工具介绍
使用开源的基于字节码的jar包混淆加密工具class-winter项目地址
使用方法
方法十分简单将编译好的需要加密混淆的jar包放在class-winter-core-2.8.3.jar同级目录,执行下列命令即可
java -jar class-winter-core-2.8.3.jar originJarOrWar=需要加密混淆的jar包名称 includePrefix=需要加密类的前缀(比如com.xxxx) password=加密密码 includeLibs=被加密的jar包中lib目录下需要加密的jar即下面的红框示意的部分
执行完毕之后即可得到加密后的jar文件这个时候执行反编译效果如下
这个时候可以看的出来代码是被加密过的。
要解密很简单,只要直到加密时使用的密码执行
java -javaagent:加密后的jar名称.jar="debug=true,password=加密时指定的密码" -jar 加密后的jar名称.jar
加密参数介绍
| 参数 | 是否必填 | 说明 | 示例 |
| originJarOrWar | 是 | 指定要加密的jar/war文件 注:当使用maven插件进行自动加密时,此参数非必填,不填则自动获取。 注:当使用maven插件进行自动加密时,可结合maven相关占位符进行相对定位。如:${project.basedir}/../../your-project.jar |
originJarOrWar=/my-project.jar |
| includePrefix | 是 | 通过前缀匹配的形式定位要加密的class 注:多个通过逗号分割。 |
includePrefix=com includePrefix=com,org |
| cca(依托于includePrefix) | 否 | 作为includePrefix的附加设置,设置是否清空类上的注解(写法同url后面设置参数) | includePrefix=com?cca=true |
| cma(依托于includePrefix) | 否 | 作为includePrefix的附加设置,设置是否清空方法上的注解(写法同url后面设置参数) | includePrefix=com?cca=true&cma=true |
| cfa(依托于includePrefix) | 否 | 作为includePrefix的附加设置,设置是否清空字段上的注解(写法同url后面设置参数) | includePrefix=com?cca=true&cma=true&cfa=true |
| excludePrefix | 否 | 通过前缀匹配的形式排除class,不对其加密 注:多个通过逗号分割。 注:excludePrefix优先级高于includePrefix。 |
excludePrefix=com.example.service,com.example.util.StrUtil.class |
| includeXmlPrefix | 否 | 通过打出来的包中条目的entryName前缀匹配的形式定位要加密的xml 注:多个通过逗号分割。 注:如果您打出来的加密包是准备作为一个lib包提供给第三方使用的,那么请不要使用此参数,因为解密时是不会解密项目所依赖的lib包中的xml的。 |
includeXmlPrefix=BOOT-INF/classes/ includeXmlPrefix=BOOT-INF/classes/com/demo/mapper/,BOOT-INF/classes/com/demo/dao/ |
| excludeXmlPrefix | 否 | 通过打出来的包中条目的entryName前缀匹配的形式排除xml,不对其加密 注:多个通过逗号分割。 |
excludeXmlPrefix=BOOT-INF/classes/com/demo/mapper/ excludeXmlPrefix=BOOT-INF/classes/com/demo/mapper/,BOOT-INF/classes/com/demo/dao/UserDao.xml |
| toCleanXmlChildElementName | 否 | 加密xml中的哪些一级元素 注:默认值为resultMap,sql,insert,update,delete,select 注:多个通过逗号分割。 |
toCleanXmlChildElementName=select,delete,resultMap |
| finalName | 否 | 指定加密后生成的jar包名 注:若finalName与加密的包一致,那么生成的加密后的包会覆盖原来的包。 注:支持相对路径。 比如:../../tmp/my-project 就会在相对目录../../tmp下生成加密包my-project.jar。 |
finalName=mine-project |
| password | 否 | 主动指定密码 注:密码不能包含空格和逗号。 |
password=123456 |
| includeLibs | 否 | 指定将lib包也纳入加密范围内 注:多个通过逗号分割。 注:lib中的class是否会被加密,还得由includePrefix和excludePrefix决定。 |
includeLibs=a.jar,b.jar |
| alreadyProtectedRootDir | 否 | 指明已加密lib包所在根目录(,可为空,为空时自动根据当前是jar还是war,去包内对应找lib) 注:当指定此参数时,也会优先去jar/war内部找对应的lib包,找不到时,才会去此参数指定的根目录下找lib包。 注:在一些外置lib的项目中,可能需要用到此参数;如果是内置lib,忽略此参数即可。 注:此参数由2.7.0版本开始支持 |
alreadyProtectedRootDir=/lib |
| alreadyProtectedLibs | 否 | 指明项目所依赖的lib中,哪些lib本身就已经是被class-winter加密了的 注:多个通过逗号分割。 注:主要用于处理第三方提供的由class-winter加密了的依赖包的场景。 注:若lib需要密码,那么需要在指定lib的同时通过冒号接上密码。 注:如果lib有密码,那么密码不能包含逗号。 |
alreadyProtectedLibs=a.jar,b-1.0.0.jar alreadyProtectedLibs=a.jar,b-1.0.0.jar:pwd123 alreadyProtectedLibs=a.jar:pwd1,b-1.0.0.jar:pwd2 |
| supportFile | 否 | 指定一个加密辅助jar文件(或jar文件所在的目录) 注:当为目录时,该目录(含子孙目录)下的所有jar都会被采集作为辅助文件。 注:主要用于解决因ClassNotFound导致的加密失败问题。 |
supportFile=/abc.jar supportFile=/libs |
| jvmArgCheck | 否 | 设置当启动混淆包时,必须要有的jvm参数 注:多个通过逗号分割。 注:大小写不敏感。 如:通过设置-XX:+DisableAttachMechanism防止运行时dump class,以提高安全性。 |
jvmArgCheck=-XX:+DisableAttachMechanism,-Xms2048M |
| tips | 否 | 指定提示语。 注:当直接使用加密后的jar/war时,用到了加密了的类后,会先System.err.println输出此tips,然后System.exit退出程序。 |
windows示例:tips="请不要直接使用混淆后的jar/war" linux示例:tips='请不要直接使用混淆后的jar/war' |
| debug | 否 | 是否开启debug模式 | debug=true |
解密参数介绍
| 参数 | 是否必填 | 说明 | 示例 |
| password | 否 | 指定解密密码 | password=pwd123 |
| passwordFromFile | 否 | 从指定文件中读取文本作为解密密码 注:此参数由2.4.0版本开始支持 |
passwordFromFile=/my-pwd-file.txt |
| passwordFromShell | 否 | 执行shell文件中的代码,并以其返回值作为解密密码 注:此参数由2.4.0版本开始支持 |
passwordFromShell=/my-pwd-file.shell |
| skipProjectPathPrefix | 否 | 是否跳过指定前缀的项目路径(当class-winter解密逻辑试图解析那些进入premain但是非class-winter加密项目时,会因为获取印章失败Obtain project seal fail而停止,此时如果确认这个项目没有加密文件的话,可以使用此参数跳过) 注:值中的路径分隔符请统一使用/ 注:不知道此值怎么填的,可以把debug代开, 观察日志 Exist projectPath -> xxx,从输出的所有projectPath中找到加密包的路径 注:此参数由2.6.4版本开始支持 |
skipProjectPathPrefix=/D:/apache-tomcat-9.0.71/bin/ 多个通过___符号拼接:skipProjectPathPrefix=/D:/apache-tomcat-9.0.71/bin/___/D:/jd/classpath/lib/ |
| decryptProjectPathPrefix | 否 | 是否仅解密指定前缀的项目路径(优先级低于skipProjectPathPrefix) 注:值中的路径分隔符请统一使用/ 注:不知道此值怎么填的,可以把debug代开, 观察日志 Exist projectPath -> xxx,从输出的所有projectPath中找到加密包的路径 注:此参数由2.6.6版本开始支持 |
decryptProjectPathPrefix=/D:/apache-tomcat-9.0.71/bin/ 多个通过___符号拼接:decryptProjectPathPrefix=/D:/apache-tomcat-9.0.71/bin/___/D:/jd/classpath/lib/ |
| debug | 否 | 是否开启debug模式 | debug=true |