您的位置:

java代码混淆插件jocky(java 混淆器)

本文目录一览:

有人使用过 Zelix KlassMaster进行混淆吗

你要的功能其实是Java代码混淆,如果要了解Java编译成exe,可以看“参考资料”。下面一段文字摘自《Java手机/PDA程序设计入门》一书,可以做为混淆器性能的大致观点:笔者没用过DashO,所以无法对其作出个人评价。所以现在仅说明笔者曾用过的产品。以笔者的个人观点,如果就混淆的程度来说,ZKM最好,JAX中等,RetroGuard和ProGuard最差,一分钱一分货,这是千古不变的道理。如果就功能性而言,ZKM和JAX都不错,不过,JAX是IBM所开发的产品,因此也继承了大部分IBM产品的最大特色,就是“功能超强,可是不易使用”,可能光是要看完JAX的设定文件就是一个很大的问题。下面分别介绍几种具有代表性的混淆器,对它们的产品性能进行对比。我们使用不同混淆器对同一段java代码进行混淆,分别列出混淆后代码反编译的结果,并给出使用的一些直接体会。原始java代码:publicclassSimpleBeanimplementsSerializable{privateString[]name={"name0","name1","name2","name3"};privateListmyList=null;publicvoidSimpleBean(){myList=newArrayList(4);}publicvoidinit_public(){myList.add("name");for(inti=1;i;JVMINSTRdup;JVMINSTRswap;4;ArrayList();_$1;}publicvoidinit_public(){_$1.add("name");for(inti=1;i4;i++)_$1(i);}privatevoid_$1(inti){_$1.add(_$2[i]);}privatevoidwriteObject(ObjectOutputStreamobjectoutputstream)throwsIOException{}privateString_$2[];privateList_$1;}优点:1、除符号混淆外增加了数据混淆(字符数组初始化);2、有一些语句反编译只能得到字节码指令;3、在SunJDK中提供的Java编译器(javac)的基础上完成,编译和混淆一体完成,不需要先生成class文件再混淆;4、提供了Eclipse的插件,能够直接在Eclipse中使用Jocky。缺点:1、混淆选项粒度较粗,使用中可能要在具体代码中添加@preserve指令来实现,工作量大;2、没有控制流混淆。三、Allatori3.1_demoAllatori属于第二代混淆器,具有全方位保护你的知识产权的能力。Allatori具有以下几种保护方式:命名混淆,流混淆,调试信息混淆,字符串编码,以及水印技术。对于教育和非商业项目来说这个混淆器是免费的。2.1版本支持war和ear文件格式,并且允许对需要混淆代码的应用程序添加有效日期。Jad反编译混淆后class得到的代码:publicclassSimpleBeanimplementsSerializable{publicvoidinit_public(){d.add(c.k("{u{0"));inti=1;goto_L1_L3:H(i);++i;_L1:4;JVMINSTRicmplt21;goto_L2_L3_L2:}publicvoidSimpleBean(){d=newArrayList(4);}privatevoidH(inta){d.add(c[a]);}publicSimpleBean(){d=null;}privatevoidH(ObjectOutputStreamobjectoutputstream)throwsIOException{}privateStringc[]={c.k("\177q\177te"),c.k("\177q\177td"),c.k("\177q\177tg"),c.k("\177q\177tf")};privateListd;}注:c.k是为进行字符串加密额外生成的类c的静态方法。优点:1、设计考虑了库文件混淆的使用场景;2、使用文档详尽,混淆选项配置文件的编写示例多;3、除符号混淆外,还使用了两种高级的混淆手段:控制混淆(改写了for循环)和字符串加密(String数组初始化);4、混淆选项粒度较细,支持本地方法的保护等;5、支持水印技术,允许对需要混淆的代码添加有效日期;6、支持j2me;缺点:1、商业软件(价格附后),对教育和非商业用途免费(网站链接是

java的源代码隐藏问题

你要的功能其实是Java代码混淆,如果要了解Java编译成exe,可以看“参考资料”。

下面一段文字摘自《Java 手机/PDA 程序设计入门》一书,可以做为混淆器性能的大致观点:

笔者没用过DashO,所以无法对其作出个人评价。所以现在仅说明笔者曾用过的产品。以笔者的个人观点,如果就混淆的程度来说,ZKM最好,JAX中等,RetroGuard和ProGuard最差,一分钱一分货,这是千古不变的道理。如果就功能性而言,ZKM和JAX都不错,不过,JAX是IBM所开发的产品,因此也继承了大部分IBM产品的最大特色,就是“功能超强,可是不易使用”,可能光是要看完JAX的设定文件就是一个很大的问题。

下面分别介绍几种具有代表性的混淆器,对它们的产品性能进行对比。我们使用不同混淆器对同一段java代码进行混淆,分别列出混淆后代码反编译的结果,并给出使用的一些直接体会。

原始java代码:

public class SimpleBean implements Serializable {

private String[] name = {"name0","name1","name2","name3"};

private List myList = null;

public void SimpleBean() {

myList = new ArrayList(4);

}

public void init_public() {

myList.add("name");

for(int i= 1; i 4; i++){

init_private(i);

}

}

private void init_private(int j) {

myList.add(name[j]);

}

private void writeObject(java.io.ObjectOutputStream out)

throws IOException {

}

}

一、ProGuard 4.5.1

ProGuard是一款免费的Java类文件压缩器、优化器和混淆器。它能发现并删除无用类、字段(field)、方法和属性值(attribute)。它也能优化字节码并删除无用的指令。最后,它使用简单无意义的名字来重命名你的类名、字段名和方法名。经过以上操作的jar文件 会变得更小,并很难进行逆向工程。eclipse已经把Proguard集成在一起了。它支持脚本控制,可以使用GUI界面,字符串不加密,支持 J2ME。

类似功能的开源混淆器:

RetroGuard yGuard(RetroGuard的一个升级版本) JODE

Jad反编译混淆后class得到的代码:

public class SimpleBean

implements Serializable

{

public SimpleBean()

{

a_java_util_List_fld = null;

}

public void SimpleBean()

{

a_java_util_List_fld = new ArrayList(4);

}

public void init_public()

{

a_java_util_List_fld.add("name");

for(int i = 1; i 4; i++)

{

int j = i;

SimpleBean simplebean = this;

a_java_util_List_fld.add(simplebean.a_java_lang_String_array1d_fld[j]);

}

}

private String a_java_lang_String_array1d_fld[] = {

"name0", "name1", "name2", "name3"

};

private List a_java_util_List_fld;

}

优点:

1、对内部private方法的调用进行了内联,但基本达不到混淆效果;

2、使用文档详尽,混淆选项配置文件的编写示例多;

3、混淆选项粒度较细,可以使用GUI界面,支持本地方法的保护等;

4、支持j2me,可以集成到Eclipse;

5、开源。

缺点:

1、符号混淆的命名具有提示性,字符串未加密,没有其它的混淆措施;

2、混淆主要针对Xlet、Midlet等应用,混淆库文件时配置文件将会很复杂。

二、Jocky

Jocky是金蝶中间件技术领袖袁红岗先生的个人作品(旧有名称JOC)。原本是方便Apusic 应用服务器的开发,现在开放出来,供大家自由使用。Jocky混淆编译器是在Sun JDK中提供的Java编译器(javac)的基础上完成的,修改了其中的代码生成过程,对编译器生成的中间代码进行混淆,最后再生成class文件,这样编译和混淆只需要一个步骤就可以完成。也就是说,它是直接从源码上做文章,这是Jocky与其它混淆编译器最大的不同之处。另外可以在源程序中插入符号保留指令来控制哪些符号需要保留,将混淆过程与开发过程融合在一起,不需要单独的混淆选项配置文件。Jocky的上述特点较适合于java类库的混淆。

Jad反编译混淆后class得到的代码:

public class SimpleBean

implements Serializable

{

public SimpleBean()

{

this;

String as[] = new String[4];

as;

as[0] = "name0";

as;

JVM INSTR swap ;

1;

"name1";

JVM INSTR aastore ;

JVM INSTR dup ;

JVM INSTR swap ;

2;

"name2";

JVM INSTR aastore ;

JVM INSTR dup ;

JVM INSTR swap ;

3;

"name3";

JVM INSTR aastore ;

_$2;

_$1 = null;

return;

}

public void SimpleBean()

{

this;

JVM INSTR new #9 Class ArrayList;

JVM INSTR dup ;

JVM INSTR swap ;

4;

ArrayList();

_$1;

}

public void init_public()

{

_$1.add("name");

for(int i = 1; i 4; i++)

_$1(i);

}

private void _$1(int i)

{

_$1.add(_$2[i]);

}

private void writeObject(ObjectOutputStream objectoutputstream)

throws IOException

{

}

private String _$2[];

private List _$1;

}

优点:

1、除符号混淆外增加了数据混淆(字符数组初始化);

2、有一些语句反编译只能得到字节码指令;

3、在Sun JDK中提供的Java编译器(javac)的基础上完成,编译和混淆一体完成,不需要先生成class文件再混淆;

4、提供了Eclipse的插件,能够直接在Eclipse中使用Jocky。

缺点:

1、混淆选项粒度较粗,使用中可能要在具体代码中添加@preserve指令来实现,工作量大;

2、没有控制流混淆。

三、Allatori 3.1_demo

Allatori属于第二代混淆器,具有全方位保护你的知识产权的能力。Allatori具有以下几种保护方式:命名混淆,流混淆,调试信息混淆,字符串编码,以及水印技术。对于教育和非商业项目来说这个混淆器是免费的。2.1版本支持war和ear文件格式,并且允许对需要混淆代码的应用程序添加有效日期。

Jad反编译混淆后class得到的代码:

public class SimpleBean

implements Serializable

{

public void init_public()

{

d.add(c.k("{u{0"));

int i = 1;

goto _L1

_L3:

H(i);

++i;

_L1:

4;

JVM INSTR icmplt 21;

goto _L2 _L3

_L2:

}

public void SimpleBean()

{

d = new ArrayList(4);

}

private void H(int a)

{

d.add(c[a]);

}

public SimpleBean()

{

d = null;

}

private void H(ObjectOutputStream objectoutputstream)

throws IOException

{

}

private String c[] = {

c.k("\177q\177te"), c.k("\177q\177td"), c.k("\177q\177tg"), c.k("\177q\177tf")

};

private List d;

}

注:c.k是为进行字符串加密额外生成的类c的静态方法。

优点:

1、设计考虑了库文件混淆的使用场景;

2、使用文档详尽,混淆选项配置文件的编写示例多;

3、除符号混淆外,还使用了两种高级的混淆手段:控制混淆(改写了for循环)和字符串加密(String数组初始化);

4、混淆选项粒度较细,支持本地方法的保护等;

5、支持水印技术,允许对需要混淆的代码添加有效日期;

6、支持j2me;

缺点:

1、商业软件(价格附后),对教育和非商业用途免费(网站链接是)。

附:价格情况

SINGLE DEVELOPER LICENSE

1 license $290

2-5 licenses $260

6-10 licenses $230

11+ licenses $200

SITE LICENSE $3750

BUSINESS LICENSE $4850

ANNUAL SUPPORT UPDATE $45

四、Zelix KlassMaster(ZKM)

Zelix KlassMaster是一个来自Zelix Pty Ltd的商业混淆器。官方文档中关于它的混淆特性的介绍很少。它的保护功能非常强大,可以进行符号混淆和控制混淆,支持字符串的复杂加密保护,堆栈混乱,支持异常重构,支持增量混淆,支持J2ME。Zelix KlassMaster提供试用版本,可以到下载。

五、DashO Pro

DashO Pro 是由Preemptive Solutions开发的商业化的混淆器. 免费的评估版可以到下载。DashO Pro代码保护能力强大易用,方便灵活(商业软件,非开源)。该Java混淆器是Sun的选择,对于企业级应用,作为其Java开发包的一部分,Sun微系统使用DashO Pro来混淆其加密库。DashO Pro能够对ID进行重新命名,使之成为毫无意义的字符;混淆元数据;改变控制流等,所有这些操作使得java代码被混淆,难于理解。产品特点包括:

领先的Java源码保护机制;

运用专利Overload-Induction技术对包/类/方法/域进行重命名;

高级的流程控制混淆机制;

字符串加密技术;

防止反编译器生成有用的输出;

水印软件;

提高Java源码效率;

不采用类/方法/域,全面移除常数存储库;

类/方法级别的优化,以提高JIT效果;

动态加载检测到的类;

全面高效的Java源码的拓展和部署;

支持所有的JDK版本 (JSE, J2EE, J2ME, etc)包括1.5;

自动堆栈跟踪转换;

在指定路径打包或者java jars;

支持任何打包类型的Java内容——程序、库、applets程序、小服务器程序、EJB等;支持基于J2ME CLDC的架构,包括MIDP和 iAppli;

支持CLDC预检验库中的类;

可以从指定路径、Zip压缩包或者jars中提取;

支持导出100%纯粹的Java,并提供验证;

命令行接口适合集成到构建环境内;

基于XML的配置文件,易于使用;

全面准确的PDF格式用户指南。

java 代码混淆 用什么命令

Jocky的下载和配置

OperaMasks上的下载链接已经失效,请移步CSDN自行搜索下载

1、下载完成后解压得到名为org.apusic.jocky_1.0.3的文件夹,把这个文件夹放到eclipse根目录的plugins文件夹下(myeclipse和eclipse同理)。

2、重启eclipse,右键一个工程文件,出现Jocky选项说明OK。

3、一般是先进行设置-Jocky Settings,然后进行Jocky Now!。以下是settings界面

Enable Jocky多选框选中

Jocky build file是在项目创建一个xml文件,根据里面的配置进行混淆

Scramble level是进行混淆的代码等级,有none、private、package、protected、public、all,将根据设置对java文件中的相应修饰符修饰的方法代码进行混淆

Target VM是java虚拟机的版本,有1.4和1.5,一般选择1.5

Output directory是输出文件夹,在项目根目录下

点击确认会自动根据项目的设置生成xml文件

4、jocky_build.xml,实际上是一个ant build文件,由系统自动生成,有几处需要说明

pathelement location="bin"/ pathelement location="XXX.jar"/这类标签代表项目编译所需的jar包,由于是自动生成一般不用理睬,如果出现找不到相关的package之类的报错,那么有可能是location路径有问题。如果你安装系统时是用户名设置成了中文名,并且使用了maven,maven的jar包的下载路径设置成了默认${user}/.m2/repository/,那么jocky这里的路径会出现问题,中文名的用户名会乱码或者消失,请修改maven配置xml文件修改下载路径localRepository[自己指定的路径]/localRepository 。

javac destdir="${jocky.output.dir}/bin" target="${target}" encoding="UTF-8" 代码中如果有中文名,必须手动设定编码,默认是没有的。

src path="src"/ 设定源文件的目录,因为有时候我们只想输出src目录下的部分包而不是全部。

JAVA 有对源代码进行混淆的混淆器么

不需要对源代码混淆。class有这种功能的,在J2ME中混淆是必须的,结果跟你说的一样,不过原理不是你那么走的,混淆以后的class反编译也会让人看不懂,全部变成了a,b,c,d这样的名字。

如何有效的防止Java程序被反编译和破解

由于Java字节码的抽象级别较高,因此它们较容易被反编译。下面介绍了几种常用的方法,用于保护Java字节码不被反编译。通常,这些方法不能够绝对防止程序被反编译,而是加大反编译的难度而已,因为这些方法都有自己的使用环境和弱点。

1.隔离Java程序

最简单的方法就是让用户不能够访问到Java Class程序,这种方法是最根本的方法,具体实现有多种方式。例如,开发人员可以将关键的Java Class放在服务器端,客户端通过访问服务器的相关接口来获得服务,而不是直接访问Class文件。这样黑客就没有办法反编译Class文件。目前,通过接口提供服务的标准和协议也越来越多,例如 HTTP、Web Service、RPC等。但是有很多应用都不适合这种保护方式,例如对于单机运行的程序就无法隔离Java程序。

2.对Class文件进行加密

为了防止Class文件被直接反编译,许多开发人员将一些关键的Class文件进行加密,例如对注册码、序列号管理相关的类等。在使用这些被加密的类之前,程序首先需要对这些类进行解密,而后再将这些类装载到JVM当中。这些类的解密可以由硬件完成,也可以使用软件完成。

在实现时,开发人员往往通过自定义ClassLoader类来完成加密类的装载(注意由于安全性的原因,Applet不能够支持自定义的ClassLoader)。自定义的ClassLoader首先找到加密的类,而后进行解密,最后将解密后的类装载到JVM当中。在这种保护方式中,自定义的ClassLoader是非常关键的类。由于它本身不是被加密的,因此它可能成为黑客最先攻击的目标。如果相关的解密密钥和算法被攻克,那么被加密的类也很容易被解密。

3.转换成本地代码

将程序转换成本地代码也是一种防止反编译的有效方法。因为本地代码往往难以被反编译。开发人员可以选择将整个应用程序转换成本地代码,也可以选择关键模块转换。如果仅仅转换关键部分模块,Java程序在使用这些模块时,需要使用JNI技术进行调用。当然,在使用这种技术保护Java程序的同时,也牺牲了Java的跨平台特性。对于不同的平台,我们需要维护不同版本的本地代码,这将加重软件支持和维护的工作。不过对于一些关键的模块,有时这种方案往往是必要的。为了保证这些本地代码不被修改和替代,通常需要对这些代码进行数字签名。在使用这些本地代码之前,往往需要对这些本地代码进行认证,确保这些代码没有被黑客更改。如果签名检查通过,则调用相关JNI方法。

4.代码混淆

代码混淆是对Class文件进行重新组织和处理,使得处理后的代码与处理前代码完成相同的功能(语义)。但是混淆后的代码很难被反编译,即反编译后得出的代码是非常难懂、晦涩的,因此反编译人员很难得出程序的真正语义。从理论上来说,黑客如果有足够的时间,被混淆的代码仍然可能被破解,甚至目前有些人正在研制反混淆的工具。但是从实际情况来看,由于混淆技术的多元化发展,混淆理论的成熟,经过混淆的Java代码还是能够很好地防止反编译。下面我们会详细介绍混淆技术,因为混淆是一种保护Java程序的重要技术。

Jocky使用

常规用法

使用Jocky非常简单,获得jocky.jar以后,只需要运行java -jar jocky.jar就可以启动Jocky混淆编译器,jocky的命令行参数和javac完全相同,但增加了一个新的参数-scramble,它的用法如下:

-scramble          混淆所有package private或private符号

-scrambleall       混淆所有符号

-scramble:level  混淆相应级别的符号

其中level指定混淆级别,可以是以下几种级别:

-scramble:none        不进行混淆

-scramble:private     对所有private访问级别的元素进行混淆

-scramble:package     对所有private或package private元素进行混淆

-scramble:protected   对所有private, package private, protected元素进行混淆

-scramble:public      对所有的元素都进行混淆

-scramble:all         相当于-scramble:public

如果使用-scramble不带级别参数,则相当于-scramble:package

Jocky提供了Eclipse的插件,从而能够直接在Eclipse中使用Jocky。

    1. Jocky插件的安装:

    将

Jocky插件安装至Eclipse中非常简单,只需要将eclipse/plugins/org.apusic.jocky_1.0.0目录 copy

至 Eclipse的 plugins目录即可。或者在Eclipse/links文件夹中,通过link方式指定Jocky的插件目录。

    2. 在Eclipse中使用Jocky:

    在Eclipse中使用Jocky也非常简单,任何一个Java工程,选中工程通过右键菜单,都可以出现Jocky的快捷菜单:

java代码混淆插件jocky(java 混淆器)

2022-11-14
java混淆,java混淆代码防止反编译

2022-11-30
maven混淆java代码(java源代码混淆)

2022-11-08
java混淆,java混淆 看雪

2023-01-07
java混淆器的设计与实现(java代码混淆器)

2022-11-08
java反编译处理混淆代码,js混淆反编译

2022-11-17
js代码混淆工具(js混淆破解)

本文目录一览: 1、UglifyJS怎么混淆js 2、有没有比np好用的混淆工具 3、JS代码混淆了,怎么反混淆回去? 4、npm安装完uglifyjs怎么对js代码进行混淆 5、js代码混淆 以及

2023-12-08
Allatori混淆器——源代码保护利器

2023-05-19
js混淆反编译,js代码反混淆

2022-11-24
Proguard混淆工具

2023-05-18
混淆js代码(js 混淆)

本文目录一览: 1、UglifyJS怎么混淆js 2、JS代码混淆了,怎么反混淆回去? 3、npm安装完uglifyjs怎么对js代码进行混淆 4、js代码混淆 以及 混淆后如何使用 UglifyJS

2023-12-08
JavaScript代码混淆

2023-05-20
crack.js反混淆,js代码反混淆

2022-11-24
Android代码混淆指南

2023-05-17
php混淆加密文件(PHP混淆解密)

2022-11-10
JavaScript反混淆

2023-05-19
学习java容易混淆的一概念,Java 混淆

2022-11-20
php混淆js算法事例,php代码混淆加密算法

本文目录一览: 1、运行php页面时,给js src路径解密,并且查看路径时 js路径是加密路径怎么实现 2、帮忙读一下这段JS和PHP混编代码!!! 3、解密PHP混淆代码,求解码(过程)完整方法。

2023-12-08
如何开启Android混淆保护

2023-05-14
求解密phpjm混淆代码,php源码混淆

2023-01-03