Java項(xiàng)目對jar包加密流程

Java 開發(fā)語言以其安全性高、代碼優(yōu)化、跨平臺等特性，迅速取代了很多傳統(tǒng)高級語言，占據(jù)了企業(yè)級網(wǎng)絡(luò)應(yīng)用開發(fā)等諸多領(lǐng)域的霸主地位。特別是近年來大數(shù)據(jù)、互聯(lián)網(wǎng)+、云計(jì)算技術(shù)的不斷發(fā)展，Java 開發(fā)語言更具有不可替代的地位。

不過，Java 最突出的跨平臺優(yōu)勢使其要以中間代碼的形式運(yùn)行在虛擬機(jī)環(huán)境中，因此 Java 代碼反編譯要比其他開發(fā)語言更容易實(shí)現(xiàn)，并且反編譯的代碼經(jīng)過優(yōu)化后幾乎可與源代碼相媲美。為了避免出這種情況，保護(hù)軟件知識產(chǎn)權(quán)，有一種叫做 Java 混淆器的工具被開發(fā)出來。

但 Java 混淆器的作用是對編譯好的代碼進(jìn)行混淆，使得反編譯后的代碼混亂難懂，真正起的作用只是增加了逆向工程的難度，最終結(jié)果也是治標(biāo)不治本，對于一些掌握工具的人來說幾乎還是透明的。另外由于 Java 程序中會有多重映射關(guān)系，因此大多數(shù)混淆工具的兼容性會很差。

推薦一種加殼工具保護(hù)jar包的方式—Virbox Protector

目前有兩個版本可選擇。

第一個是帶許可版本，加殼時與許可綁定，加密后的軟件需要有許可授權(quán)才能打開使用。

第二個是獨(dú)立版加殼，只做加殼的處理，加密后的軟件直接可交付使用。

下面是獨(dú)立版Virbox Protector加殼工具對jar包的加密流程。

1、部署項(xiàng)目并啟動服務(wù)

項(xiàng)目放在 webapps 目錄下,先啟動 tomcat 服務(wù)確認(rèn)能正常啟動，啟動過后該 War 包會自動解壓出一個同名的文件夾

啟動 tomcat 服務(wù)

找到依賴的解釋器

服務(wù)啟動成功后,進(jìn)入任務(wù)管理器-服務(wù)-找到目前運(yùn)行項(xiàng)目所依賴的 jdk , 進(jìn)入目錄找到對應(yīng)程序 進(jìn)行加密。 如下圖

2、對.jar或者.class文件進(jìn)行加密

①首先對安裝環(huán)境 jdk 路徑下的 java.exe 進(jìn)行加密,將 java.exe 拖入到加殼工具Virbox Protector Standalone中。

②在加密選項(xiàng)頁面將插件的ds按鈕打開。

③點(diǎn)擊“立即加殼”，加殼后會額外生成圖示兩個文件。

java.exe.ssp 是配置文件，在后面對 .class/.jar加密時會用到；java.ssp.exe 是加殼后的 java.exe 文件，將 java.exe 剪切到其他文件夾備份，java.ssp.exe 名字改為java.exe 即可。

④打開“DSProtector.exe”對 .class/.jar進(jìn)行保護(hù)。

添加上一步加密 java.exe 生成的 java.exe.ssp 文件。

添加要加密的.class/.jar文件。

點(diǎn)擊“保護(hù)它”，加密成功。

如需試用Virbox Protector Standalone：http://shell.virbox.com

授權(quán)許可版本加殼工具可訪問：https://lm.virbox.com