登录 注册
开源 企业版 高校版 私有云 Gitee AI NEW
扫描微信二维码支付
取消
支付完成
Watch
不关注 关注所有动态 仅关注版本发行动态 关注但不提醒动态
6 Star 72 Fork 28

JustryDeng / notebook

代码 Issues 0 Pull Requests 0 Wiki 统计 流水线
服务
加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
克隆/下载
[01]代码混淆之class-winter.md 10.50 KB
一键复制 编辑 原始数据 按行查看 历史
JustryDeng 提交于 2022-04-28 00:01 . Beetl模板引擎

代码混淆之class-winter

郑重声明

  class-winter 是本人在学习完 class-final(v1.1.9) 后,仿照class-final进行编写的,部分思路与class-final一致。

功能与特性

  • 支持war加密。
  • 支持jar(普通jar+可执行jar)加密。
  • 支持xml加密(掩耳盗铃版)。

加密

  • 方式一:通过maven插件自动加密。

     <!--
     class-winter插件
     注:自Maven3.0.3起, 绑定到同一phase的Maven插件将按照pom.xml中声明的顺序执行
     注:此插件最好放置在同一phase的最后执行。
 -->
 <plugin>
     <groupId>com.idea-aedi</groupId>
     <artifactId>class-winter-maven-plugin</artifactId>
     <version>最新版本号</version>
     <!-- 相关配置 -->
     <configuration>
         <!-- <finalName></finalName>-->
         <includePrefix>加密范围</includePrefix>
         <!-- <excludePrefix></excludePrefix>-->
         <!-- <includeXmlPrefix></includeXmlPrefix>-->
         <!-- <excludeXmlPrefix></excludeXmlPrefix>-->
         <!-- <toCleanXmlChildElementName></toCleanXmlChildElementName>-->
         <!-- <password></password>-->
         <!-- <includeLibs></includeLibs>-->
         <!-- <alreadyProtectedLibs></alreadyProtectedLibs>-->
         <!-- <supportFile></supportFile>-->
         <!-- <tips></tips>-->
         <!-- <debug></debug>-->
     </configuration>
     <executions>
         <execution>
             <phase>package</phase>
             <goals>
                 <goal>class-winter</goal>
             </goals>
         </execution>
     </executions>
 </plugin>

    注:不必担心信息泄漏问题,使用此方式生成混淆的jar包时,会擦除pom.xml中关于class-winter-plugin的信息。

  • 方式二:通过 class-winter-core.jar 主动加密。

     java -jar class-winter-core-${version}.jar originJarOrWar=${要加密的项目.jar或.war包} includePrefix=${加密范围} [k3=v3 k4=v4 ...]
 # 对于复杂的参数值,可以使用引号引起来
 # linux
 java -jar class-winter-core-${version}.jar k1='v1' k2='v2'
 # windows
 java -jar class-winter-core-${version}.jar k1="v1" k2="v2"

加密参数

参数 是否必填 说明 示例
originJarOrWar 指定要加密的jar/war文件
注:当使用maven插件进行自动加密时,无此参数。		 originJarOrWar=/my-project.jar
includePrefix 通过前缀匹配的形式定位要加密的class
注:多个通过逗号分割。		 includePrefix=com
includePrefix=com,org
excludePrefix 通过前缀匹配的形式排除class,不对其加密
注:多个通过逗号分割。
注:excludePrefix优先级高于includePrefix。		 excludePrefix=com.example.service,com.example.util.StrUtil.class
includeXmlPrefix 通过打出来的包中条目的entryName前缀匹配的形式定位要加密的xml
注:多个通过逗号分割。
注:如果您打出来的加密包是准备作为一个lib包提供给第三方使用的,那么请不要使用此参数,因为解密时是不会解密项目所依赖的lib包中的xml的。		 includeXmlPrefix=BOOT-INF/classes/
includeXmlPrefix=BOOT-INF/classes/com/demo/mapper/,BOOT-INF/classes/com/demo/dao/
excludeXmlPrefix 通过打出来的包中条目的entryName前缀匹配的形式排除xml,不对其加密
注:多个通过逗号分割。		 excludeXmlPrefix=BOOT-INF/classes/com/demo/mapper/
excludeXmlPrefix=BOOT-INF/classes/com/demo/mapper/,BOOT-INF/classes/com/demo/dao/UserDao.xml
toCleanXmlChildElementName 加密xml中的哪些一级元素
注:默认值为resultMap,sql,insert,update,delete,select
注:多个通过逗号分割。		 toCleanXmlChildElementName=select,delete,resultMap
finalName 指定加密后生成的jar包名
注:若finalName与加密的包一致,那么生成的加密后的包会覆盖原来的包。		 finalName=mine-project
password 主动指定密码
注:密码不能包含空格和逗号。		 password=123456
includeLibs 指定将lib包也纳入加密范围内
注:多个通过逗号分割。
注:lib中的class是否会被加密,还得由includePrefix和excludePrefix决定。		 includeLibs=a.jar,b.jar
alreadyProtectedLibs 指明项目所以来的lib中,哪些lib本身就已经是被class-winter加密了的
注:多个通过逗号分割。
注:主要用于处理第三方提供的由class-winter加密了的依赖包的场景。
注:若lib需要密码,那么需要在指定lib的同时通过冒号接上密码。
注:如果lib有密码,那么密码不能包含逗号。		 alreadyProtectedLibs=a.jar,b.jar
alreadyProtectedLibs=a.jar,b.jar:pwd123
alreadyProtectedLibs=a.jar:pwd1,b.jar:pwd2
supportFile 指定一个加密辅助jar文件(或jar文件所在的目录)
注:当为目录时,该目录(含子孙目录)下的所有jar都会被作采集作为辅助文件。
注:主要用于解决因ClassNotFound导致的加密失败问题。		 supportFile=/abc.jar
supportFile=/libs
tips 指定提示语。
注:当直接使用加密后的jar/war时,用到了加密了的类后,会先System.err.println输出此tips,然后System.exit退出程序。		 windows示例:tips="请不要直接使用混淆后的jar/war"
linux示例:tips='请不要直接使用混淆后的jar/war'
debug 是否开启debug模式 debug=true

解密(启动)

通过-javaagent指定代理进行解密启动。

  • jar解密(启动)

    # 假设your-project-encrypted.jar是由class-winter加密后的包,那么你可以这么启动
java -javaagent:/your-project-encrypted.jar -jar /your-project-encrypted.jar
# 也可以用class-winter-core-1.0.0.jar
# java -javaagent:/class-winter-core-1.0.0.jar -jar /your-project-encrypted.jar
# 或者指定参数
# java -javaagent:/your-project-encrypted.jar=debug=true,password=pwd12345 -jar /your-project-encrypted.jar
# 参数可以引起来(linux)
# java -javaagent:/your-project-encrypted.jar='debug=true,password=pwd12345' -jar /your-project-encrypted.jar
# 参数可以引起来(windows)
# java -javaagent:/your-project-encrypted.jar="debug=true,password=pwd12345" -jar /your-project-encrypted.jar

  • war解密(启动)

    以Tomcat9为例

    • linux方式一

      编辑tomcat/bin/catalina.sh文件,在最上面加上

      # 如果你有参数, 那么 -javaagent:/class-winter-core-1.0.0.jar=k1=v1,k2=v2
CATALINA_OPTS="$CATALINA_OPTS -javaagent:/class-winter-core-1.0.0.jar=debug=true";
export CATALINA_OPTS;

    • linux方式二

      在tomcat/bin目录下创建setenv.sh文件,并写上

      # 如果你有参数, 那么 -javaagent:/class-winter-core-1.0.0.jar=k1=v1,k2=v2
JAVA_OPTS="$JAVA_OPTS -javaagent:/class-winter-core-1.0.0.jar=debug=true";
export JAVA_OPTS;

    • windows方式一

      编辑tomcat/bin/catalina.bat文件,在@echo off后加上catalina参数

      rem 如果你有参数, 那么 -javaagent:D:/class-winter-core-1.0.0.jar=k1=v1,k2=v2
set CATALINA_OPTS="-javaagent:D:/class-winter-core-1.0.0.jar"

    • windows方式二

      在tomcat/bin目录下创建setenv.bat文件,并写上

      rem 如果你有参数, 那么 -javaagent:D:/class-winter-core-1.0.0.jar=k1=v1,k2=v2
set JAVA_OPTS="-javaagent:D:/class-winter-core-1.0.0.jar"

解密参数

参数 是否必填 说明 示例
password 指定解密密码 password=pwd123
debug 是否开启debug模式 debug=true

相关资料

1
https://gitee.com/JustryDeng/notebook.git
git@gitee.com:JustryDeng/notebook.git
JustryDeng
notebook
notebook
master
点此查找更多帮助

搜索帮助

Git 命令在线学习 如何在 Gitee 导入 GitHub 仓库
Git 仓库基础操作
企业版和社区版功能对比
SSH 公钥设置
如何处理代码冲突
仓库体积过大,如何减小?
如何找回被删除的仓库数据
Gitee 产品配额说明
GitHub仓库快速导入Gitee及同步更新
什么是 Release(发行版)
将 PHP 项目自动发布到 packagist.org
评论
仓库举报
回到顶部