* 자바 코드 난독화(Java Code Obfuscation)

- 자바 프로그램은 디컴파일(decompile, disassemble, 디스어셈블)이 가능하므로 코드 난독화가 필요함

- 프로가드(proguard) : 대표적인 자바 난독화 라이브러리

- 변수명, method name을 읽기 어렵게 변환함

- 난독화를 해도 근본적으로 디컴파일은 막기 어려움

- spring 프로젝트보다는 자바 프로젝트에 적합(war 파일보다는 jar 파일로 export 할 경우에 적합함, 어노테이션, xml 설정 등에는 난독화 적용이 어려움)

 

* 난독화 실습

- jad(자바 디컴파일러), 자바 실습소스 다운로드 ( Java 자료, 52번, 51번 게시물 참조 )

- 자바 실습소스를 이클립스로 import 한 후 jar 파일로 export

- jad에서 export한 jar 파일을 열어서 디컴파일된 소스 코드 확인

- 프로가드 다운로드 : ttp://proguard.sourceforge.net/index.html#/downloads.html

 

압축 해제 후 cmd로 접속

lib 디렉토리에서   java -jar proguardgui.jar 입력

 

 

우측 상단의 Add Input, Add output 버튼을 클릭하여 원본 jar 파일과 변환할 jar 파일을 입력함

Add Input : 원본 jar 파일

Add Output : 변환할 jar 파일