网站建设资讯

NEWS

网站建设资讯

包含java8代码混淆工具的词条

【转】如何保护Java代码

以下从技术角度就常见的保护措施 和常用工具来看看如何有效保护java代码:1. 将java包装成exe 特点:将jar包装成可执行文件,便于使用,但对java程序没有任何保护。不要以为生成了exe就和普通可执行文件效果一样了。这些包装成exe的程序运行时都会将jar文件释放到临时目录,很容易获取。常用的工具有exe4j、jsmooth、NativeJ等等。jsmooth生成的exe运行时临时目录在exe所在目录中或是用户临时目录 中;exe4j生成的exe运行时临时目录在用户临时目录中;NativeJ生成的exe直接用winrar打开,然后用zip格式修复成一个jar文件,就得到了原文件。如果只是为了使用和发布方便,不需要保护java代码,使用这些工具是很好的选择。2. java混淆器特点:使用一种或多种处理方式将class文件、java源代码进行混淆处理后生成新的class,使混淆后的代码不易被反编译,而反编译后的代码难以阅 读和理解。这类混淆器工具很多,而且也很有成效。缺点:虽然混淆的代码反编译后不易读懂,但对于有经验的人或是多花些时间,还是能找到或计算出你代码中隐藏的敏感内容,而且在很多应用中不是全部代码都能混淆的,往往一些关键的库、类名、方法名、变量名等因使用要求的限制反而还不能混淆。3. 隔离java程序到服务端特点:把java程序放到服务端,让用户不能访问到class文件和相关配套文件,客户端只通过接口访问。这种方式在客户/服务模式的应用中能较好地保护java代码。缺点是:必须是客户/服务模式,这种特点限制了此种方式的使用范围;客户端因为逻辑的暴露始终是较为薄弱的环节,所以访问接口时一般都需要安全性认证。4. java加密保护特点:自定义ClassLoader,将class文件和相关文件加密,运行时由此ClassLoader解密相关文件并装载类,要起到保护作用必须自定 义本地代码执行器将自定义ClassLoader和加密解密的相关类和配套文件也保护起来。此种方式能很有效地保护java代码。缺点:可以通过替换JRE包中与类装载相关的java类或虚拟机动态库截获java字节码。 jar2exe属于这类工具。5. 提前编译技术(AOT) 特点:将java代码静态编译成本地机器码,脱离通用JRE。此种方式能够非常有效地保护java代码,且程序启动比通用JVM快一点。具有代表性的是GNU的gcj,可以做到对java代码完全提前编译,但gcj存在诸多局限性,如:对JRE 5不能完整支持、不支持JRE 6及以后的版本。由于java平台的复杂性,做到能及时支持最新java版本和JRE的完全提前编译是非常困难的,所以这类工具往往采取灵活方式,该用即时编译的地方还是 要用,成为提前编译和即时编译的混合体。缺点:由于与通用JRE的差异和java运用中的复杂性,并非java程序中的所有jar都能得到完全的保护;只能使用此种工具提供的一个运行环境,如果工具更新滞后或你需要特定版本的JRE,有可能得不到此种工具的支持。 Excelsior JET属于这类工具。6. 使用jni方式保护特点:将敏感的方法和数据通过jni方式处理。此种方式和“隔离java程序到服务端”有些类似,可以看作把需要保护的代码和数据“隔离”到动态库中,不同的是可以在单机程序中运用。缺点和上述“隔离java程序到服务端”类似。7. 不脱离JRE的综合方式保护特点:非提前编译,不脱离JRE,采用多种软保护方式,从多方面防止java程序被窃取。此种方式由于采取了多种保护措施,比如自定义执行器和装载器、加密、JNI、安全性检测、生成可执行文件等等,使保护力度大大增强,同样能够非常有效地保护java代码。缺点:由于jar文件存在方式的改变和java运用中的复杂性,并非java程序中的所有jar都能得到完全的保护;很有可能并不支持所有的JRE版本。 JXMaker属于此类工具。8. 用加密锁硬件保护特点:使用与硬件相关的专用程序将java虚拟机启动程序加壳,将虚拟机配套文件和java程序加密,启动的是加壳程序,由加壳程序建立一个与硬件相关的 受保护的运行环境,为了加强安全性可以和加密锁内植入的程序互动。此种方式与以上“不脱离JRE的综合方式保护”相似,只是使用了专用硬件设备,也能很好地保护java代码。缺点:有人认为加密锁用户使用上不太方便,且每个安装需要附带一个。从以上描述中我们可以看出:1. 各种保护方式都有其优缺点,应根据实际选用2. 要更好地保护java代码应该使用综合的保护措施3. 单机环境中要真正有效保护java代码,必须要有本地代码程序配合当然,安全都是相对的,一方面看你的保护措施和使用的工具能达到的程度,一方面看黑客的意愿和能力,不能只从技术上保护知识产权。总之,在java 代码保护方面可以采取各种可能的方式,不可拘泥于那些条条框框。

我们提供的服务有:成都网站设计、做网站、微信公众号开发、网站优化、网站认证、蓬莱ssl等。为上千家企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务,是有科学管理、有技术的蓬莱网站制作公司

java中jar打包后中文文件全部乱码,如何解决?

1、用代码混淆器,混淆后一般都是一些西文字符,这些字符在GBK和UTF8中映射键应该是一样的。但是上网搜索老半天就是找不到好用的针对源代码的工具。

2、转化源代码编码。这个我试过了,但是文件名在打包后仍变成乱码。不知道如何改变文件名的编码格式。

3、自己做一个转化程序,把源代码中的中文名转化为任意的西文。但是自己的正则表达式基础太差,写不好这种程序,特别是区分哪个是String里的内容还是标识符。。

可以了

能不能推荐一款好的java混淆器?

试试RetroGuard

或者Java混淆器 0.9

sorry 找不到crack的下载连接,你也知道17DA的原因,很多地方都关了

eclipse proguard怎么混淆jar包

android应用程序的混淆打包

1 . 在工程文件project.properties中加入下proguard.config=proguard.cfg , 如下所示:

target=android-8

proguard.config=proguard.cfg

Eclipse会通过此配置在工程目录生成proguard.cfg文件

2 . 生成keystore (如已有可直接利用)

按照下面的命令行 在D:\Program Files\Java\jdk1.6.0_07\bin目录下,输入keytool -genkey -alias android.keystore -keyalg RSA -validity 100000 -keystore android.keystore

参数意义:-validity主要是证书的有效期,写100000天;空格,退格键 都算密码。

命令执行后会在D:\Program Files\Java\jdk1.6.0_07\bin目录下生成 android.keystore文件。

3. 在Eclipce的操作

File - Export - Export Android Application - Select project - Using the existing keystore , and input password - select the destination APK file

经过混淆后的源代码,原先的类名和方法名会被类似a,b,c。。。的字符所替换,混淆的原理其实也就是类名和方法名的映射。

proguard 自己考一个就行

----------------------------------------------------------------------------------------

proguard 原理

Java代码编译成二进制class 文件,这个class

文件也可以反编译成源代码 ,除了注释外,原来的code 基本都可以看到。为了防止重要code

被泄露,我们往往需要混淆(Obfuscation code , 也就是把方法,字段,包和类这些java

元素的名称改成无意义的名称,这样代码结构没有变化,还可以运行,但是想弄懂代码的架构却很难。 proguard

就是这样的混淆工具,它可以分析一组class 的结构,根据用户的配置,然后把这些class 文件的可以混淆java

元素名混淆掉。在分析class 的同时,他还有其他两个功能,删除无效代码(Shrinking 收缩),和代码进行优化

(Optimization Options)。

缺省情况下,proguard

会混淆所有代码,但是下面几种情况是不能改变java 元素的名称,否则就会这样就会导致程序出错。

一, 我们用到反射的地方。

二,

我们代码依赖于系统的接口,比如被系统代码调用的回调方法,这种情况最复杂。

三, 是我们的java

元素名称是在配置文件中配置好的。

所以使用proguard时,我们需要有个配置文件告诉proguard

那些java 元素是不能混淆的。

proguard 配置

最常用的配置选项

-dontwarn 缺省proguard

会检查每一个引用是否正确,但是第三方库里面往往有些不会用到的类,没有正确引用。如果不配置的话,系统就会报错。

-keep 指定的类和类成员被保留作为 入口

-keepclassmembers

指定的类成员被保留。

-keepclasseswithmembers

指定的类和类成员被保留,假如指定的类成员存在的话。

proguard 问题和风险

代码混淆后虽然有混淆优化的好处,但是它往往也会带来如下的几点问题

1,混淆错误,用到第三方库的时候,必须告诉 proguard

不要检查,否则proguard 会报错。

2,运行错误,当code

不能混淆的时候,我们必须要正确配置,否则程序会运行出错,这种情况问题最多。

3,调试苦难,出错了,错误堆栈是混淆后的代码

,自己也看不懂。

为了防止混淆出问题,你需要熟悉你所有的code ,系统的架构

,以及系统和你code的集成的接口,并细心分析。 同时你必须需要一轮全面的测试。 所以混淆也还是有一定风险的。

为了避免风险,你可以只是混淆部分关键的代码,但是这样你的混淆的效果也会有所降低。

常见的不能混淆的androidCode

Android 程序

,下面这样代码混淆的时候要注意保留。

Android系统组件,系统组件有固定的方法被系统调用。

被Android Resource

文件引用到的。名字已经固定,也不能混淆,比如自定义的View 。

Android Parcelable ,需要使用android

序列化的。

其他Anroid 官方建议

不混淆的,如

android.app.backup.BackupAgentHelper

android.preference.Preference

com.android.vending.licensing.ILicensingService

Java序列化方法,系统序列化需要固定的方法。

枚举 ,系统需要处理枚举的固定方法。

本地方法,不能修改本地方法名

annotations 注释

数据库驱动

有些resource 文件

用到反射的地方

如何实施

现在的系统已经配置为混淆时候会保留

Android系统组件

自定义View

Android Parcelable

Android R 文件

Android Parcelable

枚举

各个开发人员必须检查自己的code 是否用到反射

,和其他不能混淆的地方。告诉我来修改配置文件(已经保留的就不需要了)

目前系统部检查的第三方库为

-dontwarn

android.support.**

-dontwarn

com.tencent.**

-dontwarn

org.dom4j.**

-dontwarn

org.slf4j.**

-dontwarn

org.http.mutipart.**

-dontwarn

org.apache.**

-dontwarn

org.apache.log4j.**

-dontwarn

org.apache.commons.logging.**

-dontwarn

org.apache.commons.codec.binary.**

-dontwarn

weibo4android.**

proguard 参数

-include {filename}

从给定的文件中读取配置参数

-basedirectory {directoryname}

指定基础目录为以后相对的档案名称

-injars {class_path}

指定要处理的应用程序jar,war,ear和目录

-outjars {class_path}

指定处理完后要输出的jar,war,ear和目录的名称

-libraryjars {classpath}

指定要处理的应用程序jar,war,ear和目录所需要的程序库文件

-dontskipnonpubliclibraryclasses

指定不去忽略非公共的库类。

-dontskipnonpubliclibraryclassmembers

指定不去忽略包可见的库类的成员。

保留选项

-keep {Modifier} {class_specification}

保护指定的类文件和类的成员

-keepclassmembers {modifier}

{class_specification}

保护指定类的成员,如果此类受到保护他们会保护的更好

-keepclasseswithmembers

{class_specification}

保护指定的类和类的成员,但条件是所有指定的类和类成员是要存在。

-keepnames {class_specification}

保护指定的类和类的成员的名称(如果他们不会压缩步骤中删除)

-keepclassmembernames

{class_specification}

保护指定的类的成员的名称(如果他们不会压缩步骤中删除)

-keepclasseswithmembernames

{class_specification}

保护指定的类和类的成员的名称,如果所有指定的类成员出席(在压缩步骤之后)

-printseeds {filename}

列出类和类的成员-keep选项的清单,标准输出到给定的文件

压缩

-dontshrink

不压缩输入的类文件

-printusage

{filename}

-whyareyoukeeping {class_specification}

优化

-dontoptimize

不优化输入的类文件

-assumenosideeffects

{class_specification}

优化时假设指定的方法,没有任何副作用

-allowaccessmodification

优化时允许访问并修改有修饰符的类和类的成员

混淆

-dontobfuscate

不混淆输入的类文件

-printmapping

{filename}

-applymapping {filename}

重用映射增加混淆

-obfuscationdictionary {filename}

使用给定文件中的关键字作为要混淆方法的名称

-overloadaggressively

混淆时应用侵入式重载

-useuniqueclassmembernames

确定统一的混淆类的成员名称来增加混淆

-flattenpackagehierarchy {package_name}

重新包装所有重命名的包并放在给定的单一包中

-repackageclass {package_name}

重新包装所有重命名的类文件中放在给定的单一包中

-dontusemixedcaseclassnames

混淆时不会产生形形色色的类名

-keepattributes {attribute_name,...}

保护给定的可选属性,例如LineNumberTable,

LocalVariableTable, SourceFile, Deprecated, Synthetic, Signature,

and InnerClasses.

-renamesourcefileattribute {string}

设置源文件中给定的字符串常量

解决export打包的报错

这个时候export提示“conversion to Dalvik

format failed with error

1”错误,网上说法有好多种,最后我还是把proguard从4.4升级到4.8就解决了。官方地址是。上面的配置文件参数可以在这里查阅。

升级办法很简单,就是把android

sdk目录下的tool/proguard目录覆盖一下即可。

打包出来的程序如何调试

一旦打包出来,就不能用eclipse的logcat去看了,这里可以用android

sdk中ddms.bat的tool来看,一用就发现和logcat其实还是一个东西,就是多了个设备的选择。

使用 gson 需要的配置

当Gson用到了泛型就会有报错,这个真给郁闷了半天,提示“Missing

type

parameter”。最后找到一个资料给了一个解决办法,参考: ...

sing-type-parameter。

另外我又用到了JsonObject,提交的Object里面的members居然被改成了a。所以上面给的东西还不够,还要加上

# 用到自己拼接的JsonObject

-keep class com.google.gson.JsonObject

{ *; }

个人建议减少这些依赖包混淆带来的麻烦,干脆都全部保留不混淆。例如

-keep class com.badlogic.** { *;

}

-keep class * implements

com.badlogic.gdx.utils.Json*

-keep class com.google.** { *;

}

使用libgdx需要的配置

参考

验证打包效果

利用了apktool的反编译工具,把打包文件又解压了看了一下,如果包路径、类名、变量名、方法名这些变化和你期望一致,那就OK了。命令:

apktool.bat d xxx.apk

destdir

配置实例

-injars

androidtest.jar【jar包所在地址】

-outjars

out【输出地址】

-libraryjars

'D:\android-sdk-windows\platforms\android-9\android.jar'

【引用的库的jar,用于解析injars所指定的jar类】

-optimizationpasses

5

-dontusemixedcaseclassnames

【混淆时不会产生形形色色的类名 】

-dontskipnonpubliclibraryclasses

【指定不去忽略非公共的库类。 】

-dontpreverify

【不预校验】

-verbose

-optimizations

!code/simplification/arithmetic,!field/*,!class/merging/*

【优化】

-keep public class * extends

android.app.Activity【不进行混淆保持原样】

-keep public class * extends

android.app.Application

-keep public class * extends

android.app.Service

-keep public class * extends

android.content.BroadcastReceiver

-keep public class * extends

android.content.ContentProvider

-keep public class * extends

android.app.backup.BackupAgentHelper

-keep public class * extends

android.preference.Preference

-keep public class

com.android.vending.licensing.ILicensingService

-keep public abstract interface

com.asqw.android.Listener{

public protected ;

【所有方法不进行混淆】

}

-keep public class

com.asqw.android{

public void Start(java.lang.String);

【对该方法不进行混淆】

}

-keepclasseswithmembernames class * {

【保护指定的类和类的成员的名称,如果所有指定的类成员出席(在压缩步骤之后)】

native ;

}

-keepclasseswithmembers class * {

【保护指定的类和类的成员,但条件是所有指定的类和类成员是要存在。】

public (android.content.Context,

android.util.AttributeSet);

}

-keepclasseswithmembers class *

{

public (android.content.Context,

android.util.AttributeSet, int);

}

-keepclassmembers class * extends

android.app.Activity {【保护指定类的成员,如果此类受到保护他们会保护的更好

public void

*(android.view.View);

}

-keepclassmembers enum *

{

public static **[]

values();

public static **

valueOf(java.lang.String);

}

-keep class * implements

android.os.Parcelable {【保护指定的类文件和类的成员】

public static final

android.os.Parcelable$Creator *;

}

//不混淆指定包下的类

-keep class

com.aspire.**

java 代码混淆 用什么命令

Jocky的下载和配置

OperaMasks上的下载链接已经失效,请移步CSDN自行搜索下载

1、下载完成后解压得到名为org.apusic.jocky_1.0.3的文件夹,把这个文件夹放到eclipse根目录的plugins文件夹下(myeclipse和eclipse同理)。

2、重启eclipse,右键一个工程文件,出现Jocky选项说明OK。

3、一般是先进行设置-Jocky Settings,然后进行Jocky Now!。以下是settings界面

Enable Jocky多选框选中

Jocky build file是在项目创建一个xml文件,根据里面的配置进行混淆

Scramble level是进行混淆的代码等级,有none、private、package、protected、public、all,将根据设置对java文件中的相应修饰符修饰的方法代码进行混淆

Target VM是java虚拟机的版本,有1.4和1.5,一般选择1.5

Output directory是输出文件夹,在项目根目录下

点击确认会自动根据项目的设置生成xml文件

4、jocky_build.xml,实际上是一个ant build文件,由系统自动生成,有几处需要说明

pathelement location="bin"/ pathelement location="XXX.jar"/这类标签代表项目编译所需的jar包,由于是自动生成一般不用理睬,如果出现找不到相关的package之类的报错,那么有可能是location路径有问题。如果你安装系统时是用户名设置成了中文名,并且使用了maven,maven的jar包的下载路径设置成了默认${user}/.m2/repository/,那么jocky这里的路径会出现问题,中文名的用户名会乱码或者消失,请修改maven配置xml文件修改下载路径localRepository[自己指定的路径]/localRepository 。

javac destdir="${jocky.output.dir}/bin" target="${target}" encoding="UTF-8" 代码中如果有中文名,必须手动设定编码,默认是没有的。

src path="src"/ 设定源文件的目录,因为有时候我们只想输出src目录下的部分包而不是全部。


本文名称:包含java8代码混淆工具的词条
分享URL:http://cdweb.net/article/hdjehc.html