CAVAJ java反编译器查看CodeGuard使用的所有代码
我正在尝试保护一个java程序。我使用的是CodeGuard,但是当我使用反编译器作为CAJAV时,我可以看到我的程序的所有代码。我正在使用maven2。
我在MAVEN中使用这个pom.xml:
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>com.templaries</groupId>
<artifactId>CISExtractor</artifactId>
<version>1.0-SNAPSHOT</version>
<packaging>jar</packaging>
<name>CISExtractor</name>
<url>http://maven.apache.org</url>
<build>
<plugins>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-compiler-plugin</artifactId>
<version>2.0.2</version>
<configuration>
<source>1.6</source>
<target>1.6</target>
</configuration>
</plugin>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-jar-plugin</artifactId>
<configuration>
<archive>
<manifest>
<mainClass>${project.build.mainClass}</mainClass>
<addClasspath>true</addClasspath>
</manifest>
</archive>
</configuration>
</plugin>
<plugin>
<groupId>org.codehaus.mojo</groupId>
<artifactId>exec-maven-plugin</artifactId>
<version>1.1</version>
<executions>
<execution>
<goals>
<goal>java</goal>
</goals>
</execution>
</executions>
<configuration>
<mainClass>${project.build.mainClass}</mainClass>
</configuration>
</plugin>
<plugin>
<groupId>com.pyx4me</groupId>
<artifactId>proguard-maven-plugin</artifactId>
<executions>
<execution>
<phase>package</phase>
<goals><goal>proguard</goal></goals>
</execution>
</executions>
<configuration>
<obfuscate>true</obfuscate>
<options>
<option>-allowaccessmodification</option>
<option>-keep class ${project.build.mainClass} { *; }</option>
</options>
<!--<injar>${project.build.finalName}.jar</injar>-->
<outjar>${project.build.finalName}-obfuscated.jar</outjar>
<libs>
<lib>${java.home}/lib/rt.jar</lib>
</libs>
</configuration>
</plugin>
</plugins>
</build>
<properties>
<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
<project.build.mainClass>com.templaries.corteinglessupermarketextractor.App</project.build.mainClass>
</properties>
<dependencies>
<dependency>
<groupId>junit</groupId>
<artifactId>junit</artifactId>
<version>3.8.1</version>
<scope>test</scope>
</dependency>
<dependency>
<groupId>org.jsoup</groupId>
<artifactId>jsoup</artifactId>
<version>1.6.1</version>
<type>jar</type>
</dependency>
<dependency>
<groupId>net.sf.opencsv</groupId>
<artifactId>opencsv</artifactId>
<version>2.3</version>
</dependency>
</dependencies>
</project>回答 1
Stack Overflow用户
发布于 2012-10-02 18:53:57
混淆并不能阻止人们反编译...这只会使推断原始源代码变得更加困难,例如通过重命名方法、字段等
哪一个更容易理解?
public long f1(List<Long> v1) { long v2=0; for (Long v3: v1) v2+=v3; return v2; }或
public long calculateTotal(List<Long> values) {
long runningTotal = 0;
for (Long value: values) {
runningTotal += value;
return runningTotal;
}你可以通过少量的努力来弄清楚第一个是做什么的。在处理不太简单的方法之前,缺少行号信息并不会过度妨碍理解。
但更容易推断的是,calculateTotal确实做到了它所说的,而f1需要一些理解。
混淆器真正能做的就是剥离接口或超类契约中不需要的方法名称,剥离调试信息(行号),剥离局部符号表(局部变量名称)。它还可以剥离未使用的方法和更改包名称等。
你只会温和地阻碍别人复制你的代码。
接下来的事情是所有这些调整可能意味着你的类的外部契约将被破坏。在最基本的形式中,有一个外部契约是不能破坏的:代码的入口点。
您将传递参数:<option>-keep class ${project.build.mainClass} { *; }</option>,以便告诉模糊处理程序您的项目的入口点是面向外部的入口点。因此,混淆器接受该请求并保留入口点。
如果您的主类中有大量代码,这意味着模糊处理程序可以较少地隐藏这些代码。
解决方案是重构您的代码,使您固定的入口点只是一个填充程序。这使得混淆器可以自由地移动其他所有东西。
下面是一个例子
public class ShimMain {
public static void main(String[] args) {
RealMain.main(args);
}
}上面的内容非常小,你不必担心它不会被混淆,并且让混淆程序可以自由地移动其他所有东西。
只是不要认为它会停止...或者甚至取决于你的编码风格,放慢速度,有人决定逆转你的代码。
https://stackoverflow.com/questions/12688732
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号