JAVA代码混淆文档
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
JAVA代码混淆
1.ProGuard
简介:
是一款免费的Java类文件压缩器、优化器和混淆器。它能发现并删除无用类、字段(field)、方法和属性值(attribute)。它也能优化字节码并删除无用的指令。最后,它使用简单无意义的名字来重命名类名、字段名和方法名。经过以上操作的jar文件会变得更小,并很难进行逆向工程。它支持脚本控制,可以使用GUI界面,与eclipse集成,支持J2ME。
价格:
免费
使用方式:
1、使用图形界面,如下图:
2、使用脚本语句,将执行脚本语句加入相应脚本中执行,例如加入ant、maven项目自动
构建中,在项目部署前混淆代码。
应用情况:
1、需要对配置项了解具体含义;
2、不需要混淆的属性、方法、类,需要在.pro配置文件中说明;
3、混淆方式为项目打包后再混淆;
4、不能与myeclipse、eclipse集成使用;
5、可以在ant、maven中的配置文件中添加脚本语句使用(编写相应的.Pro文件,增加
ProGuard的执行jar文件);
6、混淆时将无用的语句去除,优化方法间结构;
7、混淆内容:属性、方法名称、类名称,对方法过程不做混淆处理,混淆力度不大。2.Jocky
简介:
在Sun JDK中提供的Java编译器(javac)的基础上完成的,修改了其中的代码生成过程,对编译器生成的中间代码进行混淆,最后再生成class文件,这样编译和混淆只需要一个步骤就可以完成。
价格:
免费
使用方式:
1、在myeclipse与eclipse中使用安装插件方式,使用Jocky混淆。如图:
使用后会生成配置文件,用于混淆设置使用,该配置文件类似ant 配置文件,如下图:
混淆等级有5种(public、private、package、protected、all)。
2、使用命令行或者脚本,将命令行加入脚本中执行,如在ant配置文件中加入执行脚本后
可以执行混淆程序。执行脚本如下图:
目前在maven中暂不能使用Jocky混淆。
应用情况:
1、使用方便简洁,可以与myeclipse、eclipse集合使用;
2、对不需要混淆的属性、方法、类可以在编码过程增加注解,如图:
在类里增加如图注解,若混淆级别为public以上,则该类的所有public的方法将不会被混淆;
3、混淆方式为编译混淆,即在对项目编译的时候就进行了混淆;
4、对jdk版本有要求,目前支持1.4、1.5版本的JDK,但是有破解版本支持1.5以上的JDK;
5、可以与ant构建工具集成使用,加入脚本后可以直接执行混淆编译。
6、对项目性能和项目包大小有优化;
7、混淆内容:属性、方法、类名,对数组也增加了处理,但是对与实现方法未做特殊处理。
3.Allatori
简介:
属于第二代混淆器,具有全方位保护你的知识产权的能力。有以下几种保护方式:命名混淆,流混淆,调试信息混淆,字符串编码,以及水印技术。对于教育和非商业项目来说这个混淆器是免费的。2.1版本支持war和ear文件格式,并且允许对需要混淆代码的应用程序添加有效日期。
价格:
使用方式:
1、使用命令行或者脚本语句执行,需写好配置文件,内容如下图:
执行脚本语句如下图:
2、可以将混淆脚本加入ant、maven的配置文件中执行,ant配置文件中增加如下配置信
息:
Maven中增加如下配置信息:
Ant、Maven中的配置信息与使用命令行执行的配置文件类似。
应用情况:
1、需要了解配置文件中各个配置信息含义,与如何配置,有文档辅助了解;
2、对不需要混淆的属性、方法、类可以在对应的配置文件中的
设定;
3、混淆方式为项目打包后再混淆,支持jar、war等;
4、不能与myeclipse、eclipse集成使用;
5、可以在ant、maven中的配置文件中添加脚本语句使用,可参考使用方式第二点;
6、官方文档中说明:Allatori对项目中的性能、规模缩减、稳定性有很好的优化,而且对
循环或者复杂的算法有进一步的优化过程。
7、混淆内容:对属性、方法、类以及方法具体内容和普通字符串都进行混淆,很大程度的
降低了反编译后的代码可读性。
3、混淆对比源码:
未混淆反编译:
ProGroud混淆反编译:
Jocky混淆反编译:
Allatori混淆反编译:
混淆注意事项
1.使用上述三种混淆软件时,在项目中有反射、序列化运用的属性、方法、类都需要增加
相应配置将其排除,ProGuard、Allatori在配置文件中增加配置信息,Jocky在对应代码块中增加注解。
2.Jocky混淆:由于目前使用的jdk基本为1.6及以上版本,需要使用破解版的Jocky混淆,
该破解版只是去掉对版本的限制,这里需要注意对项目是否使用了jdk1.6版本的特性,可能会导致混淆出错。