Java加密License认证Proguard代码混淆防反编译防逆向工程

最新推荐文章于 2025-04-11 14:24:49 发布
原创 最新推荐文章于 2025-04-11 14:24:49 发布
· 1.3k 阅读 · 26 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #xjar #proguard #asm #字节码注入 #License

请加qq索取源码(* ̄︶ ̄): 1139162887

一、背景介绍

使用Java语言开发的软件产品(2B产品,客户环境本地安装),进行市场推广时,需要对客户的安装环境进行License授权:

  • 绑定服务器MAC地址,防止软件被复制滥用
  • 限制用户数量,保护商业版本
  • 规定软件使用期限,实现商业可持续
  • 重申软件知识归属权
  • 禁止反编译、篡改或逆向工程等侵犯版权的行为
  • 等等

因此编证书注入工具,下面简称本工具。

本工具的功能特性:

  • 支持生成授权证书的功能
  • 支持零侵入式注入【证书校验】逻辑功能
  • 支持lib目录下依赖的子模块jar包内的class,合并到SpringBoot far jar主包中
  • 支持proguard代码混淆功能(可关闭),保护核心代码逻辑和证书校验逻辑
  • 支持xjar字节码加密功能(可关闭),实现防反编译、逆向工程等侵权行为

说明:零侵入式注入【证书校验】逻辑注入功能,无需改源码、无需改配置、无需使用maven插件等,只需要提供jar包即可,可以是SpringBoot fat jar,也可以是普通工具jar。

校验证书信息

二、本工具使用步骤

1、安装JDK,并配置环境变量

本工具开发时,使用的版本:JDK 17

注:配置环境变量后,可能需要重启IDE

2、安装proguard,并配置环境变量

本工具开发时,使用的版本:proguard 7.4.2

注:配置环境变量后,可能需要重启IDE

3、安装Golang并配置环境变量

本工具开发时,使用的版本:go1.21.6

注:配置环境变量后,可能需要重启IDE

4、编译构建打包license-core

必须构建,后续使用license-tool对目标产品jar包进行字节码注入时,会将本模块的class、依赖lib,自动拷贝到目标产品的jar包中。

cd license-inject/license-core/
 mvn clean package -DskipTests=true

5、编译打包springboot2-demo

用于演示license-tool模块中的测试用例,如果不需要可以不构建

cd license-inject/springboot2-demo/
 mvn clean package -DskipTests=true

6、对springboot2.jar注入字节码、代码混淆、生成xjar

参考license-tool模块中的测试用例,结合产品的自身情况进行修改:

  • 修改要进行字节码注入的类、方法信息
  • 修改lib目录下依赖包要合并到主包的信息(proguard只能混淆主包中的class,lib目录下的子模块jar包暂无法修改)
  • 修改proguard.cfg配置文件的地址
  • 修改xjar字节码的加密密码
  • 等等

执行测试用例后,生成的内容说明:

./springboot2.jar 原软件产品jar
./inject/springboot2.jar  字节码注入、proguard代码混淆后的jar
./inject/xjar/springboot2.jar 字节码注入、proguard代码混淆、xjar字节码加密后的jar
./inject/xjar/xjar.go Go启动器源码文件 
./inject/xjar/xjar_agentable.go Go启动器源码文件

编译生成的xjar启动器, linux(x86/arm) 、windows请分别编译:

go build xjar.go

7、生成许可证密钥

使用JDK自带的 keytool生成密钥对

# 进入JDK的bin目录
cd ${JAVA_HOME}\bin

#1 、生成密钥对,包含私钥和公钥。
keytool -genkey -keysize 1024 -keyalg DSA -validity 3650 -alias "myPrivateAlias" -keystore "myPrivateKeys.keystore" -storepass "abc123" -keypass "prv123" -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN"
# 查看
keytool -list -v -keystore myPrivateKeys.keystore -storepass "abc123"


# 导出公钥证书
keytool -exportcert -alias "myPrivateAlias" -keystore "myPrivateKeys.keystore" -storepass "abc123" -file "myCertfile.cer"
# 导入公钥(这一个命令在客户端执行)
keytool -import -alias "myPublicAlias" -file "myCertfile.cer" -keystore "myPublicCerts.keystore" -storepass "abc123"
# 查看公钥
keytool -list -v -keystore myPublicCerts.keystore -storepass "abc123"


# 删除私钥
keytool -delete -alias myPrivateAlias -k
最低0.47元/天 解锁文章
skywsp
关注
JAVA防反编译&许可授权管理
ITwalker1618的博客
02-08 4965
由于项目需要,需要对发布的程序进行管理,核心的有两点,一是将代码进行加密止反编译破解,二是想看下有没有合适的许可授权管理。 JAVA反编译工具 另一篇工具推荐 试用了下JAD,破解起来还是很方便的。接下来找防反编译的工具。 首先要明确的是:防反编译只是增加反编译的难度,没有办法做到完全止。商业上要用的话可以考虑商业加密软件狗。 JAVA防反编译技术介绍 根据《两种防反编译工具》找到两
鸿蒙系统代码混淆:保护你的应用不被反编译
最新发布
操作系统内核探秘的博客
04-22 842
随着鸿蒙生态的快速发展,越来越多企业和开发者将核心应用迁移至鸿蒙平台。然而,开放的应用分发渠道使得逆向工程威胁加剧:恶意用户通过反编译工具获取应用逻辑、窃取商业算法、篡改代码注入恶意功能。本文聚焦鸿蒙系统特有的代码保护需求,提供从基础原理到工程落地的完整解决方案,帮助开发者掌握代码混淆这一核心安全技术。核心概念:解析代码混淆本质,对比鸿蒙与Android/iOS的技术差异技术体系:分静态混淆、动态混淆、资源混淆三大模块详解实现原理
Java web License 保护我们的java项目
03-18
web系统Licence验证 保证java web ,可以现在IP,mac,自定义参数,License生成器 (JAVA源码+界面) 其中包括license授权机制的原理和制作license的具体步骤 增加了mac 地址验证
java反编译数组_怎样最简单的保护自己的class文件不被Java Decompiler反编译?
weixin_39914107的博客
02-13 241
加密工具:VirboxProtector Java加密流程1.准备工具将待加密的jar包放到一个文件夹中。2.添加目录将包含jar包的目录拖入工具中,设置加密选项中的密码加密选项-密码设置密码如果不设置,会随机默认密码。建议设置一个密码,并牢记,后续更新jar包时,重新加密时填写此密码,则无需更换配置sjt库。3.点击保护点击【保护选中项目】,保护成功后会重新生成一个目录:ssp.java程序 ...
硬核护!Spring Boot 代码混淆实战,彻底止反编译泄露
nihao2q的博客
04-02 363
代码混淆(Obfuscation)是一种常见且有效的防反编译技术,它通过重命名类、方法和变量,使得反编译后的代码难以理解,从而提高代码的安全性。常见的反编译工具,如 JD-GUI,可以轻松解析。代码混淆止源码被轻易反编译。代码混淆虽然不能完全杜绝破解,但能够大大增加反编译的难度,提高代码的安全性。代码安全是一个长期的挑战,开发者应综合运用多种手段,确保核心业务逻辑不被轻易泄露。文件,观察混淆后的代码,发现类名、方法名、变量名均已被替换为无意义的字符串。插件,实现代码混淆护,确保应用的安全性。
Java止反编译实践
weixin_39286679的博客
06-27 4371
从类加载的角度实现Java代码止反编译效果 改造Maven打包插件,Spring,Tomcat源码的方式实现代码反编译效果
Java全系工程源码加密止反编译
FrenzyTechAI的博客
03-14 2914
ClassFinal是一款java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译。
JAVA如何止被反编译
weixin_30575309的博客
07-07 182
本文来自:www.kttec.net JAVA程序保护方案(止反编译、拷贝) 众所周知,java为开发语言提供了很方便的开发平台,但开发出来的程序很容易在不同的平台上面被移植,现在越来越多的人使用它开发软件。 Java有它方便的一个方面,但它同时也带给了开发者一个烦恼,这就是保护的办法不多,而且大多数不是很好用,这样自己辛苦开发出来的程序很容易被人...
JAVA加密保护(拷贝和止反编译)
XXJJJJ的专栏
10-24 934
JAVA加密保护(拷贝和止反编译)    众所周知,java为开发语言提供了很方便的开发平台,但开发出来的程序很容易在不同的平台上面被移植,现在越来越多的人使用它开发软件。    Java有它方便的一个方面,但它同时也带给了开发者一个烦恼,这就是保护的办法不多,而且大多数不是很好用,这样自己辛苦开发出来的程序很容易被人复制而据为己有,一般情况下,大多数的人都是用混编器(java obf
jar包安全加密工具
zhglhy的专栏
04-11 1318
代码安全(止反编译、篡改或恶意使用),可以采用多种加密混淆工具。混淆不会加密代码,但会重命名类、方法和变量,使其难以直接阅读和反编译。:基于 JavaAgent 的加密工具,支持 JAR 运行时解密。:商业工具,混淆效果更强,支持字符串加密和控制流混淆。(如 ProGuard)不加密,但能增加反编译难度。使用 AES/DES 加密 JAR 中的。:商业工具,支持 AOT 编译和代码保护。:商业工具,提供高级混淆和反调试功能。:免费、开源,支持代码优化和混淆。:商业工具,提供强加密混淆功能。
Android APK反编译文件
05-09
- **混淆加密**:许多开发者会使用代码混淆工具(如ProGuard)对APK进行保护,这使得反编译后的代码难以理解。此外,一些敏感数据或逻辑可能经过加密处理,增加了反编译的难度。 - **安全风险**:反编译可能会...
JAVA加密 保护源代码 止反编译的工具
11-01
众所周知,java开发语言提供了很方便的开发平台,而且开发出来的程序很容易在不同的平台上面进行移植,现在越来越多的人使用它开发软件。 Java有了它方便的一个方面,但是他同时也带给了开发者一个烦恼,这就是保护的办法不多,而且大多数不是很好用,这样自己辛苦开发出来的程序很容易被人反编译过来而据为己有,一般情况下,大多数的人都是用混编器(java obfuscator)来把开发出来的程序进行打乱以达到没有办法来反编译观看源代码,但是这种办法在网上很容易找到相关的软件来重新整理,那么这个混编只能控制一些本来也没有办法动您的软件的人,而对于一些掌握工具的人几乎是透明的,还有就是利用硬件加密锁,但大多数公司提供的硬件加密锁只是提供了一些dll的连接或简单的api调用,只要反编译他们,就很容易把一些api调用去掉,这样硬件加密锁也就不起作用了,但是现在到底有没有好的办法呢? 市场上现有的几款止反编译工具其实都是改进了加载过程。但是加载到JAVA虚拟机后一样可以得到CLASS字节码的。 只要懂JAVA原理的人其实很用意破解的. JAVACOMPILE 这款工具就不一样了,javacompile 它是修改了虚拟机内核, 用户目录里没有需要的JAVA字节码,而是当JAVA需要调用函数的时候才通过网络下载相对应的已经二次编译的字节码,就算用户通过 CLASS.getClass 也得不到可以用来反编译字节码。 真正意义上保护了JAVA知识产权。 个人版限制编译30个CLASS文件,文件打包方式下载。
java代码保护,止反编译
12-08
保护企业成果,止反编译,有效的保护知识产权。 欢迎下载
java防反编译jar
04-01
java jar包防反编译工具,混淆代码,可以对类名,String,变量,数字等进行混淆
止反编译工具
06-05
应用于C#程序,dll加密止别人反编译工具,很好用。
java混淆器_Threadtear:一款多功能Java代码混淆工具套件
weixin_36372452的博客
02-13 1083
ThreadtearThreadtear是一款针对Java代码的多功能反混淆工具,该工具即将添加针对Android应用程序的支持。在该工具的帮助下,广大研究人员无需过多担心代码混淆方面的问题,因为Threadtear可以为你的代码分析过程添砖加瓦。即使是ZKM和Stringer之类的混淆工具,对于Threadtear来说也不在话下。为了方便进行代码调试,Threadtear还集成了很多其他的功能,...
java止反编译
纸尿裤排行
08-28 747
1.proguard,已经下载好,与该文件同目录下。版本为4.7。其原理就是将jar中的包名、类名、属性名、方法名还有代码重新命名、编写一遍, 2.尽量下载最新的proguard,否则混淆代码时可能会报与你的jdk版本不兼容的错误(我使用的是1.7) 3.解压proguard,执行 bin目录下的proguardgui.bat。     4.运行,点击左边“input/output” 菜单,
JAVA止反编译
iteye_1323的博客
08-05 184
众所周知,java开发语言提供了很方便的开发平台,开发出来的程序很容易在不同的平台上被移植,现在越来越多的人使用它来开发软件,与.net语言并驾齐驱。 Java有它方便的一面,同时也给开发者带来了一个不小的烦恼,就是保护程序代码变得困难,因为java语言编译和代码执行的特殊性,目前,还没有一个更好的解决办法或保护方案,但如果不采取有力的措施,则自己辛辛苦苦开发出来的程序很容...
java项目 止反编译
weixin_42133452的博客
07-01 453
Java项目止反编译 1. 流程概述 我们将通过混淆代码、使用加密技术等方法来保护Java项目免受反编译的威胁。以下是具体的步骤: 步骤 操作 1 代码混淆 2 使用加密技术 3 止反编译工具的识别 2. 具体操作 2.1 代码混淆Java项目中,我们可以使用代码混淆工具来混淆我们的代码...
Java源码加密与成品打造实战教学
- **资源文件处理**:在Jar包中包含非Java代码资源,比如图片、声音文件等。这些资源文件需要被正确地打包到Jar中,以便程序运行时能正确地读取。 - **主类设置(Main Class Specification)**:在MANIFEST.MF文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值