如何加密 .jar 文件

Question

我正在一个项目中工作，我们需要加密 .jar 文件，这样就没有人可以访问 jar 文件内的 .class 文件....是否有任何 java 编码可以帮助我加密 .jar 文件？

Answer 1

即使您加密了 jar 文件，也必须在 JVM 运行它之前对其进行解密，因此您需要另一个包含在 JVM 中解密和加载的类的 jar 文件。

由于第二个 jar 文件本身无法加密，因此想要查看类文件的恶意用户可以简单地查看第二个 jar 文件中的类，然后解密您的超级秘密 jar 文件并访问它。

也许您可以使用混淆器来提高代码的安全性，但它最终会保护（使其变得更难但并非不可能）您的类文件免遭反编译，而不是被使用。

如果混淆还不够，您可以考虑将 jar 文件编译为 Windows 的 DLL 或 unix/linux 的 SO，这将使反编译变得更加困难，但并不总是能够正确地做到这一点，而且通常是 PITA。 GCJ 能够以某种方式做到这一点，并且还有其他商业产品实际上可以将 .class/.jar 直接编译为机器代码。

但是请考虑一下，你在其中设置多少安全性并不重要，因为客户端计算机必须能够执行它，它必须能够读取它，所以无论你的代码会暴露什么，你只能让它更难。

如果您确实有一个非常秘密的算法，无论如何都不想透露，请考虑将其转换为 Web 服务，将其托管在您的服务器上，这样您就不必将实际代码发送到客户端计算机，并且还可以通过检查对应用程序重要部分的访问来更好地防止未经授权的应用程序副本。

Answer 2

我假设您知道这样一个事实：任何熟练的 Java 编码人员都可以对您使用（或编写）的 Java 工具进行逆向工程，并且仍然可以解码应用程序的 jar ？此外，编写读取“加密”代码的自定义类加载器可以被反编译，并且可以编写一个工具来绕过它。

即使使用混淆、字节码修改和自定义类加载器，java 也是可破解/可反编译的，并且源代码几乎总是可以进入某种可读状态。

Answer 3

您想要混淆而不是加密 jar 文件。

在 Java 中执行此操作的一个流行选择是 ProGuard。

Answer 4

不。既然你的程序需要能够运行代码，那么无论如何它都是毫无意义的。

不过，您可以混淆代码，因此反编译 .class 文件会导致可读性较差的代码（无意义的变量/类名等）。

Answer 5

据我所知，标准 JVM 不支持这一点。但您可以执行以下操作。将您的应用程序分为两部分。首先不会被加密。这将是一个简单的加载器，将使用自定义类加载器实例化其余部分。该类加载器将以字节数组的形式获取类，解密并加载它们。

Answer 6

如果你用罐子包装->只需将其重命名为 jarname.ABCD 或任何误导性的扩展名，甚至去掉扩展名，并相应地在应用程序中指定 jar 名称。

Answer 7

如果您不想提供对 jar 内的类文件的访问权限，为什么要向应用程序提供 jar 呢？
感觉你的问题在概念上有点错误......

如果你需要某种自定义方式来加载类，请考虑使用自定义类加载器。

Answer 8

我更喜欢jCrypt！
这是一个简单的工具，您可以在其中加密类（和资源）

Answer 9

您可以尝试 https://bce.gopiqiu.com/
说明如下： BCE是一个java jar/war/class加密工具，它可以让你的代码避免反编译；支持格式：jar、springbootjar、war；支持在加载类之前扫描 spring 和 tomcat 类文件；支持嵌入式jar加密并防止任何程序转储解密的类。