Введение в технологию обфускации Allatori
Allatori — это обфускатор Java, он относится к обфускатору второго поколения, поэтому может полностью защитить вашу интеллектуальную собственность. Allatori имеет следующие методы защиты: обфускация имени, обфускация потока, обфускация отладочной информации, обфускация строки и технология водяных знаков. Обфускатор бесплатен для образовательных и некоммерческих проектов. Поддерживаются форматы файлов war и jar, и это позволяет добавлять даты истечения срока действия к приложениям, требующим запутанного кода. Есть проекты, которые требуют защиты кода.Более простое решение — обфускация кода.После декомпиляции упакованных файлов можно увидеть эффект. Кроме того, размер пакета с Allatori будет меньше.
Инженерное введение
Очень распространенный проект maven, разница в том, что пакет Allatori jar добавляется в корневую директорию.
Давайте посмотрим на файл pom.xml:
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>com.lovnx</groupId>
<artifactId>confusion</artifactId>
<version>0.0.1-SNAPSHOT</version>
<packaging>jar</packaging>
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
<!-- Allatori plugin start -->
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-resources-plugin</artifactId>
<version>2.6</version>
<executions>
<execution>
<id>copy-and-filter-allatori-config</id>
<phase>package</phase>
<goals>
<goal>copy-resources</goal>
</goals>
<configuration>
<outputDirectory>${basedir}/target</outputDirectory>
<resources>
<resource>
<directory>${basedir}/allatori</directory>
<includes>
<include>allatori.xml</include>
</includes>
<filtering>true</filtering>
</resource>
</resources>
</configuration>
</execution>
</executions>
</plugin>
<plugin>
<groupId>org.codehaus.mojo</groupId>
<artifactId>exec-maven-plugin</artifactId>
<version>1.2.1</version>
<executions>
<execution>
<id>run-allatori</id>
<phase>package</phase>
<goals>
<goal>exec</goal>
</goals>
</execution>
</executions>
<configuration>
<executable>java</executable>
<arguments>
<argument>-Xms128m</argument>
<argument>-Xmx512m</argument>
<argument>-jar</argument>
<argument>${basedir}/lib/allatori.jar</argument>
<argument>${basedir}/target/allatori.xml</argument>
</arguments>
</configuration>
</plugin>
<!-- Allatori plugin end -->
</plugins>
</build>
<dependencies>
<!-- Test Begin -->
<dependency>
<groupId>junit</groupId>
<artifactId>junit</artifactId>
<scope>test</scope>
</dependency>
<!-- Test End -->
<!-- springboot启动 -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
</dependencies>
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>1.5.8.RELEASE</version>
</parent>
</project>
Использование maven для упаковки плагинов, проекты, созданные Spring Boot, и настройка Allatori также описаны выше.Более важные вещи в конфигурации Allatori:
<argument>${basedir}/lib/allatori.jar</argument>
<argument>${basedir}/target/allatori.xml</argument>
Укажите путь к файлу allatori.jar Allatori.Если ваш проект является проектом pom, вы можете поместить каталог lib в родительский проект, а затем подпроекту нужно только:
<argument>../lib/allatori.jar</argument>
Вот и все.
Файл allatori.xml тоже очень важен, взгляните на его содержимое:
<config>
<input>
<jar in="confusion-0.0.1-SNAPSHOT.jar" out="confusion-0.0.1-SNAPSHOT-obfuscated.jar"/>
</input>
<keep-names>
<class access="protected+">
<field access="protected+"/>
<method access="protected+"/>
</class>
</keep-names>
<property name="log-file" value="log.xml"/>
</config>
То есть конкретная конфигурация обфускатора Allatori.Здесь можно настроить много информации,много стратегий и можно указать какие классы не путать.Конкретные методы можно найти в документах прикрепленных в конце этой статья. Здесь следует отметить, что:
<input>
<jar in="confusion-0.0.1-SNAPSHOT.jar" out="confusion-0.0.1-SNAPSHOT-obfuscated.jar"/>
</input>
confusion-0.0.1-SNAPSHOT.jarЭто упакованный необфусцированный пакет, иconfusion-0.0.1-SNAPSHOT-obfuscated.jarЭто запутанный пакет, это то, что нам нужно.
Шаг упаковки
1. Чистый проект maven.
2. Скопируйте файл allatori.xml из раздела ресурсов в целевой каталог.
3. Установите проект maven.Увидев следующую информацию, это означает успех:
################################################
# #
# ## # # ## ### ### ## ### #
# # # # # # # # # # # # # #
# ### # # ### # # # ## # #
# # # ### ### # # # ### # # ### #
# #
# DEMO VERSION! #
# NOT FOR COMMERCIAL USE! #
# #
# Demo version adds System.out's #
# and gives 'ALLATORI_DEMO' name #
# to some fields and methods. #
# #
# #
# Obfuscation by Allatori Obfuscator v6.4 DEMO #
# #
# http://www.allatori.com #
# #
################################################
4. Успешные проекты:
Там, где стрелка указывает на нужный нам пакет, код этого пакета был запутан.
Просмотр эффекта
Здесь инструмент декомпилятора используется для просмотра запутанного пакета Я использую программное обеспечение jd-gui, которое является небольшим и практичным.
TestApplication.java до обфускации:
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
@SpringBootApplication
public class TestApplication {
public static void main(String[] args) {
SpringApplication.run(TestApplication.class, args);
}
}
После запутывания TestApplication.java:
import java.io.PrintStream;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
@SpringBootApplication
public class TestApplication
{
public static String ALLATORIxDEMO(String a)
{
int tmp4_3 = 4;
int tmp7_6 = 1;
int tmp21_18 = a.length();
int tmp25_24 = 1;
tmp25_24;
int j;
int ? = tmp25_24;
int k = tmp21_18;
int tmp35_31 = (j = new char[tmp21_18] - 1);
tmp35_31;
int i = 5 << 4 ^ (0x2 ^ 0x5);
(tmp4_3 << tmp4_3 ^ tmp7_6 << tmp7_6);
if (tmp35_31 >= 0)
{
int tmp45_44 = j;
j--;
?[tmp45_44] = ((char)(a.charAt(tmp45_44) ^ i));
int tmp66_63 = (j--);
?[tmp66_63] = ((char)(a.charAt(tmp66_63) ^ k));
}
return new String(?);
}
public static void main(String[] a)
{
System.out.println("\n################################################\n# #\n# ## # # ## ### ### ## ### #\n# # # # # # # # # # # # # #\n# ### # # ### # # # ## # #\n# # # ### ### # # # ### # # ### #\n# #\n# Obfuscation by Allatori Obfuscator v6.4 DEMO #\n# #\n# http://www.allatori.com #\n# #\n################################################\n"); SpringApplication.run(TestApplication.class, a);
}
}
TestController.java до обфускации:
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
@RestController
public class TestController {
@GetMapping("/test")
public String test(){
return "88888888888888888";
}
}
После запутывания TestController.java:
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
@RestController
public class TestController
{
@GetMapping({"/test"})
public String test()
{
return ALLATORIxDEMO("*]*]*]*]*]*]*]*]*");
}
public static String ALLATORIxDEMO(String a)
{
int tmp27_24 = a.length();
int tmp31_30 = 1;
tmp31_30;
int j;
int ? = tmp31_30;
int k = tmp27_24;
int tmp41_37 = (j = new char[tmp27_24] - 1);
tmp41_37;
int i = (0x3 ^ 0x5) << 4 ^ 0x5;
(2 << 3 ^ 0x2);
if (tmp41_37 >= 0)
{
int tmp51_50 = j;
j--;
?[tmp51_50] = ((char)(a.charAt(tmp51_50) ^ i));
int tmp72_69 = (j--);
?[tmp72_69] = ((char)(a.charAt(tmp72_69) ^ k));
}
return new String(?);
}
}
Хахаха, как же так, неужели ты не понимаешь? И запутанный пакет работает как обычно без проблем.