【Java】代码加密

最新推荐文章于 2023-09-05 16:00:12 发布
最新推荐文章于 2023-09-05 16:00:12 发布
阅读量4.3k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: java 文章标签: java jar 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25046005/article/details/125328325
本文介绍了Java类文件的加密方法,包括完全加密和字节码混淆,详细解析了ClassFinal工具的使用,包括命令行加密和Maven插件加密。加密后的类文件在运行时需要提供密码,支持无密码模式。启动加密后的jar包需指定密码和jar文件。该技术适用于保护代码安全,不影响第三方框架的正常使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

常见的class加密方式

  • 对class文件的字节码完全加密
  • 对class文件混淆:字节码混淆,主要思路就是的对类名,变量名和方法名,局部参数名进行替换

加密工具ClassFinal

基于字节码转换java版,其逻辑就是基于-agentJava:xxx.jar这一套原理,加密时对class文件做了两次处理,一次是对class文件的字节码完全加密,一次是对class文件混淆,这个混淆是保留成员和方法,对方法内部实现进行隐藏;解密时,判断如果该类是自己加密过的,找到完全加密的字节码进行解密,如果不是自己加密的就跳过。其对class文件混淆,就是方便类似SpringBoot等三方框架直接分析class文件。好处就是,如果你是个工具包,加密后给其它人,其他人编程时引用或者编译都不影响,但是运行时需要加密方支持,给出秘钥之类的。比较灵活和好用,也存在该方式的统一缺陷,不过其支持主程序jar加密,也支持单独的第三方工具jar加密。

1.加密

1.单独使用classfinal-fatjar.jardemo-1.0.10.jar进行加密会得到demo-1.0.10-encrypted.jar,两个文件需在同一个目录下

#加密
java -jar classfinal-fatjar-1.2.1.jar -file demo-1.0.10.jar -packages com.sjcredit.demo -cfgfiles application-dev.yml -pwd 123456 -Y

参数说明
-file        加密的jar/war完整路径
-packages    加密的包名(可为空,多个用","分割)
-libjars     jar/war包lib下要加密jar文件名(可为空,多个用","分割)
-cfgfiles    需要加密的配置文件,一般是classes目录下的yml或properties文件(可为空,多个用","分割)
-exclude     排除的类名(可为空,多个用","分割)
-classpath   外部依赖的jar目录,例如/tomcat/lib(可为空,多个用","分割)
-pwd         加密密码,如果是#号,则使用无密码模式加密
-code        机器码,在绑定的机器生成,加密后只可在此机器上运行
-Y           无需确认,不加此参数会提示确认以上信息

2.maven插件进行加密

<plugin>
    <!-- https://gitee.com/roseboy/classfinal -->
    <groupId>net.roseboy</groupId>
    <artifactId>classfinal-maven-plugin</artifactId>
    <version>${classfinal.version}</version>
    <configuration>
        <password>000000</password><!--加密打包之后pom.xml会被删除,不用担心在jar包里找到此密码-->
        <packages>com.yourpackage,com.yourpackage2</packages>
        <cfgfiles>application.yml</cfgfiles>
        <excludes>org.spring</excludes>
        <libjars>a.jar,b.jar</libjars>
    </configuration>
    <executions>
        <execution>
            <phase>package</phase>
            <goals>
                <goal>classFinal</goal>
            </goals>
        </execution>
    </executions>
</plugin>

运行mvn package时会在target下自动加密生成yourpaoject-encrypted.jar

2.启动加密后的jar

java -javaagent:demo-0.0.1-SNAPSHOT-encrypted.jar='-pwd 0000000' -jar demo-0.0.1-SNAPSHOT-encrypted.jar

3.说明

加密时-pwd参数设为#,启动时可不用输入密码

无密码模式,自动生成一个密码,密码会存在org.springframework.config.Pass中,启动时会自动从文件中获取

META-INF中 的被加密,BOOT-INF中的代码被混淆
在这里插入图片描述

Java 安全:如何保护你的代码不被逆向工程?
shrgegrb的博客
04-23 1263
代码混淆是一种通过修改代码的形式而不改变其功能,使代码难以被理解和分析的手段。它是保护 Java 代码不被逆向工程的常用方法之一,可以有效地增加攻击者理解代码的难度。保护 Java 代码不被逆向工程需要综合运用多种技术手段,包括代码混淆、加密、反调试、代码签名和完整性校验等。开发者应该根据具体的应用场景和安全需求,选择合适的保护措施,并且在开发过程中注重代码安全性设计,如避免在代码中暴露敏感信息、遵循安全的编程规范等。
Java代码加密Java加密方式,Java加密使用说明
几维安全
06-09 3366
概述 Java2C针对DEX文件进行加密保护,将DEX文件中标记的Java代码翻译为C代码,编译成加固后的SO文件。默认情况只加密activity中的onCreate函数,如果开发者想加密其它类和方法,只需对相关类或函数添加标记代码,在APK加密时会自动对标记的代码进行加密处理【或者找几维的技术支持人员在后台添加Java函数白名单策略来对重要的函数进行加密】。 使用步骤 1.定义Annotation 在Android工程项目中,定义一个名为LDPProtect的Annotation,如以下截图
运用加密技术保护Java代码
风流一掌
08-10 1921
运用加密技术保护Java代码内容:一、为什么要加密?二、定制类装入器 三、加密、解密四、应用实例五、注意事项参考资源作者简介<!-- Start Related Content Area ==
Java代码加密
最新发布
顺其自然~专栏
09-05 983
请注意,虽然Java代码加密可以增加代码安全性,但它并不是绝对安全的。因此,除了加密,还建议采用其他安全措施,如访问控制、身份验证和授权,以确保代码的完整性和安全性。这样,在运行时,代码可以自行验证和解密。在一些高度安全的环境中,可以使用硬件加密模块来保护Java代码。这种方法需要一个解密器来在运行时解密字节码,因此并不是非常安全,但可以增加一些障碍。代码加密涉及将Java字节码进行加密,以防止未经授权的访问。加密后的字节码需要在。字节码混淆是一种通过修改Java字节码来使代码难以理解的技术。
Java加密技术(一)
zlex_snowolf的专栏
05-05 578
    加密解密,曾经是我一个毕业设计的重要组件。在工作了多年以后回想当时那个加密、解密算法,实在是太单纯了。     言归正传,这里我们主要描述Java已经实现的一些加密解密算法,最后介绍数字证书。    如基本的单向加密算法:BASE64 严格地说,属于编码格式,而非加密算法MD5(Message Digest algorithm 5,信息摘要算法)SHA(Secure
加密Java代码
05-21
加密Java代码
使用技巧:运用加密技术保护Java代码
MatthewChen Piscesky
07-17 273
Java程序的源代码很容易被别人偷看,只要有一个反编译器,任何人都可以分析别人的代码。本文讨论如何在不修改原有程序的情况下,通过加密技术保护源代码。 一、为什么要加密?   对于传统的C或C++之类的语言来说,要在Web上保护源代码是很容易的,只要不发布它就可以。遗憾的是,Java程序的源代码很容易被别人偷看。只要有一个反编译器,任何人都可以分析别人的代码Java的灵活性使得源代码很容易被窃...
基于jvmti 的Java 代码加密
03-29
Java代码加密是保护知识产权的重要手段,特别是在开源软件盛行的今天,源码安全显得尤为重要。本文将深入探讨基于jvmti(Java Virtual Machine Tool Interface)技术实现的Java代码加密方法,以及如何在Tomcat和...
DES.rar_DES自实现代码_des_java代码加密
09-24
这个"DES.rar_DES自实现代码_des_java代码加密"压缩包包含了使用Java语言实现DES加密算法的源代码。以下是对DES算法及其Java实现的详细解释: DES算法是1970年代由IBM开发并被美国国家标准局(NIST)采纳为标准的...
使用C++语言实现基于JVMTI机制的 JAVA 代码 加密保护工具
03-02
c++的.dll文件和.so文件的破解难度是很大的,这就能有效的保护软件和代码的知识产权. 使用方法: 1.打开windows命令行(运行=>cmd=>回车),在命令行中 进入 EncryptJar目录 2.执行 java -jar encrypt.jar 3.输入h...
C++与JVMTI打造Java代码加密新方案
### 知识点二:Java代码加密保护 Java程序在发布时通常以Jar包的形式存在,而Jar包中的Class文件可以被反编译工具如JD-GUI轻松反编译。尽管Java代码混淆是一种流行的保护手段,但它只能增加破解的难度,并不能彻底...
Java实现数据加密代码
11-13
这是个通过Java实现数据加密的简单算法, 欢迎大家下载,愿给大家的Java学习带来帮助。
一个java加密程序源代码
12-13
一个java加密程序源代码一个java加密程序源代码一个java加密程序源代码
java加密代码
02-08
java加密代码兼容windows和linux
java代码打包加密工具
03-20
很好用的
java源码加密-JavaEncryption:源代码
05-19
java原始码加密Java加密代码 在dll文件夹中需要外部库,在jar文件夹中需要外部jarJavaEncryption.rar中提供了可运行的jar,提取所有要运行的信息。 需要安装Java Runtime。
加密JAVA源码
xydmike的专栏
03-18 1116
有多个工具:1)ProGuard 是一个免费的 Java类文件的压缩,优化,混肴器。它删除没有用的类,字段,方法与属性。使字节码最大程度地优化,使用简短且无意义的名字来重命名类、字段和方法 。2)JavaGuard是一个通用的字节码模糊器,旨在容易地适合你的规则建造和测试进程,保证你的有价值的代码安全,使其不易被反编译以及其它形式的反向处理。3)RetroGuard是不错的Java混淆器,在JB
代码加密加密Java代码,保护自己的版权!
热门推荐
Java之路
12-06 1万+
 内容:    一、为什么要加密?  二、定制类装入器   三、加密、解密  四、应用实例  五、注意事项    Java程序的源代码很容易被别人偷看。只要有一个反编译器,任何人都可以分析别人的代码。本文讨论如何在不修改原有程序的情况下,通过加密技术保护源代码。 一、为什么要加密? 对于传统的C或C++之类的语言来说,要在Web上保护源代码是很容易的,只
加密代码 java
转载资源,方便查询
03-24 312
加密代码 java
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值