好用的代码混淆工具 -- classfinal

最新推荐文章于 2025-06-12 16:46:19 发布
最新推荐文章于 2025-06-12 16:46:19 发布
阅读量701 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41669308/article/details/134161406
ClassFinal是一个无需修改代码的安全加密工具,针对Javaclass文件进行字节码加密和混淆,适用于SpringFramework。使用Maven插件实现自动加密,并通过javaagent在启动时指定密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ClassFinal 是 java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework。

基于 -agentJava:xxx.jar 这一原理,加密时对 class 文件做了两次处理,一次是对 class 文件的字节码完全加密,一次是对 class 文件混淆,这个混淆是保留成员和方法,对方法内部实现进行隐藏;解密时,判断如果该类是自己加密过的,找到完全加密的字节码进行解密,如果不是自己加密的就跳过。其对 class 文件混淆,就是方便类似 SpringBoot等三方框架直接分析 class 文件。

  <plugins>

            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
            <plugin>
                <!-- https://gitee.com/roseboy/classfinal -->
                <groupId>net.roseboy</groupId>
                <artifactId>classfinal-maven-plugin</artifactId>
                <version>1.2.1</version>
                <configuration>
                    <password>#</password><!--加密打包之后pom.xml会被删除,不用担心在jar包里找到此密码-->
                    <packages>com.first.order.handle</packages>
                    <cfgfiles>application.yml</cfgfiles>
                    <excludes>com.first.order.handle.OrderHandleApplication</excludes>
                </configuration>
                <executions>
                    <execution>
                        <phase>package</phase>
                        <goals>
                            <goal>classFinal</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>
        </plugins>

参数说明
-file        加密的jar/war完整路径
-packages    加密的包名(可为空,多个用","分割)
-libjars     jar/war包lib下要加密jar文件名(可为空,多个用","分割)
-cfgfiles    需要加密的配置文件,一般是classes目录下的yml或properties文件(可为空,多个用","分割)
-exclude     排除的类名(可为空,多个用","分割)
-classpath   外部依赖的jar目录,例如/tomcat/lib(可为空,多个用","分割)
-pwd         加密密码,如果是#号,则使用无密码模式加密
-code        机器码,在绑定的机器生成,加密后只可在此机器上运行
-Y

加密文件启动

加密后的项目需要设置 javaagent 来启动,并且要指定密码。

java -javaagent:test-encrypted.jar -jar test-encrypted.jar
小小编程
关注
Java代码混淆加密之ClassFinal
程序猿_杨Sir
01-30 1669
ClassFinal是一款java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译。
代码混淆工具
06-27
Dotfuscat混淆代码的工具,很好用的
Java Class 加密工具 ClassFinal
灵台方寸山斜月三星洞
03-10 2926
ClassFinal 是一款 java class 文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译。加密后,原始的class文件中方法体被清空,当class被加载时,真正的方法体会被解密注入。为兼容springswagger等扫描注解的框架,故而保留了方法参数注解等信息;反编译者只能看到方法名和注解;
yGuard---java代码混淆工具
08-20
下载后,请熟悉doc里面的quick start,然后把yGuard.jar放到和build.xml同一个位置
web与Java代码保护:混淆、压缩及反编译工具详解
最新发布
weixin_35391606的博客
06-12 1182
JD-GUI是一个界面友好的Java反编译器,它能够将.class文件转换回Java代码,这对于理解和调试Java应用程序来说非常有用。JD-GUI具有直观的图形用户界面,用户可以方便地浏览各种Java类和方法,进行高效的代码审查。在使用JD-GUI时,只需打开目标JAR或类文件,工具会快速生成源代码,并以语法高亮的形式展示出来。JD-GUI支持Windows、Linux和Mac OS X平台,是Java开发人员和安全研究员分析Java程序的重要工具。
Java代码混淆工具ProGuard(附有1.8以上和以下使用工具)使用详解
m0_46208105的博客
05-13 8455
ProGuard是Java类文件收缩器,优化器,混淆器和预验证器。快速混淆Java代码
三款.NET代码混淆工具比较分析:ConfuserEx、Obfuscar和Ipa Guard
不写代码没饭吃的博客
03-21 1350
通过对ConfuserEx、Obfuscar和JIEJIE.NET等.NET代码混淆工具的介绍和比较分析,我们可以看到它们都在保护.NET应用程序的知识产权和防止逆向工程方面发挥着重要作用。开发者可以根据自身需求和项目特点选择合适的混淆工具,从而有效保护代码安全。
利用ClassFinaljava代码混淆与加密,提高代码安全性,防止反编译
这只是一个博客
07-12 3054
为加强对知识产权的保护,提高代码的安全性,很多公司对外都用到了代码的混淆、加密操作,最近公司也加强了对产权的保护,在网上找了一大圈发现了几个代码混淆工具插件,spring框架可用。 最开始找到了用proguard对代码进行混淆,调研半天过后果断放弃了。原因是配置的选项太多了,好不容易将配置弄完了结果编译的时候校验不通过,还有一点最重要的原因我用的JDK 11不兼容(也许是我没有配置对) 后来发现了ClassFinal,既可以对代码做处理,又可以对jar包进行加密操作,主要配置相对简单得多。JDK11可用。
ClassFinaljava 代码进行混淆和加密
清泉影月
09-08 4985
前言: 最近公司突然对代码混淆关注起来了,不混淆不能发版,在网上找了下混淆工具,主流的 java 混淆是 proguard,但是不太好用,后来就发现一个好用的 classfinal 工具包,本质上 classfinal 不是做混淆的,是对生成的 jar 或者 war 重新加密生成一个新的包,但是你想啊,加密比混淆更高端,肯定是满足要求的。 1.简介 ClassFinal是一款java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避
使用classfinal进行代码混淆
qq_23388925的博客
10-26 997
项目gitee地址:https://gitee.com/roseboy/classfinal v1.1.7 支持加密springboot的配置文件;增加环境变量中读取密码 v1.1.6 增加机器绑定功能 v1.1.5 增加无密码加密方式,启动无需输密码,但是并不安全 v1.1.4 纯命令行下运行jar时,从配置文件中读取密码,读取后清空文件 v1.1.3 加入输入密码的弹框 v1.1.2 修复windows下加密后不能启动的问题 v1.1.1 启动jar时在控制台输入密码,无需将密码放在参数中 v1.1.
很强大的java代码混淆工具 Jocky
09-30
大家熟知的Progaurd只能对class文件进行混淆,也就是必须先把java源码编译为class文件,然后再进行混淆 Jockey跟其他混淆工具不同的是:它是直接对编译过程做文章,也就是在把java文件编译为class文件的过程中对代码进行混淆,混淆后的代码中包含很多JVM 指令,大家知道JVM指令是面向机器的,人类一般很难看懂!。">大家熟知的Progaurd只能对class文件进行混淆,也就是必须先把java源码编译为class文件,然后再进行混淆 Jockey跟其他混淆工具不同的是:它是直接对编译过程做文章,也就是在把java文件编译为class文件的过程中对代码进行混淆,混? [更多]
java代码混淆工具
06-25
两款java代码混淆工具 1:jocky是eclipse的插件 2:Allatori-4.6
Java代码混淆工具 Proguard4.10(官方免费下载)
12-15
proguard4.10 官方版软件,免费下载 1、官网地址:http://proguard.sourceforge.net/ 截止2013-12-15 官网正式版本为4.10, 提供4.11Beat版 2、 解压 proguard4.10.zip ,运行官方例子如下: cd examples java -jar ../lib/proguard.jar @proguard.pro 运行之后在examples目录下生成 proguard_out.jar 3、新手入门请参照本目录下文档《ProGuard代码混淆操作说明.docx》 先牛刀小试一下,混淆自己本地的工程,支持jar,war,ear,目录(class)等方式 4、proguard常见参数标签的用法在《proguard标签的用法.pdf》 5、混淆只是 proguard 功能之一,其它还有压缩、优化等 6、proguard混淆首先得根据自己工程具体情况 来决定,哪些类需要混淆,哪些 类不能混淆,对包名、类名、方法名、参数名、变量名等其它信息 如何处理 可以通过参数 配置。 7、别忘记加上参数 printmapping obf.map 混淆结束后,处理前与处理后对应关系会记录在obf.map中,文件名可以自定义 参照附件中《obf.map》 注:该文档自动生成 8、《testjava.pro》是我自己的配置文档(一个helloWorld),仅供参考 9、日记《success-log.txt》 混淆有利有弊,混淆须谨慎 1、混淆后的代码出错,如何精确快速定位?如果对系统架构,编程,数据配置等非常清楚,请忽 略 2、为了保护源码不外泄,义无反顾,我们只能选择混淆,那么Proguard,就是不错的选择!
代码编译安全之classfinal-maven-plugin插件
远方
03-20 4876
ClassFinal-maven-plugin插件是一个用于加密Java字节码的工具
springboot 使用 ClassFinal jar包里的代码混淆
紫蝶侠的博客
09-11 1558
springboot 使用 ClassFinal加密在Windows下配置jar包 Java字节码加密工具
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值