java代码混肴proguard插件简单记录
2021/4/24 20:28:29
本文主要是介绍java代码混肴proguard插件简单记录,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
站在巨人的肩膀上,直接用别人写好的插件了
- 直接上插件
- 有几个点要注意
- 看下混肴后的样子
- 说点题外话
- 没了
直接上插件
<plugin> <groupId>com.github.wvengen</groupId> <artifactId>proguard-maven-plugin</artifactId> <version>2.1.1</version> <executions> <execution> <!--混淆时刻,这里是打包的时候混淆--> <phase>package</phase> <goals> <!--使用插件的什么功能,当然是混淆--> <goal>proguard</goal> </goals> </execution> </executions> <configuration> <proguardVersion>6.0.2</proguardVersion> <obfuscate>true</obfuscate> <!--是否将生成的PG文件安装部署--> <attach>true</attach> <!--是否混淆--> <obfuscate>true</obfuscate> <!--指定生成文件分类--> <attachArtifactClassifier>pg</attachArtifactClassifier> <options> <!--JDK目标版本1.8--> <option>-target 1.8</option> <!--不做收缩(删除注释、未被引用代码)--> <!--<option>-dontshrink</option>--> <!--不做优化(变更代码实现逻辑)--> <!--<option>-dontoptimize</option>--> <!--不路过非公用类文件及成员--> <option>-dontskipnonpubliclibraryclasses</option> <option>-dontskipnonpubliclibraryclassmembers</option> <!--优化时允许访问并修改有修饰符的类和类的成员--> <option>-allowaccessmodification</option> <!--确定统一的混淆类的成员名称来增加混淆,防止冲突--> <option>-useuniqueclassmembernames</option> <!--不混淆所有包名,Spring配置中有大量固定写法的包名--> <option>-keeppackagenames</option> <!--不混淆所有特殊的类--> <option> -keepattributes Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,LocalVariable*Table,*Annotation*,Synthetic,EnclosingMethod </option> <!--不混淆所有的set/get方法,毕竟项目中使用的部分第三方框架(例如Shiro)会用到大量的set/get映射--> <!--<option>-keepclassmembers public class *{void set*(***);*** get*();} </option>--> <option>-adaptclassstrings</option> <!-- 保护程序入口 --> <option>-keep class com.sms.cmppSdk.core.CmppSender { *; }</option> <!--不显示警告信息,如果显示则会出现Error无法完成混淆!--> <option>-dontwarn **</option> </options> <outjar>cmppSdk-pg.jar</outjar> <!--添加依赖,这里你可以按你的需要修改,这里测试只需要一个JRE的Runtime包就行了--> <libs> <lib>${java.home}/lib/rt.jar</lib> <lib>${java.home}/lib/jce.jar</lib> <lib>${java.home}/lib/security/policy/unlimited/local_policy.jar</lib> <lib>${java.home}/lib/security/policy/unlimited/US_export_policy.jar</lib> <lib>${java.home}/lib/ext/sunjce_provider.jar</lib> </libs> <!--加载文件的过滤器,就是你的工程目录了--> <!--<inFilter>com/test/prog/**</inFilter>--> <!--<inFilter>com/itdct/es/**</inFilter>--> <!--对什么东西进行加载,这里仅有classes成功,毕竟你也不可能对配置文件及JSP混淆吧--> <injar>classes</injar> <!--输出目录--> <outputDirectory>${project.build.directory}</outputDirectory> </configuration> <dependencies> <!--使用6.0.2版本来混淆--> <dependency> <groupId>net.sf.proguard</groupId> <artifactId>proguard-base</artifactId> <version>6.0.2</version> <scope>runtime</scope> </dependency> </dependencies> </plugin>
有几个点要注意
1、程序入口不能混肴,都混肴了就没法用了;要保持住-keep,如下:
<option>-keep class com.sms.cmppSdk.core.CmppSender { *; }</option>
2、混肴后的jar包名自己要知道,如下:
<outjar>cmppSdk-pg.jar</outjar>
3、输出目录自己要知道,如下:
<outputDirectory>${project.build.directory}</outputDirectory>
4、jdk我用的1.8,版本不一样,可能会有差别,需要具体调试
看下混肴后的样子
说点题外话
混肴是降低代码可读性,并不是加密,很多加密都是依赖动态链接库实现的,大概加密思路是这样的:
加密的时候,动态的给你的class加点东西,这样直接反编译出来会报错、或者不一样、或者反编译不出来,知道特定的加密方式+账号+密码等,可以在运行的时候,再把加进去的东西去掉,从而可以正常在jvm运行,最终在jvm应该都会跑出来源码,所以没有绝对的加密,只是增加解密的难度;
我只混肴一遍代码看起来就很难受了,那多混肴几遍呢?
先收工吧,又死了一万个脑细胞,先补补~~~
没了
这篇关于java代码混肴proguard插件简单记录的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-12-21《鸿蒙HarmonyOS应用开发从入门到精通(第2版)》简介
- 2024-12-21后台管理系统开发教程:新手入门全指南
- 2024-12-21后台开发教程:新手入门及实战指南
- 2024-12-21后台综合解决方案教程:新手入门指南
- 2024-12-21接口模块封装教程:新手必备指南
- 2024-12-21请求动作封装教程:新手必看指南
- 2024-12-21RBAC的权限教程:从入门到实践
- 2024-12-21登录鉴权实战:新手入门教程
- 2024-12-21动态权限实战入门指南
- 2024-12-21功能权限实战:新手入门指南