java代码混肴proguard插件简单记录

2021/4/24 20:28:29

本文主要是介绍java代码混肴proguard插件简单记录,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

站在巨人的肩膀上,直接用别人写好的插件了

  • 直接上插件
  • 有几个点要注意
  • 看下混肴后的样子
  • 说点题外话
  • 没了

直接上插件

<plugin>
	<groupId>com.github.wvengen</groupId>
	<artifactId>proguard-maven-plugin</artifactId>
	<version>2.1.1</version>
	<executions>
		<execution>
			<!--混淆时刻,这里是打包的时候混淆-->
			<phase>package</phase>
			<goals>
				<!--使用插件的什么功能,当然是混淆-->
				<goal>proguard</goal>
			</goals>
		</execution>
	</executions>
	<configuration>
		<proguardVersion>6.0.2</proguardVersion>
		<obfuscate>true</obfuscate>
		<!--是否将生成的PG文件安装部署-->
		<attach>true</attach>
		<!--是否混淆-->
		<obfuscate>true</obfuscate>
		<!--指定生成文件分类-->
		<attachArtifactClassifier>pg</attachArtifactClassifier>
		<options>
			<!--JDK目标版本1.8-->
			<option>-target 1.8</option>
			<!--不做收缩(删除注释、未被引用代码)-->
			<!--<option>-dontshrink</option>-->
			<!--不做优化(变更代码实现逻辑)-->
			<!--<option>-dontoptimize</option>-->
			<!--不路过非公用类文件及成员-->
			<option>-dontskipnonpubliclibraryclasses</option>
			<option>-dontskipnonpubliclibraryclassmembers</option>
			<!--优化时允许访问并修改有修饰符的类和类的成员-->
			<option>-allowaccessmodification</option>
			<!--确定统一的混淆类的成员名称来增加混淆,防止冲突-->
			<option>-useuniqueclassmembernames</option>
			<!--不混淆所有包名,Spring配置中有大量固定写法的包名-->
			<option>-keeppackagenames</option>
			<!--不混淆所有特殊的类-->
			<option>
				-keepattributes
				Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,LocalVariable*Table,*Annotation*,Synthetic,EnclosingMethod
			</option>
			<!--不混淆所有的set/get方法,毕竟项目中使用的部分第三方框架(例如Shiro)会用到大量的set/get映射-->
			<!--<option>-keepclassmembers public class *{void set*(***);*** get*();}
			</option>-->
			<option>-adaptclassstrings</option>
			<!-- 保护程序入口 -->
			<option>-keep class com.sms.cmppSdk.core.CmppSender { *; }</option>
			<!--不显示警告信息,如果显示则会出现Error无法完成混淆!-->
			<option>-dontwarn **</option>
		</options>
		<outjar>cmppSdk-pg.jar</outjar>

		<!--添加依赖,这里你可以按你的需要修改,这里测试只需要一个JRE的Runtime包就行了-->
		<libs>
			<lib>${java.home}/lib/rt.jar</lib>
			<lib>${java.home}/lib/jce.jar</lib>
			<lib>${java.home}/lib/security/policy/unlimited/local_policy.jar</lib>
			<lib>${java.home}/lib/security/policy/unlimited/US_export_policy.jar</lib>
			<lib>${java.home}/lib/ext/sunjce_provider.jar</lib>
		</libs>

		<!--加载文件的过滤器,就是你的工程目录了-->
		<!--<inFilter>com/test/prog/**</inFilter>-->
		<!--<inFilter>com/itdct/es/**</inFilter>-->
		<!--对什么东西进行加载,这里仅有classes成功,毕竟你也不可能对配置文件及JSP混淆吧-->
		<injar>classes</injar>
		<!--输出目录-->
		<outputDirectory>${project.build.directory}</outputDirectory>
	</configuration>

	<dependencies>
		<!--使用6.0.2版本来混淆-->
		<dependency>
			<groupId>net.sf.proguard</groupId>
			<artifactId>proguard-base</artifactId>
			<version>6.0.2</version>
			<scope>runtime</scope>
		</dependency>
	</dependencies>
</plugin>

有几个点要注意

1、程序入口不能混肴,都混肴了就没法用了;要保持住-keep,如下:

<option>-keep class com.sms.cmppSdk.core.CmppSender { *; }</option>

2、混肴后的jar包名自己要知道,如下:

<outjar>cmppSdk-pg.jar</outjar>

3、输出目录自己要知道,如下:

<outputDirectory>${project.build.directory}</outputDirectory>

4、jdk我用的1.8,版本不一样,可能会有差别,需要具体调试

看下混肴后的样子

在这里插入图片描述

说点题外话

混肴是降低代码可读性,并不是加密,很多加密都是依赖动态链接库实现的,大概加密思路是这样的:
加密的时候,动态的给你的class加点东西,这样直接反编译出来会报错、或者不一样、或者反编译不出来,知道特定的加密方式+账号+密码等,可以在运行的时候,再把加进去的东西去掉,从而可以正常在jvm运行,最终在jvm应该都会跑出来源码,所以没有绝对的加密,只是增加解密的难度;
我只混肴一遍代码看起来就很难受了,那多混肴几遍呢?
先收工吧,又死了一万个脑细胞,先补补~~~

没了



这篇关于java代码混肴proguard插件简单记录的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!


扫一扫关注最新编程教程