java防止反编译

A. java的打包后jar包里面的class文件都能被反编译成为源码吗

jd-gui这个工具可以进行反编译的操作。 不过反编译的质量随着混淆的程度而定。
特别复杂的代码（如加密算法）反编译一般都有问题。可以建议用 javap -c -p 来看字节码。然后参考jvm指令。
一般编译的文件，都可以反编译为源码，但如果是经过加密、以及代码异常复杂，是很难恢复全部的源码。

B. myeclipse 生成jar 怎么防止反编译

1.下载MyEclipse反编译Class文件的工具

2.工具的安装

下载后上面的工具之后，解压出来，我们可以看到有两个文件:jad.exe、net.sf.jadclipse_3.3.0.jar 。

第一步：我们将jad.exe文件放到JDK的bin目录下

第二步：将 net.sf.jadclipse_3.3.0.jar 拷贝到 MyEclipse安装目录下的plugins目录下面D:

第三步：在D:-8.6dropins创建一个eclipse文件夹.

第四步：在创建好的eclipse文件夹下，分别创建featues、plugins两个文件夹.

第六步：将net.sf.jadclipse_3.3.0.jar 文件分别拷贝到创建好的featues、plugins两个文件夹里面.

第七步：重新启动MyEclipse，在Windows——>Perference——>Java下面应该会多出一个JadClipse目录. 如果没有出现的话，多试几次就OK了，我当时也是这样.

第八步：点击JadClipse，在右边的窗口中配置JadClipse. 设置path to decompiler为jad.exe的全路径，如：C:jdkinjad.exe，在Directory for temporary files中指定l临时文件路径，如 ：D:-8.6 esult ，其中result是新建一个文件夹. 同时需要选中 User Eclipse code formatter ,这样编译出来的Java 代码会和Class文件的格式一样.

为了避免编译后的中文乱码问题，我们需要配置Misc

第九步：安装完成之后，双击Class文件，MyEclipse就自动反编译了.如果没有出现想要的结果，需要检查一下“*.class”默认关联的编辑器为“JadClipse Class File Viewer“

关联之后，就可以自动的反编译啦！

C. java开发的jsp程序编译后能够通过反编译看到源码，如何可以避免源码泄露|

JSP没有办法，把方法什么的都写到JAVA代码里，JSP只调用，JAVA代码可以通过工具进行混淆，让人无法反编译出原代码

D. 什么是Java代码的编译与反编译

Java代码的编译与反编译

2017-02-21Hollis数盟

一、什么是编译

1、利用编译程序从源语言编写的源程序产生目标程序的过程。

2、用编译程序产生目标程序的动作。编译就是把高级语言变成计算机可以识别的2进制语言，计算机只认识1和0，编译程序把人们熟悉的语言换成2进制的。编译程序把一个源程序翻译成目标程序的工作过程分为五个阶段：词法分析;语法分析;语义检查和中间代码生成;代码优化;目标代码生成。主要是进行词法分析和语法分析，又称为源程序分析，分析过程中发现有语法错误，给出提示信息。

二、什么是反编译

计算机软件反向工程(Reverseengineering)也称为计算机软件还原工程，是指通过对他人软件的目标程序(可执行程序)进行“逆向分析、研究”工作，以推导出他人的软件产品所使用的思路、原理、结构、算法、处理过程、运行方法等设计要素，某些特定情况下可能推导出源代码。反编译作为自己开发软件时的参考，或者直接用于自己的软件产品中。

三、Java类的编译与反编译

我们在最初学习Java的时候，会接触到两个命令：javac和java,那个时候我们就知道，javac是用来编译Java类的，就是将我们写好的helloworld.java文件编译成helloworld.class文件。

class文件打破了C或者C++等语言所遵循的传统，使用这些传统语言写的程序通常首先被编译，然后被连接成单独的、专门支持特定硬件平台和操作系统的二进制文件。通常情况下，一个平台上的二进制可执行文件不能在其他平台上工作。而Javaclass文件是可以运行在任何支持Java虚拟机的硬件平台和操作系统上的二进制文件。

那么反编译呢，就是通过helloworld.class文件得到java文件(或者说是程序员能看懂的Java文件)

四、什么时候会用到反编译

1、我们只有一个类的class文件，但是我们又看不懂Java的class文件，那么我们可以把它反编译成我们可以看得懂的文件。

2、学习Java过程中，JDK的每个版本都会加入越来越多的语法糖，有些时候我们想知道Java一些实现细节，我们可以借助反编译。

五、反编译工具

1、javap

2、Jad:官网(墙裂推荐)

客户端：

可以在官网下载可执行文件，找到对应的操作系统的对应版本，然后进行安装使用。

因为我使用的是linux操作系统，所以我下载的是Linux版本的工具，这个工具下载好之后会有一个执行文件，只要在执行文件所在目录执行./jadhelloworld.class就会在当前目录下生成helloworld.jad文件，该文件里就是我们很熟悉的Java代码

Eclipse插件：

下载地址在官网下载插件的jar包，然后将jar包放到eclipse的plugins目录下‘在打开Eclipse，Eclipse->Window->Preferences->Java，此时你会发现会比原来多了一个JadClipse的选项，单击，在Pathtodecompiler中输入你刚才放置jad.exe的位置，也可以制定临时文件的目录。当然在JadClipse下还有一些子选项，如Debug，Directives等，按照默认配置即可。基本配置完毕后，我们可以查看一下class文件的默认打开方式，Eclipse->Window->Preferences->General->Editors->FileAssociations我们可以看到class文件的打开方式有两个，JadClipse和Eclipse自带的ClassFileViewer，而JadClipse是默认的。全部配置完成，下面我们可以查看源码了，选择需要查看的类，按F3即可查看源码

E. 用apk改之理，反编译一个apk的时候卡住不动了，是什么原因我关掉Java运行环境的话，就会瞬间

如果有命令行，就看命令行提示什么信息，，，，，，，，，这种第3方的程序，一般很麻烦

F. 如何防止代码被反编译

针对代码反编译，推荐使用CBS赛博锁，通过把安全容器内嵌到操作系统中，对容器内的应用和数据进行加锁，程序和数据在容器内运行，实现最后一米数据安全，防止核心数据被泄露，防止服务器终端中病毒，防止反编译，反破解。

G. 如何混淆Java编译后的类或jar，或将jar编译成exe，使人无法反编译获得源代码

混淆就可以了
我一直在用proguard4.5.1做Java项目的混淆

H. 怎么防止Java开发出来的程序被别人反编译

防止Java开发出来的程序被别人反编译有很多种方法，下面给你介绍几种：

1、隔离Java程序

最简单的方法就是让用户不能够访问到Java Class程序，这种方法是最根本的方法，具体实现有多种方式。例如，开发人员可以将关键的Java Class放在服务器端，客户端通过访问服务器的相关接口来获得服务，而不是直接访问Class文件。这样黑客就没有办法反编译Class文件。目前，通过接口提供服务的标准和协议也越来越多，例如 HTTP、Web Service、RPC等。但是有很多应用都不适合这种保护方式，例如对于单机运行的程序就无法隔离Java程序。

2、对Class文件进行加密

为了防止Class文件被直接反编译，许多开发人员将一些关键的Class文件进行加密，例如对注册码、序列号管理相关的类等。在使用这些被加密的类之前，程序首先需要对这些类进行解密，而后再将这些类装载到JVM当中。这些类的解密可以由硬件完成，也可以使用软件完成。

3、转换成本地代码

将程序转换成本地代码也是一种防止反编译的有效方法。因为本地代码往往难以被反编译。开发人员可以选择将整个应用程序转换成本地代码，也可以选择关键模块转换。如果仅仅转换关键部分模块，Java程序在使用这些模块时，需要使用JNI技术进行调用。

4、代码混淆

代码混淆是对Class文件进行重新组织和处理，使得处理后的代码与处理前代码完成相同的功能(语义)。但是混淆后的代码很难被反编译，即反编译后得出的代码是非常难懂、晦涩的，因此反编译人员很难得出程序的真正语义。从理论上来说，黑客如果有足够的时间，被混淆的代码仍然可能被破解，甚至目前有些人正在研制反混淆的工具。但是从实际情况来看，由于混淆技术的多元化发展，混淆理论的成熟，经过混淆的Java代码还是能够很好地防止反编译。

不同保护技术比较希望能给大家带来参考：