Java混淆-Native化-利用JINC将你的Java代码本地化
什么是Java代码本地化?
是指通过某些技术将编译后的Java方法(包括经过混淆处理的代码)转换为C语言程序。生成的C文件经编译后,通过Java本地接口(JNI)重新链接回原Java程序。该过程完成后,原始.class文件中将彻底清除被转换方法的执行痕迹,实现代码层面的无痕替换。
特点:
1、通过C语言中间层进行代码转换
2、最终二进制文件通过JNI集成
3、彻底移除原始.class文件中的目标方法 (适用于需要加强代码保护、防止逆向工程的场景)看看混淆的最终效果吧!
JNIC
官网:点我跳转
介绍:JNIC能够将已编译的Java方法(包括经过混淆处理的代码)转换为C语言程序。生成的C文件经编译后,通过Java本地接口(JNI)将生成的二进制文件重新链接回原始Java程序。该过程完成后,原始.class文件中将彻底清除被转换方法的执行痕迹,实现代码层面的无痕替换。
(技术路径:Java字节码 → C代码 → 本地二进制 → JNI集成 → 字节码痕迹擦除)
【!!!多维度逆向防护!!!】
完全抵御Java反编译工具(如JD-GUI、FernFlower)
免疫字节码修改工具(如Bytecode Viewer)
突破传统混淆器限制,防御反混淆攻击【!!!混合加固体系!!!】
可与ProGuard、Allatori等混淆器叠加使用
双重保护机制产生高度复杂的本地机器码
原生代码层防护与传统Java层混淆形成纵深防御【!!!深度代码改造技术!!!】
字符串加密:保护硬编码敏感信息
引用混淆:破坏API/方法调用链可读性
控制流扁平化:制造非结构化执行路径
本地指令级混淆:基于处理器架构的混淆方案(形成从字节码到机器码的全链路保护,适用于金融、DRM等安全敏感领域)
下载
本文小编自己动手封装了JNIC,让其能够更好的整合SpringBoot项目,需要的老铁可以直接回复获取
百度云:点我跳转(194.04M)
提取码:
此处内容已隐藏,评论后刷新即可查看!
使用教程
试用前注意事项
!!!JDK必须是11
!!!必须是Maven项目(因为我目前只封装了SpringBoot的web包)将下载的JNIC的包解压到自己的SpringBoot中如下图所示
其中config目录为参考的pom文件配置 可以直接复制粘贴到自己项目的pom文件中主要复制的内容有如下
1.pom文件的 profiles部分
<!-- 打包完毕后执行cmd命令 --> <profiles> <profile> <id>post-package-script</id> <activation> <activeByDefault>true</activeByDefault> </activation> <build> <plugins> <plugin> <groupId>org.codehaus.mojo</groupId> <artifactId>exec-maven-plugin</artifactId> <version>3.5.0</version> <executions> <execution> <id>run-script</id> <phase>package</phase> <goals> <goal>exec</goal> </goals> <configuration> <executable>cmd</executable> <!-- 启动新窗口并执行脚本 --> <arguments> <argument>/c</argument> <argument>start "JNIC Runner" cmd /k "${basedir}/run/run.cmd"</argument> </arguments> <workingDirectory>${basedir}/run</workingDirectory> </configuration> <!-- <configuration>--> <!-- <!– 指定脚本路径 –>--> <!-- <executable>>start "JNIC Runner" cmd /k "${basedir}/lib/run.cmd"</executable>--> <!-- <!– 设置工作目录(可选) –>--> <!-- <workingDirectory>${basedir}/lib</workingDirectory>--> <!-- </configuration>--> </execution> </executions> </plugin> </plugins> </build> </profile> </profiles>
2.pom文件的几个plugin 如下
<!-- 1. 主Jar打包 --> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-jar-plugin</artifactId> <configuration> <outputDirectory>${project.build.directory}/bin</outputDirectory> <archive> <manifest> <addClasspath>true</addClasspath> <classpathPrefix>../lib/</classpathPrefix> <mainClass>com.yyge.bootstart.Application</mainClass> </manifest> </archive> </configuration> </plugin> <!-- 2. 复制依赖到lib目录 --> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-dependency-plugin</artifactId> <executions> <execution> <id>copy-dependencies</id> <phase>package</phase> <goals> <goal>copy-dependencies</goal> </goals> <configuration> <outputDirectory>${project.build.directory}/lib</outputDirectory> </configuration> </execution> </executions> </plugin> <!-- 3. 可选:禁用SpringBoot默认打包 --> <plugin> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-maven-plugin</artifactId> <configuration> <skip>true</skip> </configuration> </plugin> <!-- 4. 复制文件到指定目录下 --> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-antrun-plugin</artifactId> <version>3.1.0</version> <executions> <execution> <id>copy-jar</id> <phase>package</phase> <goals><goal>run</goal></goals> <configuration> <target> <!-- 复制 JAR 到 D:/target-jars --> <copy file="${project.build.directory}/bin/${project.artifactId}-${project.version}.jar" tofile="${basedir}/run/${project.artifactId}-${project.version}.jar" overwrite="true" /> </target> </configuration> </execution> </executions> </plugin>
3.完成如上的配置后 您可还可以在run文件夹的config.xml中配置相关的加密参数
具体参数说明如下
如果你还是看不懂 可以参考官网的文档
文档:点我跳转
做好如上配置之后直接在maven里面打包即可
打包完成后会自动执行cmd命令 弹出如下命令框
当我们看到Writing to file xxxxxxxx的时候 就说明已经有输出内容了 我们看 run目录下会多一个名字后面为_output.jar的文件 这个文件就是加密后的jar了
此时我们可以用反编译工具打开这个output.jar的文件 看看加密的效果
可以看到加密成功了!!!
特别注意!!!上述方法配置的构建行为里面 会将jar的代码和依赖分开打包,在target目录下bin目录下是生成的jar包、lib目录下是所有的依赖包,最后如果要使用的话 务必不要忘记还有依赖包在外面
感谢您能看到这里~ 希望本篇文章对您的开发有所帮助~
by gityyge
发表评论