2015年3月3日 星期二

一步步教你使用Proguard混淆Java源代码


java代码很容易被反编译,以下使用proguard来保护我们的代码
proguard选项很多,容易迷糊,现在就把我的配置写下来(实际使用中),以供参考

2.准备好你的jar包,我在这里举例叫做test.jar。
3.解压proguard,执行 bin目录下的proguardgui.bat。
   如图1
  

 
4.运行如图,点击左边“input/output” 菜单,如图2

 
5.点击右边的“add input” 加入我们要混的jar包,test.jar
 点击右边的“add output” 填入我们要输出的jar包(命名随便),这里我写 test_out.jar。
   注意输出的jar包,要自己手工填写。
  
6.添加支持库,下边的 “Library jars,wars,ears .....” 那个框框。
   点击右边的“add”。
 说明一下,这里最好把你的myeclipse里java project里的libraries所有Library的jar包,copy到一个目录,然后在这里加入这些jar包,myeclipse的环境支持jar包一般,如图3


 
 7.做完以上步骤后,应该如下图4,这样就差不多了


 
8.点击“shrinking” ,设置成如图5。(可根据需要设置,这里只是我的配置)


 
 9.点击“obfuscation” ,设置如图6。(可根据需要设置,这里只是我的配置)
 

 
10.点击“optimization” 设置如图7。(可根据需要设置,这里只是我的配置)


 
11.点击“process”,再点击“save configuration”,在弹出的对话框中,输入要保存的配置文件名称(这里我的是test.pro),最后点击“保存”。如图8


 
至些图形化的设置部分已经完成。

12.最后,添加要保留的类与方法。
 用编辑器编辑刚才保存下来的“test.pro”,用记事本什么都可以,打开后大致应该是以下的样子

-injars test.jar
-outjars test_out.jar

-libraryjars 'C:\Program Files (x86)\Java\jdk1.6.0_10\jre\lib\rt.jar'
-libraryjars lib\ant.jar
-libraryjars lib\aopalliance-1.0.jar
-libraryjars lib\commons-dbcp-1.4.jar
-libraryjars lib\commons-fileupload-1.2.1.jar
-libraryjars lib\commons-io-1.4.jar
.....设置的支持库包,略

-dontskipnonpubliclibraryclassmembers
-dontshrink
-useuniqueclassmembernames
-keeppackagenames
-keepattributes Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,LocalVariable*Table,*Annotation*,Synthetic,EnclosingMethod
-keepparameternames
-ignorewarnings
....我们在这里加入要保持的类和方法,写法如下,红色部分是我们加的

-keep class org.bl.soa.components.constant.* {
    public <fields>;
    public <methods>;
    *** set*(***);
    *** get*();
}
-keep class org.bl.hibernate.* {
    public <fields>;
    public <methods>;
    *** set*(***);
    *** get*();
}

.....继续加其他的要保留的类和方法,有多少写多少。我是把test.jar里的所有类都加进来。

....后面还一些自动生成的配置,不用管它们。
....略


13.写完后,保存。
 重新打开progrard,执行 bin目录下的proguardgui.bat。
   点击第一个选项“Proguard”,再点击“Load configuration”,选择我们刚才保存的“test.pro”进行加载。
   如下图


 
14.开始混代码,点击右边“process”,再点击“process!”,如下图


 
15,在等待处理完成后,输出的“test_out.jar”,就是混过的jar包,你可以用xjad反编看下效果。

16,如果在处理过程中有问题,一般会有提示,大部分一般都是缺少关联类,如果少了相关类,在第7步的图,把缺少的支持包加进来就可以了。