搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      SpringBoot玩一玩代碼混淆,防止反編譯代碼泄露

      jf_ro2CN3Fa ? 來源:芋道源碼 ? 作者:芋道源碼 ? 2022-11-23 10:14 ? 次閱讀

      編譯

      簡單就是把代碼跑一哈,然后我們的代碼 .java文件 就被編譯成了 .class 文件

      a35b132a-6ad3-11ed-8abf-dac502259ad0.png

      基于 Spring Boot + MyBatis Plus + Vue & Element 實現(xiàn)的后臺管理系統(tǒng) + 用戶小程序,支持 RBAC 動態(tài)權(quán)限、多租戶、數(shù)據(jù)權(quán)限、工作流、三方登錄、支付、短信、商城等功能

      • 項目地址:https://github.com/YunaiV/ruoyi-vue-pro
      • 視頻教程:https://doc.iocoder.cn/video/

      反編譯

      就是針對編譯生成的 jar/war 包 里面的 .class 文件 逆向還原回來,可以看到你的代碼寫的啥。

      比較常用的反編譯工具 JD-GUI ,直接把編譯好的jar丟進去,大部分都能反編譯看到源碼:

      a39ec7dc-6ad3-11ed-8abf-dac502259ad0.png

      那如果不想給別人反編譯看自己寫的代碼呢?

      怎么做?

      基于 Spring Cloud Alibaba + Gateway + Nacos + RocketMQ + Vue & Element 實現(xiàn)的后臺管理系統(tǒng) + 用戶小程序,支持 RBAC 動態(tài)權(quán)限、多租戶、數(shù)據(jù)權(quán)限、工作流、三方登錄、支付、短信、商城等功能

      • 項目地址:https://github.com/YunaiV/yudao-cloud
      • 視頻教程:https://doc.iocoder.cn/video/

      混淆

      該篇玩的代碼混淆 ,是其中一種手段。

      我給你看,但你反編譯看到的不是真正的代碼。

      先看一張效果示例圖 :

      a3c97f68-6ad3-11ed-8abf-dac502259ad0.png

      開搞

      正文

      先看一下我們混淆一個項目代碼,要做啥?

      a3ebd982-6ad3-11ed-8abf-dac502259ad0.png

      一共就兩步

      第一步, 在項目路徑下,新增一份文件 proguard.cfg :

      proguard.cfg

      #指定Java的版本
-target1.8
#proguard會對代碼進行優(yōu)化壓縮,他會刪除從未使用的類或者類成員變量等
-dontshrink
#是否關(guān)閉字節(jié)碼級別的優(yōu)化,如果不開啟則設(shè)置如下配置
-dontoptimize
#混淆時不生成大小寫混合的類名,默認是可以大小寫混合
-dontusemixedcaseclassnames
#對于類成員的命名的混淆采取唯一策略
-useuniqueclassmembernames
#混淆時不生成大小寫混合的類名,默認是可以大小寫混合
-dontusemixedcaseclassnames
#混淆類名之后,對使用Class.forName('className')之類的地方進行相應(yīng)替代
-adaptclassstrings

#對異常、注解信息予以保留
-keepattributesExceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,*Annotation*,EnclosingMethod
#此選項將保存接口中的所有原始名稱(不混淆)-->
-keepnamesinterface**{*;}
#此選項將保存所有軟件包中的所有原始接口文件(不進行混淆)
#-keepinterface*extends*{*;}
#保留參數(shù)名,因為控制器,或者Mybatis等接口的參數(shù)如果混淆會導(dǎo)致無法接受參數(shù),xml文件找不到參數(shù)
-keepparameternames
#保留枚舉成員及方法
-keepclassmembersenum*{*;}
#不混淆所有類,保存原始定義的注釋-
-keepclassmembersclass*{
@org.springframework.context.annotation.Bean*;
@org.springframework.beans.factory.annotation.Autowired*;
@org.springframework.beans.factory.annotation.Value*;
@org.springframework.stereotype.Service*;
@org.springframework.stereotype.Component*;
}

#忽略warn消息
-ignorewarnings
#忽略note消息
-dontnote
#打印配置信息
-printconfiguration
-keeppublicclasscom.example.myproguarddemo.MyproguarddemoApplication{
publicstaticvoidmain(java.lang.String[]);
}

      注意點:

      a4092028-6ad3-11ed-8abf-dac502259ad0.png

      其余的看注釋,可以配置哪些類不參與混淆,哪些枚舉保留,哪些方法名不混淆等等。

      第二步,在pom文件上 加入proguard 混淆插件 :

      build標簽里面改動加入一下配置

      <build>
<plugins>
<plugin>
<groupId>com.github.wvengengroupId>
<artifactId>proguard-maven-pluginartifactId>
<version>2.6.0version>
<executions>

<execution>
<phase>packagephase>
<goals>
<goal>proguardgoal>
goals>
execution>
executions>
<configuration>

<injar>${project.build.finalName}.jarinjar>

<outjar>${project.build.finalName}.jaroutjar>

<obfuscate>trueobfuscate>

<proguardInclude>${project.basedir}/proguard.cfgproguardInclude>

<libs>
<lib>${java.home}/lib/rt.jarlib>
<lib>${java.home}/lib/jce.jarlib>
<lib>${java.home}/lib/jsse.jarlib>
libs>

<inLibsFilter>!META-INF/**,!META-INF/versions/9/**.classinLibsFilter>

<outputDirectory>${project.basedir}/targetoutputDirectory>

<options>

options>
configuration>
plugin>
<plugin>
<groupId>org.springframework.bootgroupId>
<artifactId>spring-boot-maven-pluginartifactId>
<executions>
<execution>
<goals>
<goal>repackagegoal>
goals>
<configuration>
<mainClass>com.example.myproguarddemo.MyproguarddemoApplicationmainClass>
configuration>
execution>
executions>
plugin>
plugins>
build>

      注意點:

      a426238a-6ad3-11ed-8abf-dac502259ad0.pnga443bbd4-6ad3-11ed-8abf-dac502259ad0.png

      然后可以看到:

      a45c2b24-6ad3-11ed-8abf-dac502259ad0.png

      然后點擊package,正常執(zhí)行編譯打包流程就可以 :

      a473ce1e-6ad3-11ed-8abf-dac502259ad0.png

      然后可以看到j(luò)ar的生成:

      a49a9878-6ad3-11ed-8abf-dac502259ad0.png

      看看效果:

      a4ba91b4-6ad3-11ed-8abf-dac502259ad0.png

      好了,該篇就到這。

      審核編輯 :李倩


      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • JAVA
        +關(guān)注

        關(guān)注

        19

        文章

        2952

        瀏覽量

        104489
      • 代碼
        +關(guān)注

        關(guān)注

        30

        文章

        4723

        瀏覽量

        68237
      • spring
        +關(guān)注

        關(guān)注

        0

        文章

        338

        瀏覽量

        14296
      • 編譯
        +關(guān)注

        關(guān)注

        0

        文章

        649

        瀏覽量

        32775
      • SpringBoot
        +關(guān)注

        關(guān)注

        0

        文章

        173

        瀏覽量

        161

      原文標題:SpringBoot 玩一玩代碼混淆,防止反編譯代碼泄露

      文章出處:【微信號:芋道源碼,微信公眾號:芋道源碼】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        【RA-Eco-RA0E1-32PIN-V1.0開發(fā)板試用】開箱+環(huán)境搭建 終于會用HAL框架了,環(huán)境搭建成了!

        【RA-Eco-RA0E1-32PIN-V1.0開發(fā)板試用】開箱+環(huán)境搭建終于會用HAL框架了,環(huán)境搭建成了! 粗心的我把RASC中設(shè)置成32腳芯片, 在KEIL中設(shè)置成了同名64腳芯片, 所以燒不進代碼, 終于解決了問題,
        發(fā)表于 11-01 13:18

        蘋果下代Mac mini代碼泄露:五端口設(shè)計成焦點

        9月17日,國際媒體發(fā)布消息稱,蘋果公司在其軟件中的代碼更新中,不慎泄露了備受期待的下代Mac mini的關(guān)鍵細節(jié)。此次泄露由MacR
        的頭像 發(fā)表于 09-18 16:21 ?659次閱讀

        java反編譯能拿到源碼嗎

        Java反編譯種將編譯后的Java字節(jié)碼(.class文件)轉(zhuǎn)換回Java源代碼的過程。雖然反編譯可以幫助理解
        的頭像 發(fā)表于 09-02 11:03 ?614次閱讀

        java反編譯代碼可以修改么

        Java反編譯種將編譯后的Java字節(jié)碼(.class文件)轉(zhuǎn)換回源代碼的過程。反編譯后的代碼
        的頭像 發(fā)表于 09-02 11:00 ?450次閱讀

        ida反編譯出來代碼能直接用嗎

        IDA反編譯出來的代碼通常 不能直接使用 ,這主要基于以下幾個方面的原因: 、代碼的不完整性 IDA反編譯生成的
        的頭像 發(fā)表于 09-02 10:55 ?433次閱讀

        《黑神話:悟空》,除了“官配”硬件還需要注意這些......

        《黑神話:悟空》,除了“官配”硬件還需要注意這些......
        的頭像 發(fā)表于 08-30 14:58 ?358次閱讀
        暢<b class='flag-5'>玩</b>《黑神話:悟空》,除了“官配”硬件還需要注意這些......

        如何用代碼在運行的時候設(shè)置程序防止被讀出?

        如何用代碼在運行的時候設(shè)置程序防止被讀出
        發(fā)表于 06-03 07:24

        招掌握C語言代碼如何變成bin文件?

        、關(guān)鍵步驟將單片機的源代碼轉(zhuǎn)換成二進制文件(bin文件)的過程涉及幾個關(guān)鍵步驟,這些步驟是編譯過程中的標準組成部分,主要包括以下步驟:預(yù)處理、編譯、匯編、鏈接、二進制轉(zhuǎn)換。01預(yù)處理
        的頭像 發(fā)表于 04-13 08:10 ?2891次閱讀
        <b class='flag-5'>一</b>招掌握C語言<b class='flag-5'>代碼</b>如何變成bin文件?

        g代碼和m代碼表示什么功能

        G代碼和M代碼是數(shù)控機床程序中常用的兩種指令代碼,用于控制數(shù)控機床的工作動作和運動方式。 G代碼是指控制機床工作動作的指令代碼,它是
        的頭像 發(fā)表于 02-14 15:49 ?3834次閱讀

        JavaScript壓縮、混淆和加密技術(shù)原理解析

        前端代碼都是公開的,為了提高代碼的破解成本、保證JS代碼里的些重要邏輯不被居心叵測的人利用,需要使用些加密和
        的頭像 發(fā)表于 12-26 09:41 ?2795次閱讀
        JavaScript壓縮、<b class='flag-5'>混淆</b>和加密技術(shù)原理解析

        Android編譯優(yōu)化之混淆配置

        為了使用java8及后續(xù)java新版本的特性,Google增加了編譯過程—脫糖(desugaring),但這步會導(dǎo)致更長的編譯時間,這也是為什么Google會推出D8和R8
        的頭像 發(fā)表于 12-21 09:21 ?1959次閱讀
        Android<b class='flag-5'>編譯</b>優(yōu)化之<b class='flag-5'>混淆</b>配置

        SpringBoot項目Jar包加密防止反編譯方案

        最近項目要求部署到其他公司的服務(wù)器上,但是又不想將源碼泄露出去。要求對正式環(huán)境的啟動包進行安全性處理,防止客戶直接通過反編譯工具將代碼反編譯
        的頭像 發(fā)表于 12-12 14:04 ?1218次閱讀
        <b class='flag-5'>SpringBoot</b>項目Jar包加密<b class='flag-5'>防止</b><b class='flag-5'>反編譯</b>方案

        python如何換行而不運行代碼

        和可讀性。 在Python中,可以使用兩個主要的方法進行換行:使用反斜杠()和使用圓括號(())。 第種方式是使用反斜杠()來表示換行。在Python中,反斜杠是個轉(zhuǎn)義字符,它可以用于將
        的頭像 發(fā)表于 11-24 09:50 ?3043次閱讀

        python怎樣運行代碼

        討論Python代碼的運行方式,包括解釋器、交互式環(huán)境和命令行。 Python代碼可以通過兩種主要的方式運行:解釋執(zhí)行和編譯執(zhí)行。解釋執(zhí)行是指將源代碼逐行解釋為機器
        的頭像 發(fā)表于 11-22 10:31 ?1121次閱讀

        devc怎么注釋掉代碼

        在DevC中,要注釋掉代碼,你可以使用注釋符號來標記這段代碼。注釋符號的作用是告訴編譯器不要編譯這些
        的頭像 發(fā)表于 11-22 10:23 ?2300次閱讀

        感谢您访问我们的网站,您可能还对以下资源感兴趣:

        好色先生污app