# class-winter **Repository Path**: YunJieDeveloper/class-winter ## Basic Information - **Project Name**: class-winter - **Description**: jar/war代码加密混淆,基于javaagent - **Primary Language**: Java - **License**: Apache-2.0 - **Default Branch**: master - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 0 - **Forks**: 100 - **Created**: 2022-11-03 - **Last Updated**: 2022-11-03 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README # 代码混淆之class-winter - [代码混淆之class-winter](#代码混淆之class-winter) - [功能与特性](#font--face幼圆-color--3399ea-功能与特性font) - [加密](#font--face幼圆-color--3399ea-加密font) - [加密参数](#font--face幼圆-color--3399ea-加密参数font) - [解密(启动)](#font--face幼圆-color--3399ea-解密启动font) - [解密参数](#font--face幼圆-color--3399ea-解密参数font) --- **郑重声明**   [**class-winter**](https://gitee.com/JustryDeng/class-winter) 是本人在学习完 [**class-final(v1.1.9)**](https://gitee.com/roseboy/classfinal) 后,仿照class-final进行编写的,部分思路与class-final一致。 ## 功能与特性 - 支持war加密。 - 支持jar(普通jar+可执行jar)加密。 - 支持xml加密(掩耳盗铃版)。 ## 加密 - #### **方式一**:通过maven插件自动加密。 ```xml com.idea-aedi class-winter-maven-plugin 2.3.0 加密范围 package class-winter ``` 注:不必担心信息泄漏问题,使用此方式生成混淆的jar包时,会擦除pom.xml中关于class-winter-plugin的信息。 - #### **方式二**:通过 [**class-winter-core.jar**](https://gitee.com/JustryDeng/class-winter/raw/master/class-winter-core/src/test/resources/class-winter-core-2.3.0.jar) 主动加密。 ```bash java -jar class-winter-core-2.3.0.jar originJarOrWar=${要加密的项目.jar或.war包} includePrefix=${加密范围} [k3=v3 k4=v4 ...] # 对于复杂的参数值,可以使用引号引起来 # linux java -jar class-winter-core-2.3.0.jar k1='v1' k2='v2' # windows java -jar class-winter-core-2.3.0.jar k1="v1" k2="v2" ``` ## 加密参数
参数 是否必填 说明 示例
originJarOrWar 指定要加密的jar/war文件
注:当使用maven插件进行自动加密时,无此参数。		 originJarOrWar=/my-project.jar
includePrefix 通过前缀匹配的形式定位要加密的class
注:多个通过逗号分割。		 includePrefix=com
includePrefix=com,org
excludePrefix 通过前缀匹配的形式排除class,不对其加密
注:多个通过逗号分割。
注:excludePrefix优先级高于includePrefix。		 excludePrefix=com.example.service,com.example.util.StrUtil.class
includeXmlPrefix 通过打出来的包中条目的entryName前缀匹配的形式定位要加密的xml
注:多个通过逗号分割。
注:如果您打出来的加密包是准备作为一个lib包提供给第三方使用的,那么请不要使用此参数,因为解密时是不会解密项目所依赖的lib包中的xml的。		 includeXmlPrefix=BOOT-INF/classes/
includeXmlPrefix=BOOT-INF/classes/com/demo/mapper/,BOOT-INF/classes/com/demo/dao/
excludeXmlPrefix 通过打出来的包中条目的entryName前缀匹配的形式排除xml,不对其加密
注:多个通过逗号分割。		 excludeXmlPrefix=BOOT-INF/classes/com/demo/mapper/
excludeXmlPrefix=BOOT-INF/classes/com/demo/mapper/,BOOT-INF/classes/com/demo/dao/UserDao.xml
toCleanXmlChildElementName 加密xml中的哪些一级元素
注:默认值为resultMap,sql,insert,update,delete,select
注:多个通过逗号分割。		 toCleanXmlChildElementName=select,delete,resultMap
finalName 指定加密后生成的jar包名
注:若finalName与加密的包一致,那么生成的加密后的包会覆盖原来的包。		 finalName=mine-project
password 主动指定密码
注:密码不能包含空格和逗号。		 password=123456
includeLibs 指定将lib包也纳入加密范围内
注:多个通过逗号分割。
注:lib中的class是否会被加密,还得由includePrefix和excludePrefix决定。		 includeLibs=a.jar,b.jar
alreadyProtectedLibs 指明项目所依赖的lib中,哪些lib本身就已经是被class-winter加密了的
注:多个通过逗号分割。
注:主要用于处理第三方提供的由class-winter加密了的依赖包的场景。
注:若lib需要密码,那么需要在指定lib的同时通过冒号接上密码。
注:如果lib有密码,那么密码不能包含逗号。		 alreadyProtectedLibs=a.jar,b.jar
alreadyProtectedLibs=a.jar,b.jar:pwd123
alreadyProtectedLibs=a.jar:pwd1,b.jar:pwd2
supportFile 指定一个加密辅助jar文件(或jar文件所在的目录)
注:当为目录时,该目录(含子孙目录)下的所有jar都会被作采集作为辅助文件。
注:主要用于解决因ClassNotFound导致的加密失败问题。		 supportFile=/abc.jar
supportFile=/libs
tips 指定提示语。
注:当直接使用加密后的jar/war时,用到了加密了的类后,会先System.err.println输出此tips,然后System.exit退出程序。		 windows示例:tips="请不要直接使用混淆后的jar/war"
linux示例:tips='请不要直接使用混淆后的jar/war'
debug 是否开启debug模式 debug=true
## 解密(启动) 通过-javaagent指定代理进行解密启动。 - #### jar解密(启动) ```bash # 假设your-project-encrypted.jar是由class-winter加密后的包,那么你可以这么启动 java -javaagent:/your-project-encrypted.jar -jar /your-project-encrypted.jar # 也可以用class-winter-core-1.0.0.jar # java -javaagent:/class-winter-core-1.0.0.jar -jar /your-project-encrypted.jar # 或者指定参数 # java -javaagent:/your-project-encrypted.jar=debug=true,password=pwd12345 -jar /your-project-encrypted.jar # 参数可以引起来(linux) # java -javaagent:/your-project-encrypted.jar='debug=true,password=pwd12345' -jar /your-project-encrypted.jar # 参数可以引起来(windows) # java -javaagent:/your-project-encrypted.jar="debug=true,password=pwd12345" -jar /your-project-encrypted.jar ``` - #### war解密(启动) > **以Tomcat9为例** - linux方式一 编辑tomcat/bin/catalina.sh文件,在最上面加上 ```bash # 如果你有参数, 那么 -javaagent:/class-winter-core-1.0.0.jar=k1=v1,k2=v2 CATALINA_OPTS="$CATALINA_OPTS -javaagent:/class-winter-core-1.0.0.jar=debug=true"; export CATALINA_OPTS; ``` - linux方式二 在tomcat/bin目录下创建setenv.sh文件,并写上 ```bash # 如果你有参数, 那么 -javaagent:/class-winter-core-1.0.0.jar=k1=v1,k2=v2 JAVA_OPTS="$JAVA_OPTS -javaagent:/class-winter-core-1.0.0.jar=debug=true"; export JAVA_OPTS; ``` - windows方式一 编辑tomcat/bin/catalina.bat文件,在@echo off后加上catalina参数 ```bash rem 如果你有参数, 那么 -javaagent:D:/class-winter-core-1.0.0.jar=k1=v1,k2=v2 set CATALINA_OPTS="-javaagent:D:/class-winter-core-1.0.0.jar" ``` - windows方式二 在tomcat/bin目录下创建setenv.bat文件,并写上 ```bash rem 如果你有参数, 那么 -javaagent:D:/class-winter-core-1.0.0.jar=k1=v1,k2=v2 set JAVA_OPTS="-javaagent:D:/class-winter-core-1.0.0.jar" ``` ## 解密参数
参数 是否必填 说明 示例
password 指定解密密码 password=pwd123
debug 是否开启debug模式 debug=true