对Java代码加密的两种方式，防止反编译

使用Virbox Protector对Java项目加密有两种方式，一种是对War包加密，一种是对Jar包加密。Virbox Protector支持这两种文件格式加密，可以加密用于解析class文件的java.exe，并且可以实现项目源码绑定制定设备，防止部署到客户服务器的项目被整体拷贝。

两种加密方式

War 包加密

当你的项目在没有完成竣工的时候，不适合使用 war 文件，因为你的类会由于调试之类的经常改，这样来回删除、创建 war 文件很不爽，最好是你的项目已经完成了，不改了，那么就打个 war 包吧，这个时候一个 war 文件就相当于一个 web应用程序；而 jar 文件就是把类和一些相关的资源封装到一个包中，便于程序中引用。

Jar 包加密

在编写java代码时，为方便编程，常常会引用别人已经实现的方法，通常会封装成jar包，我们在编写时，只需引入到Eclipse中即可。Jar包有已知的jar包及自己导出的jar包。

加密流程

我们如何对已知的jar 或者自己导出jar包做加密并给别人使用呢？下面是对简单的加密流程介绍。

War包加密流程

1．  打包War包

2．  解压War包

3．  对java.exe加壳

4．  对class文件加密

Jar包加密流程

1.       对java.exe加壳

2.       对Jar文件进行加密

详细加密流程文档下载：

https://pan.baidu.com/s/1c2KtyBd7e9oRgZXxdDQUig

视频教程：https://sense.udesk.cn/hc/articles/60709

加密安全技术：

l 虚拟机外壳：精锐5的外壳保护工具，创新性的引入了预分析和自动优化引擎，有效的解决了虚拟化保护代码时的安全性和性能平衡问题。

l 碎片代码执行：利用自身成熟的外壳中的代码提取技术，抽取大量、大段代码，加密混淆后在安全环境中执行，最大程度上减少加密锁底层技术和功能的依赖，同时大量大段地移植又保证了更高的安全性。

l Virbox加密编译引擎：集编译、混淆等安全功能于一身，由于在编译阶段介入，可优化空间是普遍虚拟化技术无法比拟的，对代码、变量的混淆程度也有了根本的提升。

l 反黑引擎：内置R0级核心态反黑引擎，基于***行为特征的（反黑数据库）反制手段。精准打击调试、注入、内存修改等***行为，由被动挨打到主动防护。

另外Virbox Protector出了单独版加壳工具，下面是独立版Virbox Protector加壳工具对jar包的加密流程。

1、部署项目并启动服务

项目放在 webapps 目录下,先启动 tomcat 服务确认能正常启动，启动过后该 War 包会自动解压出一个同名的文件夹

启动 tomcat 服务

找到依赖的解释器

服务启动成功后,进入任务管理器-服务-找到目前运行项目所依赖的 jdk , 进入目录找到对应程序 进行加密。 如下图

2、对.jar或者.class文件进行加密

①首先对安装环境 jdk 路径下的 java.exe 进行加密,将 java.exe 拖入到加壳工具Virbox Protector Standalone中。

②在加密选项页面将插件的ds按钮打开。

③点击“立即加壳”，加壳后会额外生成图示两个文件。

java.exe.ssp 是配置文件，在后面对 .class/.jar加密时会用到；java.ssp.exe 是加壳后的 java.exe 文件，将 java.exe 剪切到其他文件夹备份，java.ssp.exe 名字改为java.exe 即可。

④打开“DSProtector.exe”对 .class/.jar进行保护。

添加上一步加密 java.exe 生成的 java.exe.ssp 文件。

添加要加密的.class/.jar文件。

点击“保护它”，加密成功。

如需试用Virbox Protector Standalone：http://shell.virbox.com

授权许可版本加壳工具可访问：https://lm.virbox.com