代码反混淆java,代码反混淆技术

JAVA 有对源代码进行混淆的混淆器么

不需要对源代码混淆。class有这种功能的，在J2ME中混淆是必须的，结果跟你说的一样，不过原理不是你那么走的，混淆以后的class反编译也会让人看不懂，全部变成了a,b,c,d这样的名字。

为玉泉街道等地区用户提供了全套网页设计制作服务，及玉泉街道网站建设行业解决方案。主营业务为成都网站设计、成都网站建设、玉泉街道网站设计，以传统方式定制建设网站，并提供域名空间备案等一条龙服务，秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求，就会得到认可，从而选择与我们长期合作。这样，我们也可以走得更远！

怎么防止Java开发出来的程序被别人反编译

防止Java开发出来的程序被别人反编译有很多种方法，下面给你介绍几种：

1、隔离Java程序

最简单的方法就是让用户不能够访问到Java Class程序，这种方法是最根本的方法，具体实现有多种方式。例如，开发人员可以将关键的Java Class放在服务器端，客户端通过访问服务器的相关接口来获得服务，而不是直接访问Class文件。这样黑客就没有办法反编译Class文件。目前，通过接口提供服务的标准和协议也越来越多，例如 HTTP、Web Service、RPC等。但是有很多应用都不适合这种保护方式，例如对于单机运行的程序就无法隔离Java程序。

2、对Class文件进行加密

为了防止Class文件被直接反编译，许多开发人员将一些关键的Class文件进行加密，例如对注册码、序列号管理相关的类等。在使用这些被加密的类之前，程序首先需要对这些类进行解密，而后再将这些类装载到JVM当中。这些类的解密可以由硬件完成，也可以使用软件完成。

3、转换成本地代码

将程序转换成本地代码也是一种防止反编译的有效方法。因为本地代码往往难以被反编译。开发人员可以选择将整个应用程序转换成本地代码，也可以选择关键模块转换。如果仅仅转换关键部分模块，Java程序在使用这些模块时，需要使用JNI技术进行调用。

4、代码混淆

代码混淆是对Class文件进行重新组织和处理，使得处理后的代码与处理前代码完成相同的功能(语义)。但是混淆后的代码很难被反编译，即反编译后得出的代码是非常难懂、晦涩的，因此反编译人员很难得出程序的真正语义。从理论上来说，黑客如果有足够的时间，被混淆的代码仍然可能被破解，甚至目前有些人正在研制反混淆的工具。但是从实际情况来看，由于混淆技术的多元化发展，混淆理论的成熟，经过混淆的Java代码还是能够很好地防止反编译。

不同保护技术比较希望能给大家带来参考：

javaweb项目做混淆的详细步骤

混淆的工具很多，最常用的为retroguard.

Java 代码编译后生成的 .class 中包含有源代码中的所有信息（不包括注释），尤其是在其中保存有调试信息的时候。所以一个按照正常方式编译的 Java .class 文件可以非常轻易地被反编译。反编译工具有很多种，其中非常强大的一种是 jad。

为了避免出现这种情况，保护开发者的劳动，又有一种叫做 Java 混淆器的工具被开发出来。Java 混淆器的作用是对编译好的代码进行混淆，使得其无法被反编译或者反编译后的代码混乱难懂。Java 混淆器也有很多种，其中比较强大的一种是 RetroGuard（只说比较强大是因为我对其功效还是有些怀疑的）。

这里我介绍一下 RetroGuard 的使用方法。

将下载的 .tar.gz 或者 .zip 文件解压。有用的只有 retroguard.jar 一个文件，其它的是源代码和文档。

RetroGuard 是针对 jar 文件做混淆的。使用之前需要先配置一下。可以手工编辑配置文件，更好的方法是使用 RetroGuard 提供的 GUI 工具来生成配置文件。使用方法如下：

java -classpath retroguard.jar;xxx.jar;yyy.zip;... RGgui

然后在 GUI 的 Wizard 中设置各个参数。上面的 -classpath 中应该列出要混淆的 jar 所依赖的所有的包。

RGgui 的详细使用方法可以看 RetroGuard 的文档 docs.html。

配置文件生成后，就可以运行 RetroGuard 进行混淆了。使用方法如下：

java -classpath xxx.jar;yyy.zip;... RetroGuard vvv-unofb.jar vvv.jar vvv.rgs vvv.log

其中 vvv-unofb.jar 是未混淆的 jar 文件，vvv.jar 是混淆后生成的 jar 文件，vvv.rgs 是配置文件，vvv.log 是日志文件。缺省的配置文件名称为 script.rgs，缺省的日志文件名称为 retroguard.log。

在生成配置文件时需要注意的是：

1、所有 public 的类名、方法名、变量名应该全部保留。因为所有设置为 public 的内容代表了整个包对外表现的接口。若某个内容不想为外界访问，就不应该设置为 public 的。

2、若包中某个类使用了 java.lang.Class 或者 java.lang.ClassLoader 中的某个方法加载了一个类，若这个类在包外，不需要特别处理；若这个类在包内，则需要保留这个类的类名，否则混淆后会找不到这个类。

3、在包中的所有调试信息（源文件名、行号、变量/参数信息等等）应全部删除。

如何分析经过混淆后的java代码

混淆代码 是为了防止class文件被反编译用的 但是程序的功能还是正常的 和你正常运行一样

如果连变量名都混淆了，就是说所有有具体意义的英文变量名都用a,b,c,x,y等等来表示，那这是不可能还原的，因为电脑也不可能知道你这个a实际上代表了你的年龄而那个c代表了你老婆的胸围！

但如果只是个事混淆，那网上倒有不少工具可以格式化源代码！自己搜一搜吧！推荐一款编辑器，IntelliJ，很不错，值得一提的是，我用过的众多编辑器中，这款编辑器的代码格式化功能最强大！

求教Java web项目一般怎样做代码混淆或加密

一、java web项目混淆

proguard4.8工具，说是支持war的，可混淆过后少了classes目录了，自然成功不了。网上搜的过程不详说了，最后找着－－“J2EE-web工程ProGuard代码混淆07_28”，网址：

根据提示一步步完成。

把web项目打成jar包后用proguard进行混淆，然后把混淆过后的class目录替换发布包war中的对应目录，启动运行是正常的。

主要注意利用proguard生成xxx.pro文件，然后手动加工-keep class WebRoot.WEB-INFO.lib.* 等项目中不需要混淆的包和类。

二、java web项目打成.exe

没找到免费的，这搜到个收费的－－Jinstall，试了下功能挺好，

可以加密、集成jdk、tomcat，如果数据库是mysql也集成，其他数据库的话要设置数据库的url.