JAVA SDK防反编译处理（原创）

一、前言　

　 网上找的资料是加密Jar包，运行时需要输入密码才能运行，这种方式的加密仅仅能于有main函数入口的加密，而不能满足对外提供SDK。我们的需求是对class文件加密防反编译，但又不影响别人二次开发调用你的接口。该方法使用到第三方技术ClassFinal，其项目地址：https://gitee.com/roseboy/classfinal#%E5%8A%A0%E5%AF%86 。但为什么说是原创呢？原因是ClassFinal并未针对SDK提供加密防反编译的方案，我对其原理了解后，将其应用到SDK加密上。先看看SDK加密后用IDEA反编译后的效果，如下图。

 

　　可以看到对接口的内容全部进行了隐藏，返回值统一返回null，但是在执行时是按未加密前的代码逻辑处理的。

二、加密步骤

　　1.通过ClassFinal对要加密的SDK进行加密，并设置好密码；

　　2.建立一个springboot项目，不用写任何业务逻辑，只需要用ClassFInal进行加密即可，秘密和步骤一设置成一样的密码。并打好包，将其命名为Decode.jar（名字随意）,然后放至一固定目录。

　　3.将sdk存放至maven仓库中，然后通过pom文件引用；

　　4.引入解译Jar包。

　　　　4.1）本文中为Decod.jar。在业务工程中点击“Run”-“Configurations..”，在弹出的界面中点击“Modfity options”，弹出界面勾选“Add VM options”，效果如下图所示。

 

　　　　4.2）在“Build and run”一栏中加入"-javaagent:D:\decode\Decode.jar=-pwd 设置的密码"，效果如下图所示。注意：1）其中""要加上；2）D:\decode为存储Decode.jar的路径,效果如下图。

 

 

       完成上述操作后可以用IDEA对业务代码进行调试，运行了。

三、代码运行

将业务工程代码找包进行业务Jar包，然后将业务Jar与Decode.jar包上传至服务器中（需要安装jdk1.8或以上）并保持在同一目录下，然后执行运行jar包命令：
java –javaagent:Decode.jar=’-pwd htht’ –jar untitled-1.0-SNAPSHOT.jar
注意：其中红色为固定写法，后面的jar包根据业务jar包进行更换即可。