当前位置: 移动技术网 > IT编程>开发语言>Java > Spring Boot使用Allatori代码混淆的方法

Spring Boot使用Allatori代码混淆的方法

2019年07月19日  | 移动技术网IT编程  | 我要评论

allatori混淆技术介绍

allatori是一个java 混淆器,它属于第二代混淆器,因此它能够全方位地保护你的知识产权。 allatori具有以下几种保护方式:命名混淆,流混淆,调试信息混淆,字符串混淆,以及水印技术。对于教育和非商业项目来说这个混淆器是免费的。支持war和jar文件格式,并且允许对需要混淆代码的应用程序添加有效日期。 有项目需要对代码进行保护,比较初级的方案就是对代码进行混淆,打包之后的文件进行反编译后,就可以看到效果。此外,使用allatori打的包体积也会小一点。

工程介绍

一个很普通的maven工程,不同的是在根目录下加入allatori的jar包。

下面我们来看看pom.xml文件:

<project xmlns="http://maven.apache.org/pom/4.0.0" xmlns:xsi="http://www.w3.org/2001/xmlschema-instance"
 xsi:schemalocation="http://maven.apache.org/pom/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
 <modelversion>4.0.0</modelversion>
 <groupid>com.lovnx</groupid>
 <artifactid>confusion</artifactid>
 <version>0.0.1-snapshot</version>
 <packaging>jar</packaging>

 <build>
 <plugins>
  <plugin>
  <groupid>org.springframework.boot</groupid>
  <artifactid>spring-boot-maven-plugin</artifactid>
  </plugin>
  <!-- allatori plugin start -->
  <plugin>
  <groupid>org.apache.maven.plugins</groupid>
  <artifactid>maven-resources-plugin</artifactid>
  <version>2.6</version>
  <executions>
   <execution>
   <id>copy-and-filter-allatori-config</id>
   <phase>package</phase>
   <goals>
    <goal>copy-resources</goal>
   </goals>
   <configuration>
    <outputdirectory>${basedir}/target</outputdirectory>
    <resources>
    <resource>
     <directory>${basedir}/allatori</directory>
     <includes>
     <include>allatori.xml</include>
     </includes>
     <filtering>true</filtering>
    </resource>
    </resources>
   </configuration>
   </execution>
  </executions>
  </plugin>
  <plugin>
  <groupid>org.codehaus.mojo</groupid>
  <artifactid>exec-maven-plugin</artifactid>
  <version>1.2.1</version>
  <executions>
   <execution>
   <id>run-allatori</id>
   <phase>package</phase>
   <goals>
    <goal>exec</goal>
   </goals>
   </execution>
  </executions>
  <configuration>
   <executable>java</executable>
   <arguments>
   <argument>-xms128m</argument>
   <argument>-xmx512m</argument>
   <argument>-jar</argument>
   <argument>${basedir}/lib/allatori.jar</argument>
   <argument>${basedir}/target/allatori.xml</argument>
   </arguments>
  </configuration>
  </plugin>
  <!-- allatori plugin end -->
 </plugins>
 </build>

 <dependencies>
 <!-- test begin -->
 <dependency>
  <groupid>junit</groupid>
  <artifactid>junit</artifactid>
  <scope>test</scope>
 </dependency>
 <!-- test end -->
 <!-- springboot启动 -->
 <dependency>
  <groupid>org.springframework.boot</groupid>
  <artifactid>spring-boot-starter-web</artifactid>
 </dependency>
 </dependencies>

 <parent>
 <groupid>org.springframework.boot</groupid>
 <artifactid>spring-boot-starter-parent</artifactid>
 <version>1.5.8.release</version>
 </parent>
</project>

使用maven打包插件,spring boot构建的工程,allatori的配置在上面也有说明,allatori配置里面比较重要的是:

<argument>${basedir}/lib/allatori.jar</argument>
<argument>${basedir}/target/allatori.xml</argument>

指定allatori的allatori.jar文件路径,如果你的工程是一个pom工程,可以在父工程中放lib目录,然后子工程只需要:

<argument>../lib/allatori.jar</argument>

即可。

allatori.xml这个文件也很重要,看看其中的内容:

<config>
  <input>
    <jar in="confusion-0.0.1-snapshot.jar" out="confusion-0.0.1-snapshot-obfuscated.jar"/>
  </input>

  <keep-names>
    <class access="protected+">
      <field access="protected+"/>
      <method access="protected+"/>
    </class>
  </keep-names>

  <property name="log-file" value="log.xml"/>
</config>

即是对allatori混淆器的具体配置,这里可以配置很多信息,很多种策略,也可以指定哪些类不被混淆,具体的各种方式可以在在文末附件里面的文档得到。
这里需要说明的是:

 <input>
    <jar in="confusion-0.0.1-snapshot.jar" out="confusion-0.0.1-snapshot-obfuscated.jar"/>
 </input>

confusion-0.0.1-snapshot.jar这个是打包后的未被混淆的包,而confusion-0.0.1-snapshot-obfuscated.jar是混淆后的包,这个是我们需要的。

打包步骤
1、clean maven工程。
2、将resources下面的allatori.xml文件复制到target目录下面。
3、install maven工程,看到如下信息后表示成功:

################################################
#                       #
#    ## #  #  ## ### ### ## ###    #
#    # # #  #  # # # # # # # #     #
#    ### #  #  ### # # # ##  #     #
#    # # ### ### # # # ### # # ###    #
#                       #
#        demo version!         #
#      not for commercial use!      #
#                       #
#    demo version adds system.out's     #
#    and gives 'allatori_demo' name     #
#    to some fields and methods.      #
#                       #
#                       #
# obfuscation by allatori obfuscator v6.4 demo #
#                       #
#      http://www.allatori.com      #
#                       #
################################################

4、成功后的工程:

箭头所指处即是我们需要的包,此包代码已被混淆。

效果查看

这里使用反编译工具对混淆后的包进行查看,我用的是jd-gui这个软件,小巧实用。

testapplication.java混淆前:

import org.springframework.boot.springapplication;
import org.springframework.boot.autoconfigure.springbootapplication;

@springbootapplication
public class testapplication {
 
 public static void main(string[] args) {
    springapplication.run(testapplication.class, args);
 }
}

testapplication.java混淆后:

import java.io.printstream;
import org.springframework.boot.springapplication;
import org.springframework.boot.autoconfigure.springbootapplication;

@springbootapplication
public class testapplication
{
 public static string allatorixdemo(string a)
 {
  int tmp4_3 = 4;
  int tmp7_6 = 1;
  int tmp21_18 = a.length();
  int tmp25_24 = 1;
  tmp25_24;
  int j;
  int ? = tmp25_24;
  int k = tmp21_18;
  int tmp35_31 = (j = new char[tmp21_18] - 1);
  tmp35_31;
  int i = 5 << 4 ^ (0x2 ^ 0x5);
  (tmp4_3 << tmp4_3 ^ tmp7_6 << tmp7_6);
  if (tmp35_31 >= 0)
  {
   int tmp45_44 = j;
   j--;
   ?[tmp45_44] = ((char)(a.charat(tmp45_44) ^ i));
   int tmp66_63 = (j--);
   ?[tmp66_63] = ((char)(a.charat(tmp66_63) ^ k));
  }
  return new string(?);
 }

 public static void main(string[] a)
 {
  system.out.println("\n################################################\n#                       #\n#    ## #  #  ## ### ### ## ###    #\n#    # # #  #  # # # # # # # #     #\n#    ### #  #  ### # # # ##  #     #\n#    # # ### ### # # # ### # # ###    #\n#                       #\n# obfuscation by allatori obfuscator v6.4 demo #\n#                       #\n#      http://www.allatori.com      #\n#                       #\n################################################\n"); springapplication.run(testapplication.class, a);
 }
}

testcontroller.java混淆前:

import org.springframework.web.bind.annotation.getmapping;
import org.springframework.web.bind.annotation.restcontroller;
@restcontroller
public class testcontroller {
 @getmapping("/test")
 public string test(){
 return "88888888888888888";
 }
}

testcontroller.java混淆后:

import org.springframework.web.bind.annotation.getmapping;
import org.springframework.web.bind.annotation.restcontroller;
@restcontroller
public class testcontroller
{
 @getmapping({"/test"})
 public string test()
 {
  return allatorixdemo("*]*]*]*]*]*]*]*]*");
 }
 public static string allatorixdemo(string a)
 {
  int tmp27_24 = a.length();
  int tmp31_30 = 1;
  tmp31_30;
  int j;
  int ? = tmp31_30;
  int k = tmp27_24;
  int tmp41_37 = (j = new char[tmp27_24] - 1);
  tmp41_37;
  int i = (0x3 ^ 0x5) << 4 ^ 0x5;
  (2 << 3 ^ 0x2);
  if (tmp41_37 >= 0)
  {
   int tmp51_50 = j;
   j--;
   ?[tmp51_50] = ((char)(a.charat(tmp51_50) ^ i));
   int tmp72_69 = (j--);
   ?[tmp72_69] = ((char)(a.charat(tmp72_69) ^ k));
  }
  return new string(?);
 }
}

哈哈哈,怎么样,是不是看不懂?并且混淆包照常运行,没有任何问题。

-------》github 源码与文档地址《-------

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持移动技术网。

如对本文有疑问, 点击进行留言回复!!

相关文章:

验证码:
移动技术网