一、java代码混淆使用场景 - proguard
1.1 混淆使用场景
我们在工程应用中经常会遇到核心代码不希望给别人抄袭,但系统是用java开发的,无法避免被反编译的情况,这样可以用代码混淆的方式来解决。
调查了一下主流的第三方混淆工具,发现只有ProGuard用的最多,而且版本一直在更新维护,功能也比较多,所以打算用这个来混淆。
1.2 proguard简介
ProGuard是Java类文件收缩器,优化器,混淆器和预验证器。这些可以使代码库更小,更有效,并且更好地抵御逆向工程。
proguard包括四个功能:
(1) shrinker - Java类文件收缩器:
检测并移除没有用到的类,变量,方法和属性。
(2) optimizer - Java类文件优化器:
分析并优化了方法的字节码,非入口节点类会加上private/static/final, 没有用到的参数会被删除,一些方法可能会变成内联代码。
(3) obfuscator : 混淆器
使用短又没有语义的名字重命名非入口类的类名,变量名,方法名。入口类的名字保持不变。
(4) preverifier : 预验证器
预校验代码是否符合Java1.6或者更高的规范(唯一一个与入口类不相关的步骤)。
注:如果你的代码中用到了反射,那需要把反射调用的类,变量,方法也设置成入口节点。只需要加上-keep就可以了。(下面会讲)
除了proguard之外,还有一个DexGuard,是专门用来优化混淆Android应用的。它的功能包括资源混淆,字符串加密,类加密和dex文件分割等。它是在android编译的时候直接产生Dalvik字节码。
1.3 proguard下载
proguard官网: https://www.guardsquare.com/proguard.
二、proguard使用示例
注:我这边使用的是proguard6.1.1版本
下载了proguard6.1.1这个版本,解压缩后执行proguard6.1.1\bin\proguardgui.bat这个文件就可以打开软件
2.1 运行
下图中标红框的地方是需要特别设置的,其他地方都可以默认
1、点击next,进入下一步
2.2 设置Input/Output
1、“Add input”:选择要混淆的jar文件
2、“Add output”:设置混淆后的文件保存的路径和名字
(1) 如果混淆后工程名称不需要改变的话,指定一个目录位置,混淆的工程会自动放入指定的目录:
(2)如果需要改变混淆后工程名称的话,这里需要创建一个空的jar文件,指定混淆后导出保存的.
如何创建一个空的jar文件?
window+R
-> cmd 进入命令行界面
-> e:(进入需操作的磁盘)
-> cd 待创建文件的目录
-> 输入命令:jar cf 文件名.jar input-file(s-这里需要空文件,所以设置为空)
执行后,会出现如下文件:
注:可能还有其他设置方法
3、下面那个“Add”:把你这个工程所有用到的依赖j包全部加进来,包括依赖的所有依赖引用和java的依赖
1、如何知道你的工程用到哪些依赖?
(1) java工程或Gwt工程:
右键 工程 -> properties -> Java Build Path 可查看依赖工程和引用jar包
(2)maven工程:
在pom.xml文件里加上这一段配置,可以把所有用到的依赖导出到指定目录里。Maven install后,会在target\lib目录下导出所有的依赖,把这些jar包加入到“Add”中:
2、 注意 : java的依赖需要你到Java\jdk1.8.0\jre\lib目录里Add进来
如何找到java的jdk目录?
–> 命令行输入:java -verbose
4、点击next,进入下一步
2.3 shrining - 收缩参数设置
1、设置keep
2、点击next,进入下一步
这里主要Keep选项,根据自己情况选择,例如是应用程序就选Application,WEB工程就选Librarys,还有Android等自己根据情况选择,然后next
2.4 obfuscating - 配置混淆规则
1、设置输出map日志文件位置:
map文件为空的.txt文件,程序执行时会自动存储打印原始名称到混淆名称的混淆映射日志数据到文件中。
2、根据自己的需要选择混淆参数
参数说明:
3、点击next,进入下一步
这里我的配置如下:
2.5 optimization - 类文件优化
这里暂时没有特殊设置,使用它的默认设置
如果混淆后程序运行不太正常,可以把Optimize选项关闭。反正我们最关心的是混淆和防止反编译,代码优化不优化的不是很重要。
点击next,进入下一步
2.6 information
1、设置java版本 : Target可以选择JDK版本
2、点击next,进入下一步
注意: Ignore warnings about possibly erronous input,如果混淆的时候,因为警告导致无法继续,可以把这个选项勾上。其它的选默认就可以了,然后下一步。
2.7 process
1、点"Save configuration…"按钮 : .pro的txt文件,将配置文件保存。
2、点击Process进行混淆,看到Processing completed successfully就说明成功了。
成功后的map日志示例如下:
2.8 异常重新操作
如果process显示没有成功或者以后需要进行混淆操作,可以将2.7节保存的.pro文件加载,然后工具会自动设置混淆参数。
如果混淆出错了就倒回去查查每项配置是不是有问题,或者懂工具配置项含义的话可以直接修改上面保存的配置文件,然后重新Load configuration使用修改完的配置文件来进行混淆操作。
文章来源:https://www.toymoban.com/news/detail-408307.html
参考链接:https://blog.csdn.net/kouwoo/article/details/106938939文章来源地址https://www.toymoban.com/news/detail-408307.html
到了这里,关于ProGuard详解 - Java代码混淆的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
