或者需要保护核心代码不被轻易破解的Java应用开发者来说,是一个十分重要的特性。jar包是Java平台的...
java web项目加密
CTLLIN的专栏
12-18 1194
<!-- 配置加密插件 参看 https://gitee.com/roseboy/classfinal 参看 https://www.oschina.net/p/classfinal 参数说明 -file 加密的jar/war完整路径 -packages 加密的包名(可为空,多个用","分割) -libjars jar/war包lib下要加密jar文件名(可为...
JAVA .class 文件防止反编译
weixin_34054866的博客
03-07 286
2019独角兽企业重金招聘Python工程师标准>>> ...
使用ClassFinal实现springboot项目jar包加密
热门推荐
Micro麦可乐的博客
04-27 1万+
在实际开发中,保护项目的安全性和保密性是至关重要的。针对于项目,如果不经过加密,其他人可以直接通过GUI反编译轻而易举拿到源码,所以我们需要将 JAR 包进行加密从而有效地防止未经授权的访问和修改。本文将介绍如何使用ClassFinal在项目中实现 JAR 包加密ClassFinal是一个Java字节码混淆和加密工具,可以将Java文件转换为不可读的形式,从而保护代码免受逆向工程的攻击。它提供了强大的加密算法,可以有效地保护您的应用程序免受非法访问。
加密Java class文件
做好当下
04-05 1768
基本思想就是将class中的每一个byte进行一个运算,比如加3,然后在classLoader加载这个class文件的时候,对每一个字节进行一个反操作(这里是-3),然后再交给虚拟机去执行。这个‘3’就是key,我们平时在使用付费软件的时候需要提供一个序列码,序列码就是key,不过他们使用的算法并不是简单的运算,是一套成熟的加密算法。
ClassFinal安全加密工具基本使用
04-01 2290
最近无意间看到一个jar包加密的框架ClassFinal,遂下载测试了下,用起来还是比较方便的。
使用 ClassFinaljava class 文件进行加密防止反编译
u014716614的博客
08-12 1689
使用 ClassFinaljava class 文件进行加密防止反编译
SpringBoot整合ClassFinal JAR包加密_使用classfinal-maven-plugin插件详解
qq_36402747的博客
12-04 3884
开发的项目要求部署到客户公司的服务器上,但是又不想将源码泄露出去。要求对正式环境的JAR包进行安全性处理,防止客户直接通过反编译工具将代码反编译出来。
java多模块项目怎么使用ClassFinal给jar包加密防止反编译
最新发布
07-30
Java多模块项目中使用ClassFinal对JAR包进行加密防止反编译,可以通过Maven插件集成的方式实现。ClassFinal提供了`classfinal-maven-plugin`插件,专门用于在打包过程中自动加密模块生成的JAR文件,适用于多模块项目结构。 ### 配置与使用 1. **引入Maven插件** 在多模块项目的父`pom.xml`中添加ClassFinal插件的配置,以便所有子模块继承该插件配置。插件会自动在打包阶段对JAR文件进行加密[^3]。 ```xml <build> <plugins> <plugin> <groupId>org.classfinal</groupId> <artifactId>classfinal-maven-plugin</artifactId> <version>1.2.1</version> <configuration> <!-- 指定需要加密的包名,多个包名用逗号分隔 --> <packages>com.example.module1,com.example.module2</packages> <!-- 指定加密密码 --> <password>your-encryption-password</password> <!-- 是否启用加密 --> <enable>true</enable> <!-- 可选:是否绑定机器,加密后只能在特定机器运行 --> <!-- <bind>true</bind> --> </configuration> <executions> <execution> <phase>package</phase> <goals> <goal>classfinal</goal> </goals> </execution> </executions> </plugin> </plugins> </build> ``` 2. **构建并加密模块** 在完成插件配置后,执行以下Maven命令进行构建和加密: ```bash mvn clean package ``` 执行完成后,所有子模块生成的JAR包将被自动加密加密后的JAR包无法被常规反编译工具解析,从而有效防止源码泄露[^2]。 3. **验证加密效果** 使用反编译工具尝试打开加密后的JAR包,应无法正常解析class文件内容。若ClassFinal配置了密码保护,则反编译工具无法读取加密类的字节码[^1]。 4. **运行加密后的JAR包** ClassFinal加密后的JAR包可以直接运行,无需额外配置或修改启动参数。例如: ```bash java -jar your-encrypted-module.jar ``` ClassFinal会在运行时动态解密类文件并加载,确保应用正常运行,同时不影响Spring Boot等框架的注解扫描和字节码生成功能[^3]。 5. **可选:绑定机器运行** 如果需要限制加密后的JAR包仅能在特定机器上运行,可以在插件配置中启用`bind`选项,并指定绑定信息(如MAC地址或硬盘序列号): ```xml <bind>true</bind> <bindInfo>00:1A:2B:3C:4D:5E</bindInfo> ``` 启用绑定后,该JAR包将无法在未授权的设备上运行,进一步提升安全性[^3]。 ### 注意事项 - **兼容性**:ClassFinal支持JDK 8至JDK 11,且兼容Spring Boot、Swagger等主流框架,适用于多模块项目结构[^3]。 - **密码管理**:加密使用的密码应妥善保管,避免泄露。若密码丢失,加密的类文件将无法恢复。 - **性能影响**:由于运行时需要动态解密类,ClassFinal可能对启动性能产生轻微影响,但通常不会影响运行时性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值