jar包加密防止反编译？jar包反编译工具

大家好，感谢邀请，今天来为大家分享一下jar包加密防止反编译的问题，以及和jar包反编译工具的一些困惑，大家要是还不太明白的话，也没有关系，因为接下来将为大家分享，希望可以帮助到大家，解决大家的问题，下面就开始吧！

面试:如何防止你的 jar 包被反编译这么回答就对了~

在面试中，当被问及如何防止jar包被反编译时，可以这样回答：

防止jar包被反编译的方法主要包括隔离Java程序、对Class文件进行加密、转换成本地代码以及代码混淆等几种技术。

隔离Java程序

核心思路：通过不让用户直接访问Java Class程序来防止反编译。

实现方式：将关键的Java Class放在服务器端，客户端通过访问服务器的相关接口来获得服务，而不是直接访问Class文件。这种方式利用了HTTP、Web Service、RPC等协议和标准。

适用场景：适用于网络应用，但对于单机运行的程序则不适用。

对Class文件进行加密

核心思路：对关键的Class文件进行加密，使用前再进行解密。

实现方式：通过自定义ClassLoader类来完成加密类的装载和解密过程。解密可以由硬件或软件完成。

注意事项：自定义的ClassLoader是关键类，可能成为黑客的攻击目标。如果解密密钥和算法被攻克，加密的类也容易被解密。

转换成本地代码

核心思路：将Java程序或关键模块转换成本地代码，因为本地代码难以被反编译。

实现方式：使用JNI技术进行调用。

注意事项：牺牲了Java的跨平台特性，需要为不同平台维护不同版本的本地代码。为了保证本地代码不被修改和替代，通常需要进行数字签名和认证。

代码混淆

核心思路：对Class文件进行重新组织和处理，使得处理后的代码难以理解，从而增大反编译的难度。

实现方式：使用混淆工具对Class文件进行混淆处理。混淆技术包括符号混淆、数据混淆、控制混淆和预防性混淆等。

优点：混淆技术多元化发展，混淆理论成熟，能够很好地防止反编译。

以上几种技术各有优缺点和适用场景。在实际应用中，往往需要综合使用这些方法，而不是单一使用某一种方法，以提高Java程序的保护效果。同时，还需要结合其他安全技术，如安全认证、数字签名、PKI等，来进一步增强程序的安全性。

混淆技术详细介绍：

符号混淆：将类名、方法名、变量名等符号信息打乱，变成无意义的表示。数据混淆：对程序使用的数据进行混淆，包括改变数据存储及编码和改变数据访问方式。控制混淆：对程序的控制流进行混淆，增加额外的控制流和计算，使得程序的控制流更加难以反编译。预防性混淆：针对专用反编译器的弱点或Bug设计混淆方案。通过综合运用以上技术和方法，可以有效地防止jar包被反编译，保护Java程序的源代码和知识产权。

如何防止代码被反编译

由于apk是Android虚拟机加载的，它有一定的规范，加密apk后Dalvik无法识别apk了。完全避免是不可能的，总有人能够破解你的代码。但是有几种方式来提高被反编译取代码的难度。

1关键代码使用jni调用本地代码，用c或者c++编写，因此相对比较难于反编译

2混淆java代码。混淆是不改变代码逻辑的情况下，增加无用代码，或者重命名，使反编译后的源代码难于看懂。网上开源的java代码混淆工具较多，一般是用ant的方式来编译的。

1.在工程文件project.properties中加入下proguard.config=proguard.cfg，如下所示：

target=android-8

proguard.config=proguard.cfg

Eclipse会通过此配置在工程目录生成proguard.cfg文件

2.生成keystore(如已有可直接利用)

按照下面的命令行在D:\Program Files\Java\jdk1.6.0_07\bin>目录下，输入keytool-genkey-alias android.keystore-keyalg RSA-validity 100000-keystore android.keystore

参数意义：-validity主要是证书的有效期，写100000天；空格，退格键都算密码。

命令执行后会在D:\Program Files\Java\jdk1.6.0_07\bin>目录下生成 android.keystore文件。

3.在Eclipce的操作

File-> Export-> Export Android Application-> Select project-> Using the existing keystore, and input password-> select the destination APK file

经过混淆后的源代码，原先的类名和方法名会被类似a,b,c。。。的字符所替换，混淆的原理其实也就是类名和方法名的映射。

但4大组件并没有混淆（所有在清单文件定义的组件不能被混淆），因为系统需要通过清单文件来查找和运行应用程序。

proguard.cfg文件代码解读

-optimizationpasses 5->设置混淆的压缩比率 0~ 7

-dontusemixedcaseclassnames-> Aa aA

-dontskipnonpubliclibraryclasses->如果应用程序引入的有jar包,并且想混淆jar包里面的class

-dontpreverify

-verbose->混淆后生产映射文件 map类名->转化后类名的映射

-optimizations!code/simplification/arithmetic,!field/*,!class/merging/*->混淆采用的算法.

-keep public class* extends android.app.Activity->所有activity的子类不要去混淆

-keep public class* extends android.app.Application

-keep public class* extends android.app.Service

-keep public class* extends android.content.BroadcastReceiver

-keep public class* extends android.content.ContentProvider

-keep public class* extends android.app.backup.BackupAgentHelper

-keep public class* extends android.preference.Preference

-keep public class com.android.vending.licensing.ILicensingService

-keepclasseswithmembernames class*{

native<methods>;->所有native的方法不能去混淆.

}

-keepclasseswithmembers class*{

public<init>(android.content.Context, android.util.AttributeSet);

-->某些构造方法不能去混淆

}

-keepclasseswithmembers class*{

public<init>(android.content.Context, android.util.AttributeSet, int);

}

-keepclassmembers class* extends android.app.Activity{

public void*(android.view.View);

}

-keepclassmembers enum*{->枚举类不能去混淆.

public static**[] values();

public static** valueOf(java.lang.String);

}

-keep class* implements android.os.Parcelable{-> aidl文件不能去混淆.

public static final android.os.Parcelable$Creator*;

}

如何阻止APK反编译查看源代码

apk如何防止反编，就用反编译工具来举例，例如dex2jar和JD-GUI。dex2jar是将APK中的classes.dex转化成Jar文件，而JD-GUI是一个反编译工具，可以直接查看Jar包的源代码。

具体步骤：首先将APK文件后缀改为zip，解压，得到其中的classes.dex，它就是java文件编译再通过dx工具打包而成的；解压下载的

dex2jar，将classes.dex复制到dex2jar.bat所在目录。在命令行下定位到dex2jar.bat所在目录(在DOS命令下CD

目录)。运行dex2jar.bat classes.dex生成classes.dex.dex2jar.jar

运行JD-GUI（jd-gui.exe），打开上面生成的jar包，即可看到源代码了。

apk如何防止反编，现在大多开发者已经意识到了App加密保护的重要性，爱加密正是顺应行业的发展，对APK进行加密保护，防止反编译，保护开发者的创意不再被剽窃的第三方加密服务平台。

加密原理：通过对源码进行加壳保护，然后生成类似虚像的DEX壳文件，即使反编译也无法看到APK包的源码，达到防止反编译的目的。

另外，爱加密的三层加密保护技术：DEX加壳保护，DEX指令动态加载保护，高级混淆保护，可以保证App的动态安全和静态安全，年前推出的SO库保

护，使C/C++层面的代码得到了专业保护，让APK包无懈可击。并且，不断加强对App的保护力度，强力遏制打包党的横行，净化Android应用市

场，打造一个绿色的移动互联网生态链。

如果你还想了解更多这方面的信息，记得收藏关注本站。