目录

1.混淆工具版本

2、混淆工具使用步骤

2.1 解压后,执行 bin目录下的proguardgui.bat编辑

2.2、执行proguardgui.bat后

2.1.1、注意不要关闭DOS窗口

2.3、 点击左侧菜单栏中的“Input/Output”按钮

2.4、点击右侧菜单栏中的“Add input...”按钮,导入需要被混淆的jar包,选择文件类型-所有文件

2.5、点击右侧菜单栏中的“Add Output...”按钮,填写配置我们需要混淆后输出的jar包

2.6、配置好jar包输入输出后

2.7、添加支持库

2.7.1、点击下方“Library jars,aara,wars,wars,zips,apks,and directories”框右侧“Add”按钮

2.7.2、idea 的lib文件 例如:git 拉取的项目位置 \....\target\.....\WEB-INF\lib (下面有所有依赖的jar包)

2.8、添加需要的jar包资源

2.9、全不选

2.10、推荐勾选,ukf kk c

2.10.1、混淆规则

2.11、使用默认规范

2.12、当前创建jar的环境

2.13、点击“process”,再点击“save configuration”,在弹出的对话框中,输入要保存的配置文件

2.14、保存完test.pro文件之后,关闭ProGuard,开始手动修改配置文件test.pro

2.14.1、自定义配置文件说明

3、可能遇到的问题

4、其他查阅

5、优先查阅:


1.混淆工具版本

ProGuard是一款Java代码混淆工具。 在开发组件功能对涉及到公司的核心代码时,我们需要对项目组件进行Jar包加密。

2、混淆工具使用步骤

2.1 解压后,执行 bin目录下的proguardgui.bat

java 混淆后的jar包怎么反编译_java 混淆后的jar包怎么反编译

2.2、执行proguardgui.bat后

如图:

java 混淆后的jar包怎么反编译_jar包_02

2.1.1、注意不要关闭DOS窗口

执行proguardgui.bat后会出现一个cmd命令框,不要关闭,最小化即可。

java 混淆后的jar包怎么反编译_java 混淆后的jar包怎么反编译_03

2.3、 点击左侧菜单栏中的“Input/Output”按钮

java 混淆后的jar包怎么反编译_jar包_04

2.4、点击右侧菜单栏中的“Add input...”按钮,导入需要被混淆的jar包,选择文件类型-所有文件

java 混淆后的jar包怎么反编译_java 混淆后的jar包怎么反编译_05

2.5、点击右侧菜单栏中的“Add Output...”按钮,填写配置我们需要混淆后输出的jar包

输出的jar包需要自己手动填写,jar包名称可以自定义 ,所有的jar包类型。

2.6、配置好jar包输入输出后

如图:

java 混淆后的jar包怎么反编译_java 混淆后的jar包怎么反编译_06

2.7、添加支持库

即eclipse里java project里的libraries所有Library的jar包,或者是idea maven项目中的依赖文件

2.7.1、点击下方“Library jars,aara,wars,wars,zips,apks,and directories”框右侧“Add”按钮

java 混淆后的jar包怎么反编译_intellij-idea_07

2.7.2、idea 的lib文件 例如:git 拉取的项目位置 \....\target\.....\WEB-INF\lib (下面有所有依赖的jar包)

当前项目中需要依赖的jar包等

java 混淆后的jar包怎么反编译_intellij-idea_08

导出maven工程lib依赖

pom.xml

方法一:
<!-- https://mvnrepository.com/artifact/org.apache.maven.plugins/maven-dependency-plugin -->  
    <!--将所依赖的jar包插件导到 -Maven将依赖项复制到target/lib中-->  
    <dependency> 
      <groupId>org.apache.maven.plugins</groupId>  
      <artifactId>maven-dependency-plugin</artifactId>  
      <version>3.1.1</version> 
    </dependency> 


方法二:

   <plugin> 
        <groupId>org.apache.maven.plugins</groupId>  
        <artifactId>maven-dependency-plugin</artifactId>  
        <executions> 
          <execution> 
            <id>copy-dependencies</id>  
            <phase>package</phase>  
            <goals> 
              <goal>copy-dependencies</goal> 
            </goals>  
            <configuration> 
              <!-- 拷贝项目依赖包到lib/目录下 -->  
              <outputDirectory>${project.build.directory}/lib</outputDirectory>  
              <!-- 间接依赖也拷贝 -->  
              <excludeTransitive>false</excludeTransitive>  
              <!-- 带上版本号 -->  
              <stripVersion>false</stripVersion> 
            </configuration> 
          </execution> 
        </executions> 
      </plugin>

2.8、添加需要的jar包资源

java 混淆后的jar包怎么反编译_java 混淆后的jar包怎么反编译_09

java 混淆后的jar包怎么反编译_eclipse_10

2.9、全不选

java 混淆后的jar包怎么反编译_intellij-idea_11

2.10、推荐勾选,ukf kk c

java 混淆后的jar包怎么反编译_java 混淆后的jar包怎么反编译_12

2.10.1、混淆规则

java 混淆后的jar包怎么反编译_eclipse_13

2.11、使用默认规范

java 混淆后的jar包怎么反编译_intellij-idea_14

2.12、当前创建jar的环境

java 混淆后的jar包怎么反编译_java_15

2.13、点击“process”,再点击“save configuration”,在弹出的对话框中,输入要保存的配置文件

首先在指定文件夹下创建一个空test.pro文件,选中test.pro),最后点击“保存”:

java 混淆后的jar包怎么反编译_java 混淆后的jar包怎么反编译_16

2.14、保存完test.pro文件之后,关闭ProGuard,开始手动修改配置文件test.pro

test.pro文件内容在保存时已自动生成内容,我们只需添加自定义的修改即可,内容如下:

具体内容:

proguard.pro 文件的混淆规则(test.pro)

java 混淆后的jar包怎么反编译_intellij-idea_17

2.14.1、自定义配置文件说明

1、这里是列表文本解决Proguard的bug:“java.lang.ClassFormatError: LVTT entry for 'clazz' in class file ** does not match any LVT entry”,需要配置以下参数:

#不优化 代码/配置/变量 
-optimizations !code/allocation/variable 

#忽略警告 -ignorewarnings 

#忽略泛型 -keepattributes Signature 

#忽略注解 -keepattributes *Annotation*

2、解决找不到引用的类是第三方包里面的情况,因为这种情况会在混淆过程中报错,导致不能混淆代码,需要配置以下参数:

#不要警告找不到com.alibaba.fastjson.**这个包里面的类的相关引用
-dontwarn com.alibaba.fastjson.**

#保持com.alibaba.fastjson.**这个包里面的所有类和所有方法而不混淆
-keep class com.alibaba.fastjson.**{*;}

3、混淆代码:

#不优化 代码/配置/变量
-optimizations !code/allocation/variable

#忽略警告
-ignorewarnings

#忽略泛型
-keepattributes Signature

#忽略注解
-keepattributes *Annotation*

#不要警告找不到com.alibaba.fastjson.**这个包里面的类的相关引用
-dontwarn com.alibaba.fastjson.**

#保持com.alibaba.fastjson.**这个包里面的所有类和所有方法而不混淆
-keep class com.alibaba.fastjson.**{*;}

#保持这个类及其内容不被混淆
-keep class com.LicenseAuthorization.ClientServices.common.config.InterceptorConfig{*;}

#保持只保留类名
-keep class com.LicenseAuthorization.ClientServices.common.config.LicenseCheckedFilter

#保持只保留类名
-keep class com.LicenseAuthorization.ClientServices.common.config.LicenseCheckListener

#保持该类下所有的共有方法不被混淆
-keep class com.LicenseAuthorization.ClientServices.licenseMatch.LicenseVerify{public <methods>;}

#保持这个包里面的所有类和所有方法而不混淆
-keep class com.LicenseAuthorization.ClientServices.common.utils.**{*;}

#保持这个包里面的所有类和所有方法而不混淆
-keep class com.LicenseAuthorization.license.entity.**{*;}

4、重新启动ProGuard,加载配置文件test.pro,点击左菜单“ProGuard”,然后点击“Load configuration”,选择之前配置好的pro文件,打开即可,如图:

java 混淆后的jar包怎么反编译_eclipse_18

5、选择做菜单“Process”,点击下方“View configuration”,查看配置文件内容是否正确,最后点击下方右侧“Porcess!”,程序开始进行混淆,如图:

java 混淆后的jar包怎么反编译_jar包_19

6、出现“Processing completed successfully”,代表混淆成功!如图:

java 混淆后的jar包怎么反编译_jar包_20

3、可能遇到的问题

1.提示:Warning: can’t find referenced class xxx

解决:-dontwarn javax.crypto.** -keep class javax.crypto.** 其他类似警告也如此处理

2.提示 there were 4 unresolved references to classes or interfaces. You may need to add missing …

解决:如果jar包没有问题,则 在proe文件中,加一行 -ignorewarnings

3.问题:

java 混淆后的jar包怎么反编译_java 混淆后的jar包怎么反编译_21

解决:当前的ProGuard 版本过低,需要换更高的ProGuard版本,或者是将依赖的jar包降低到可以让ProGuard解析

java 混淆后的jar包怎么反编译_eclipse_22

java 混淆后的jar包怎么反编译_java_23

4.问题

构建该jar包需要的依赖结构不够完整,就是创建这个jar包的代码实现所需要引用的import的依赖不完整 (具体可以将所有的jar包都导出来,具体看maven工程导出所有的lib 依赖)

java 混淆后的jar包怎么反编译_jar包_24

您似乎缺少一些类,导致类层次结构不完整,请参阅手册中的疑难解答页面:

ProGuard Manual: Home | Guardsquare

5.问题:在编写pro文件做jar包数据混淆的时候没有写对代码,或者是代码规范出错

java 混淆后的jar包怎么反编译_java_25

原因:

java 混淆后的jar包怎么反编译_intellij-idea_26

4、其他查阅

proguard.pro 文件的混淆规则

proguard包括四个功能,shrinker(压缩), optimizer(优化),obfuscator(混淆),preverifier(预校验),他们的作用分别是:

shrink: 检测并移除没有用到的类,变量,方法和属性;

optimize: 优化代码,非入口节点类会加上private/static/final, 在字节码级别执行优化,让应用运行的更快。。

obfuscate: 增大反编译难度,类和类成员会被随机命名,除非用keep保护。

preverify: 预校验代码是否符合Java1.6或者更高的规范.

除了proguard之外,还有一个DexGuard,是专门用来优化混淆Android应用的。它包括资源混淆,字符串加密,类加密和dex文件分割等。它是在android编译的时候直接产生Dalvik字节码.......

混淆后我们会在工程目录app/build/outputs/mapping/release(debug)下找到一个mapping.txt文件,这就是混淆规则,我们可以根据这个文件把混淆后的代码反推回源本的代码,所以这个文件比较重要,请妥善保管

5、优先查阅:

#不优化 代码/配置/变量
-optimizations !code/allocation/variable

#忽略警告
-ignorewarnings

#忽略泛型
-keepattributes Signature

#忽略注解
-keepattributes *Annotation*

#不要警告找不到com.alibaba.fastjson.**这个包里面的类的相关引用
-dontwarn com.alibaba.fastjson.**

#保持com.alibaba.fastjson.**这个包里面的所有类和所有方法而不混淆
-keep class com.alibaba.fastjson.**{*;}

#保持这个类及其内容不被混淆
-keep class com.LicenseAuthorization.ClientServices.common.config.InterceptorConfig{*;}

#保持只保留类名
-keep class com.LicenseAuthorization.ClientServices.common.config.LicenseCheckedFilter

#保持只保留类名
-keep class com.LicenseAuthorization.ClientServices.common.config.LicenseCheckListener

#保持该类下所有的共有方法不被混淆
-keep class com.LicenseAuthorization.ClientServices.licenseMatch.LicenseVerify{public <methods>;}

#保持这个包里面的所有类和所有方法而不混淆
-keep class com.LicenseAuthorization.ClientServices.common.utils.**{*;}

#保持这个包里面的所有类和所有方法而不混淆
-keep class com.LicenseAuthorization.license.entity.**{*;}
-keep class com.xzt.demotwo.*  # 一颗星只保持本包的类名(不包含内容)

-keep class com.xzt.demotwo.** # 二颗星表示保持本包和子包下的类名(不包含内容)

#只保持本包的类名和内容

-keep class com.xzt.demotwo.*{*;}
 
#可以保持本包和子包的类名和内容

-keep class com.xzt.demotwo.**{*;}
#你还可以在<fields>或<methods>前面加上private 、public、native等来进一步指定不被混淆的内容,如
#包下的所有公共方法  

-keep class com.xzt.demotwo{

public <methods>;

}
 
#保持某个具体的类名不被混淆

-keep class com.xzt.demotwo.MainActivity

#保持某个具体的类及其内容不被混淆

-keep class com.xzt.demotwo.MainActivity{*;}

#保持类中特定内容,而不是所有的内容可以使用如下:

-keep class com.xzt.demotwo.MainActivity{

〈init〉;#匹配所有构造器

〈fields〉;#匹配所有域

〈methods〉;#匹配所有方法

 } 
 



#表示MainActivity下的所有public方法都不会被混淆,当然你还可以加入参数,比如以下表示用JSONObject作为入参的构造函数不会被混淆

-keep class com.xzt.demotwo {

  public <init>(org.json.JSONObject);

}

#保持类中特定内容,还可以进一步缩小范围

-keep class com.xzt.demotwo.MainActivity{

public ;#保持该类下所有的共有方法不被混淆

public *;#保持该类下所有的共有内容不被混淆

private ;#保持该类下所有的私有方法不被混淆

private *;#保持该类下所有的私有内容不被混淆

public (java.lang.String);#保持该类的String类型的构造方法

}

#在方法后加入参数,限制特定的构造方法

-keep class com.xzt.demotwo.MainActivity{

public (String);

}

#要保留一个类中的内部类及其内容不被混淆需要用 $ 符号

-keep class com.xzt.demotwo.MainActivity$MyClass{*;}


#使用Java的基本规则来保护特定类不被混淆,比如用extends,implement等这些Java规则,

#如下:保持Android底层组件和类不要混淆

  -keep public class * extends android.app.Activity

  -keep public class * extends android.app.Application

  -keep public class * extends android.app.Service

  -keep public class * extends android.content.BroadcastReceiver

  -keep public class * extends android.content.ContentProvider

  -keep public class * extends android.view.View

#如果不需要保持类名,只需要保持该类下的特定方法保持不被混淆,

#需要使用keepclassmembers,而不是keep,因为keep方法会保持类名。

#保持MainActivity类下test(String)方法不被混淆

-keepclassmembernames class com.xzt.demotwo.MainActivity{

public void test(java.lang.String);

}
# 如果拥有某成员,保留类和类成员

  -keepclasseswithmembernames class com.xzt.demotwo.MainActivity

java 混淆后的jar包怎么反编译_intellij-idea_27