java代码混淆2

最新推荐文章于 2022-08-20 15:54:49 发布
原创 最新推荐文章于 2022-08-20 15:54:49 发布 · 584 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#proguard

本文介绍如何使用ProGuard进行Java代码混淆,并提供了一种定义自定义注解的方法来排除特定类和方法的混淆。同时,文章详细展示了proguard.conf配置文件的具体设置,包括保持类名、方法名等关键信息。

上一篇java代码混淆只是proguard的基本配置,如果应用到实际工程里面,就需要有所提升。
1 定义不需要混淆的注解
下面的注解,可以应用到类、方法及属性中

@Retention(RetentionPolicy.CLASS)
@Target({ElementType.TYPE,ElementType.METHOD,ElementType.CONSTRUCTOR,ElementType.FIELD})
public @interface NotProguard {

}

2 @NotProguard实例

@NotProguard
	public void export(String keystorePath, String cerPath, String password) {

		String[] arstringCommand = new String[] {
				"cmd ", 
				"/k", 
				"start", // cmd Shell命令
				"keytool", 
				"-export", // - export指定为导出操作
				"-keystore", // -keystore指定keystore文件,这里是d:/demo.keystore
				keystorePath, 
				"-alias", // -alias指定别名,这里是ss
				"ss", 
				"-file",// -file指向导出路径
				cerPath, 
				"-storepass",// 指定密钥库的密码
				password

		};
		execCommand(arstringCommand);

	}

@NotProguard
@NotProguard
public class CheckedException {

	/**
	 * 将CheckedException转换为UncheckedException.
	 */
	public static RuntimeException unchecked(Exception e) {
		if (e instanceof RuntimeException) {
			return (RuntimeException) e;
		} else {
			return new RuntimeException(e);
		}
	}

3 proguard.conf详细配置

 #忽略警告信息 
-ignorewarnings
#不做 shrink 
-dontshrink
#指定不去忽略包可见的库类的成员
-dontskipnonpubliclibraryclassmembers
#  通过指定数量的优化能执行
-optimizationpasses 3
#      指定不去忽略非公共的库类
-dontskipnonpubliclibraryclasses
#      输出生成信息
-verbose
#混淆时应用侵入式重载 
-overloadaggressively
#优化时允许访问并修改有修饰符的类和类的成员
-allowaccessmodification
#确定统一的混淆类的成员名称来增加混淆
-useuniqueclassmembernames
#这里添加你不需要混淆的类 
# --------- 保护类中的所有方法名 ------------ 
-keeppackagenames

-keep @com.dzmsoft.framework.base.command.NotProguard class * {*;}
-keep class * {@com.dzmsoft.framework.base.command.NotProguard <fields>;}
-keepclassmembers class * {public <methods>;} 
-keepclassmembers class * {@com.dzmsoft.framework.base.command.NotProguard <methods>;} 

# Signature:避免混淆泛型,这在JSON实体映射时非常重要,比如fastJson
# SourceFile,LineNumberTable:抛出异常时保留代码行号,在异常分析中可以方便定位
# Annotation:保护代码中的Annotation不被混淆,这在JSON实体映射时非常重要,比如fastJson
-keepattributes Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,LocalVariable*Table,*Annotation*,Synthetic,EnclosingMethod

-keepclasseswithmembers public class * {
    public static void main(java.lang.String[]);
}

-keep class **.$* {    
 *;    
}  

-keep enum  * {
    *;
}

# 保留序列化对象
-keepnames class * implements java.io.Serializable
-keepclassmembers class * extends java.io.Serializable {
    static final long serialVersionUID;
    static final java.io.ObjectStreamField[] serialPersistentFields;
    private void writeObject(java.io.ObjectOutputStream);
    private void readObject(java.io.ObjectInputStream);
    java.lang.Object writeReplace();
    java.lang.Object readResolve();
}
android方法不混淆,Android 使用 Proguard 混淆
weixin_42398055的博客
05-25 1141
ProGuard 是开源的优化 Java 字节码工具。官方称可用减少 10% 体积,并提升 20% 运行效率。将类名、方法名、变量名混淆成a、b、c基本字母,一定程度上提高了反编译的难度。压缩(Shrinking):从入口开始建立引用关系网,去除网外为使用的代码。优化(Optimization):对入口点以外所有的方法进行分析,将其中一部分方法变为 final的,static的,private的或...
java 混淆工具,不可逆 jocky 也许是最好的了
06-12
一、前言 其他资源: web报表工具 http://download.youkuaiyun.com/source/2881508 1.1 什么是Jocky? 我们知道,Java是一种跨平台的编程语言,其源码(.java文件)被编译成与平台无关的字节码(.class文件),然后在运行期动态链接。这样,编译后的类文件中将包含有符号表,从而使得Java程序很容易被反编译。相信每一个Java开发人员,都曾经用过诸如Jad之类的反编译器,对Java的class 文件进行反编译,从而观察程序的结构与实现细节。如此一来,对于那些需要严格进行知识产权保护的Java应用,如何有效的保护客户的商业投资,是开发人员经常需要面对的问题。 于是就出现了Java混淆编译器,它的作用是打乱class文件中的符号信息,从而使反向工程变得非常困难。 Jocky就是这样一款优秀的Java混淆编译器。 1.2 为什么需要Jocky? 目前业界有不少商业的甚或是开源的混淆编译器,但它们普遍存在一些这样或者那样的问题。一般而言,现有的混淆器都是对编译好的 class文件进行混淆,这样就需要编译和混淆两个步骤。而事实上,并不是所有的符号都需要混淆。如果你开发的是一个类库,或者某些类需要动态装载,那些公共API(或者说:那些被publish出来的API)就必须保留符号不变,只有这样,别人才能使用你的类库。现有的混淆器提供了GUI或脚本的方式来对那些需要保留的符号名称进行配置,但如果程序较大时,配置工作将变得很复杂,而程序一旦修改,配置工作又要重新进行。某些混淆器能够调整字节码的顺序,使反编译更加困难,但笔者经历过混淆之后的程序运行出错的情况。 而Jocky与其它混淆编译器最大的不同之处在于:它是直接从源码上做文章,也就是说编译过程本身就是一个混淆过程。 1.3 Jocky是如何工作的? Jocky混淆编译器是在Sun JDK中提供的Java编译器(javac)的基础上完成的,修改了其中的代码生成过程,对编译器生成的中间代码进行混淆,最后再生成class文件,这样编译和混淆只需要一个步骤就可以完成。另外可以在源程序中插入 符号保留指令 来控制哪些符号需要保留,将混淆过程与开发过程融合在一起,不需要单独的配置。 1.4 Jocky的作用 1.4.1代码混淆 如前文所述,混淆编译是Jocky的首要用途。我们举一个最简单的例子,下面的SimpleBean是未经混淆的class文件通过Jad反编译以后获得的源文件: public class SimpleBean implements Serializable { private String name = "myname"; private List myList = null; public void SimpleBean() { myList = new ArrayList(10); } public void foo1() { myList.add("name"); } private void foo2() { } private void writeObject(java.io.ObjectOutputStream out) throws IOException { } } 下面是经Jocky混淆过的类文件,通过Jad反编译后产生的源文件: public class SimpleBean implements Serializable { private String _$2; private List _$1; public SimpleBean() { _$2 = "myname"; this; JVM INSTR new #4 ; JVM INSTR dup ; JVM INSTR swap ; 10; ArrayList(); _$1; } public void foo1() { _$1.add("name"); } private void _$1() { } private void writeObject(ObjectOutputStream objectoutputstream){ throws IOException { } } <Jock
MYJ2C一款java2c混淆工具 java代码转C代码 交叉编译windows,linux,mac系统动态链接库
jeesite的博客
08-20 1994
MYJ2C将编译的Java方法转换为C语言。编译生成的文件后,生成的二进制文件通过Java Native Interface 重新链接到原始程序。在此过程结束时,包含原始方法的.class文件中不会保留原始方法的信息。运行命令后会把java转换成c代码,生成myj2c.c文件,程序自动下载交叉编译工具,按照配置文件中支持的平台,编译出具体平台需要的运行文件。可以在配置文件config.xml中配置需要编译的平台,需要编译或不编译的类。jar在不同平台运行时,会自动解压需要的库文件。MYJ2C支持如下平台。.
几维安全推出全新Java2C加密方案,完美解决Java代码反编译!
weixin_33969116的博客
03-28 376
2019独角兽企业重金招聘Python工程师标准>>> ...
android 混淆工具,NotProguard Android混淆工具
weixin_36385884的博客
05-28 384
说明NotProguard 是个编译时注解,不会对运行时性能有任何影响。可修饰类、方法、构造函数、属性。配置添加仓库repositories {maven { url 'https://jitpack.io' }}添加引用dependencies {compile 'com.github.kingsollyu:NotProguard:1.0.0'}在 proguard-rules.pro 配置文件...
Android 使用 ProGuard 代码混淆
技术笔记
03-14 3933
ProGuard 是开源的优化 Java 字节码工具。官方称可用减少 10% 体积,并提升 20% 运行效率。将类名、方法名、变量名混淆成a、b、c基本字母,一定程度上提高了反编译的难度。 压缩(Shrinking):从入口开始建立引用关系网,去除网外为使用的代码。 优化(Optimization):对入口点以外所有的方法进行分析,将其中一部分方法变为 final的,static的,private的或内联的,从而提高执行效率。 混淆(Obfuscation):将入口点以外的类、方法、成员重构为简
java代码混淆工具(Allatori)
07-21
Allatori 是第二代 Java 混淆器,可为您的知识产权提供全方位的保护。 尽管大多数第二代混淆器都提供了值得保护的级别,但我们已经在Allatori中开发了许多附加功能,以使对代码进行逆向工程几乎不可能。 Allatori ...
ProGuard工具包,Java代码混淆
最新发布
05-13
**ProGuard工具包详解——Java代码混淆** 在Java开发中,为了提高应用程序的安全性和保护知识产权,开发者常常会使用一种称为“代码混淆”的技术。ProGuard是Android和Java平台上的一个强大的开源工具,它能实现...
Allatori java 代码混淆
11-27
Java代码混淆是一种安全措施,主要用于保护Java应用程序的源代码不被未经授权的人员逆向工程解析。Allatori就是一款专门用于Java代码混淆的工具,它能够将可读性强的Java字节码转换为难以理解的形式,以此增加逆向...
很强大的java代码混淆工具 Jocky
09-30
Jockey跟其他混淆工具不同的是:它是直接对编译过程做文章,也就是在把java文件编译为class文件的过程中对代码进行混淆混淆后的代码中包含很多JVM 指令,大家知道JVM指令是面向机器的,人类一般很难看懂!...
java 代码混淆,网上可以找到的demo
07-13
Java代码混淆是保护Java应用程序源代码安全的一种技术手段,它通过改变代码的可读性来增加逆向工程的难度,防止恶意用户分析和篡改代码。在这个“java 代码混淆,网上可以找到的demo”中,我们可以探讨一些关键概念...
Proguard 部分类不混淆的技巧
qq_30784675的博客
12-10 1510
一、场景 两年前在 Proguard 语法及常用 proguard.cfg 代码 中介绍过一些 Proguard 的基础知识,其中提到一些类不能混淆,比如实现了 Serializable 接口的,否则反序列化时会出错。这种情况我们可以简单的通过在 proguard-rules.pro 配置文件中添加配置,对于较早 Android 项目默认配置文件可能为 proguard.cfg,如下:
通过注解完美解决混淆问题
热门推荐
Zero
08-03 1万+
混淆代码安全一个很有效的措施,防止代码在市场中裸奔,Android studio通过写proguard-rules.pro文件来混淆,mainfest中的类不混淆,四大组件和Application的子类和Framework层下所有的类默认不会进行混淆,对于四大组件是不可以混淆的,之前还有人和我争论过,manifest中需要的是配置完整路径,一旦混淆了,路径或者名称就变了,怎么还能找到?第三方会提供
混淆Proguard)用法
bihansheng2010的博客
05-09 1万+
混淆Proguard)用法
java代码加密+使用proguard混淆java web项目代码+自定义Classloader
零度的博客专栏
08-06 1万+
如何保护我们的源代码,实际上,应该有几种方法可以使用:1、使用代码混淆2、重载应用服务器的classloader 使用代码混淆proguard进行代码混淆 1.首先下载proGuard.zip到本地: proguard4.5beta4.tar.zip解压开, 2.新建文本文档,修改文件名为XXX.pro,然后复制下面内容到.pro -injars 'Y:\src.ja
5个常用Java代码混淆器 助你保护你的代码
jokeHello的专栏
07-23 1859
【IT168 技术文档】   从事Java编程的人都知道,可以通过逆向工程反编译得到Java程序的源代码,这种反编译工具之一就是JAD。因此,为保护我们的劳动成果,尽可能给反编译人员制造障碍,我们可以使用Java Obfuscator(Java混淆器)保护Java的类文件。   Java Obfuscator的原理就是将字节码转换为一个逻辑上的对等物,这种转换后的版本极难拆散。即使有人
深入理解Java代码混淆ProGuard
Java代码混淆ProGuard是一款功能强大的Java代码保护工具,主要用于混淆Java类文件。混淆是通过一系列转换来改变类文件,使得原本的代码难以被逆向工程,从而保护程序代码不被轻易理解或复制。这些转换包括但不限于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

warrah

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值