这是一个创建于 725 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司的软件交由用户自己部署 但是担心核心代码直接被反编译查出, 有没有好用的加壳混淆的程序加固一下 Jar 包
相对安全即可 毕竟没有攻不破的程序
 |
1
Ayanokouji 2022-11-11 14:14:49 +08:00
spring boot 3 native ?
|
 |
2
lower 2022-11-11 14:26:28 +08:00
之前搞过 Java Agent
把 class 字节码加密混淆了,然后 class 加载的时候再解密;加密解密的逻辑用 c++写成 dll 每次打包部署挺麻烦的😂 |
 |
3
lidapang 2022-11-11 14:39:41 +08:00
|
 |
4
oldshensheep 2022-11-11 15:02:21 +08:00
Spring boot 3 native 用过,坑比较多,主要是第三方包的问题。
|
 |
5
ragnaroks 2022-11-11 15:10:58 +08:00
在虚拟机内配置好可正确运行的环境,虚拟机加密,交付虚拟机镜像。
|
 |
6
xuanbg 2022-11-11 15:40:14 +08:00
加固个毛线啊,哪怕你给客户源代码,客户都懒得去翻你的屎山。反编译又有什么用?拿出去卖么?真要卖,除了拿到证据起诉外,你就算混淆后给 native 也拦不住人家卖给别人。除此之外,你还担心什么呢?
|
 |
7
vagusss 2022-11-11 19:22:34 +08:00 via iPhone
3 楼说的 classfinal 感觉还行,当然也不是绝对安全。
|
 |
8
choice4 2022-11-11 23:31:14 +08:00 via iPad
源代码混淆可以使用 proguard ,源代码加密可以使用 xjar(运行时可被查看比如 arthas jad )
|
 |
10
Aresxue 2022-11-14 10:28:43 +08:00
简单点就 proguard ,复杂那可真就太复杂了
|
 |
11
pocketz 2022-11-14 15:13:59 +08:00
这种叫加固吗?不应该叫混淆吗。我理解的加固是防止各种攻击。。。。
|
 |
12
Pony69 2022-11-16 23:50:47 +08:00
混淆
|
Select Language