allatori混淆技术介绍
allatori是一个java 混淆器,它属于第二代混淆器,因此它能够全方位地保护你的知识产权。 allatori具有以下几种保护方式:命名混淆,流混淆,调试信息混淆,字符串混淆,以及水印技术。对于教育和非商业项目来说这个混淆器是免费的。支持war和jar文件格式,并且允许对需要混淆代码的应用程序添加有效日期。 有项目需要对代码进行保护,比较初级的方案就是对代码进行混淆,打包之后的文件进行反编译后,就可以看到效果。此外,使用allatori打的包体积也会小一点。
工程介绍
一个很普通的maven工程,不同的是在根目录下加入allatori的jar包。
下面我们来看看pom.xml文件:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
|
<project xmlns= "http://maven.apache.org/pom/4.0.0" xmlns:xsi= "http://www.w3.org/2001/xmlschema-instance"
xsi:schemalocation= "http://maven.apache.org/pom/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd" >
<modelversion> 4.0 . 0 </modelversion>
<groupid>com.lovnx</groupid>
<artifactid>confusion</artifactid>
<version> 0.0 . 1 -snapshot</version>
<packaging>jar</packaging>
<build>
<plugins>
<plugin>
<groupid>org.springframework.boot</groupid>
<artifactid>spring-boot-maven-plugin</artifactid>
</plugin>
<!-- allatori plugin start -->
<plugin>
<groupid>org.apache.maven.plugins</groupid>
<artifactid>maven-resources-plugin</artifactid>
<version> 2.6 </version>
<executions>
<execution>
<id>copy-and-filter-allatori-config</id>
<phase> package </phase>
<goals>
<goal>copy-resources</goal>
</goals>
<configuration>
<outputdirectory>${basedir}/target</outputdirectory>
<resources>
<resource>
<directory>${basedir}/allatori</directory>
<includes>
<include>allatori.xml</include>
</includes>
<filtering> true </filtering>
</resource>
</resources>
</configuration>
</execution>
</executions>
</plugin>
<plugin>
<groupid>org.codehaus.mojo</groupid>
<artifactid>exec-maven-plugin</artifactid>
<version> 1.2 . 1 </version>
<executions>
<execution>
<id>run-allatori</id>
<phase> package </phase>
<goals>
<goal>exec</goal>
</goals>
</execution>
</executions>
<configuration>
<executable>java</executable>
<arguments>
<argument>-xms128m</argument>
<argument>-xmx512m</argument>
<argument>-jar</argument>
<argument>${basedir}/lib/allatori.jar</argument>
<argument>${basedir}/target/allatori.xml</argument>
</arguments>
</configuration>
</plugin>
<!-- allatori plugin end -->
</plugins>
</build>
<dependencies>
<!-- test begin -->
<dependency>
<groupid>junit</groupid>
<artifactid>junit</artifactid>
<scope>test</scope>
</dependency>
<!-- test end -->
<!-- springboot启动 -->
<dependency>
<groupid>org.springframework.boot</groupid>
<artifactid>spring-boot-starter-web</artifactid>
</dependency>
</dependencies>
<parent>
<groupid>org.springframework.boot</groupid>
<artifactid>spring-boot-starter-parent</artifactid>
<version> 1.5 . 8 .release</version>
</parent>
</project>
|
使用maven打包插件,spring boot构建的工程,allatori的配置在上面也有说明,allatori配置里面比较重要的是:
1
2
|
<argument>${basedir}/lib/allatori.jar</argument>
<argument>${basedir}/target/allatori.xml</argument>
|
指定allatori的allatori.jar文件路径,如果你的工程是一个pom工程,可以在父工程中放lib目录,然后子工程只需要:
1
|
<argument>../lib/allatori.jar</argument>
|
即可。
allatori.xml这个文件也很重要,看看其中的内容:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
<config>
<input>
<jar in= "confusion-0.0.1-snapshot.jar" out= "confusion-0.0.1-snapshot-obfuscated.jar" />
</input>
<keep-names>
< class access= "protected+" >
<field access= "protected+" />
<method access= "protected+" />
</ class >
</keep-names>
<property name= "log-file" value= "log.xml" />
</config>
|
即是对allatori混淆器的具体配置,这里可以配置很多信息,很多种策略,也可以指定哪些类不被混淆,具体的各种方式可以在在文末附件里面的文档得到。
这里需要说明的是:
1
2
3
|
<input>
<jar in= "confusion-0.0.1-snapshot.jar" out= "confusion-0.0.1-snapshot-obfuscated.jar" />
</input>
|
confusion-0.0.1-snapshot.jar这个是打包后的未被混淆的包,而confusion-0.0.1-snapshot-obfuscated.jar是混淆后的包,这个是我们需要的。
打包步骤
1、clean maven工程。
2、将resources下面的allatori.xml文件复制到target目录下面。
3、install maven工程,看到如下信息后表示成功:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
################################################
# #
# ## # # ## ### ### ## ### #
# # # # # # # # # # # # # #
# ### # # ### # # # ## # #
# # # ### ### # # # ### # # ### #
# #
# demo version! #
# not for commercial use! #
# #
# demo version adds system.out's #
# and gives 'allatori_demo' name #
# to some fields and methods. #
# #
# #
# obfuscation by allatori obfuscator v6. 4 demo #
# #
# http: //www.allatori.com #
# #
################################################
|
4、成功后的工程:
箭头所指处即是我们需要的包,此包代码已被混淆。
效果查看
这里使用反编译工具对混淆后的包进行查看,我用的是jd-gui这个软件,小巧实用。
testapplication.java混淆前:
1
2
3
4
5
6
7
8
9
10
|
import org.springframework.boot.springapplication;
import org.springframework.boot.autoconfigure.springbootapplication;
@springbootapplication
public class testapplication {
public static void main(string[] args) {
springapplication.run(testapplication. class , args);
}
}
|
testapplication.java混淆后:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
|
import java.io.printstream;
import org.springframework.boot.springapplication;
import org.springframework.boot.autoconfigure.springbootapplication;
@springbootapplication
public class testapplication
{
public static string allatorixdemo(string a)
{
int tmp4_3 = 4 ;
int tmp7_6 = 1 ;
int tmp21_18 = a.length();
int tmp25_24 = 1 ;
tmp25_24;
int j;
int ? = tmp25_24;
int k = tmp21_18;
int tmp35_31 = (j = new char [tmp21_18] - 1 );
tmp35_31;
int i = 5 << 4 ^ ( 0x2 ^ 0x5 );
(tmp4_3 << tmp4_3 ^ tmp7_6 << tmp7_6);
if (tmp35_31 >= 0 )
{
int tmp45_44 = j;
j--;
?[tmp45_44] = (( char )(a.charat(tmp45_44) ^ i));
int tmp66_63 = (j--);
?[tmp66_63] = (( char )(a.charat(tmp66_63) ^ k));
}
return new string(?);
}
public static void main(string[] a)
{
system.out.println( "\n################################################\n# #\n# ## # # ## ### ### ## ### #\n# # # # # # # # # # # # # #\n# ### # # ### # # # ## # #\n# # # ### ### # # # ### # # ### #\n# #\n# obfuscation by allatori obfuscator v6.4 demo #\n# #\n# http://www.allatori.com #\n# #\n################################################\n" ); springapplication.run(testapplication. class , a);
}
}
|
testcontroller.java混淆前:
1
2
3
4
5
6
7
8
9
|
import org.springframework.web.bind.annotation.getmapping;
import org.springframework.web.bind.annotation.restcontroller;
@restcontroller
public class testcontroller {
@getmapping ( "/test" )
public string test(){
return "88888888888888888" ;
}
}
|
testcontroller.java混淆后:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
|
import org.springframework.web.bind.annotation.getmapping;
import org.springframework.web.bind.annotation.restcontroller;
@restcontroller
public class testcontroller
{
@getmapping ({ "/test" })
public string test()
{
return allatorixdemo( "*]*]*]*]*]*]*]*]*" );
}
public static string allatorixdemo(string a)
{
int tmp27_24 = a.length();
int tmp31_30 = 1 ;
tmp31_30;
int j;
int ? = tmp31_30;
int k = tmp27_24;
int tmp41_37 = (j = new char [tmp27_24] - 1 );
tmp41_37;
int i = ( 0x3 ^ 0x5 ) << 4 ^ 0x5 ;
( 2 << 3 ^ 0x2 );
if (tmp41_37 >= 0 )
{
int tmp51_50 = j;
j--;
?[tmp51_50] = (( char )(a.charat(tmp51_50) ^ i));
int tmp72_69 = (j--);
?[tmp72_69] = (( char )(a.charat(tmp72_69) ^ k));
}
return new string(?);
}
}
|
哈哈哈,怎么样,是不是看不懂?并且混淆包照常运行,没有任何问题。
-------》github 源码与文档地址《-------
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持服务器之家。
原文链接:https://juejin.im/post/5a97b50a518825558358a024