* 자바 코드 난독화(Java Code Obfuscation)
- 자바 프로그램은 디컴파일(decompile, disassemble, 디스어셈블)이 가능하므로 코드 난독화가 필요함
- 프로가드(proguard) : 대표적인 자바 난독화 라이브러리
- 변수명, method name을 읽기 어렵게 변환함
- 난독화를 해도 근본적으로 디컴파일은 막기 어려움
- spring 프로젝트보다는 자바 프로젝트에 적합(war 파일보다는 jar 파일로 export 할 경우에 적합함, 어노테이션, xml 설정 등에는 난독화 적용이 어려움)
* 난독화 실습
- jad(자바 디컴파일러), 자바 실습소스 다운로드 ( Java 자료, 52번, 51번 게시물 참조 )
- 자바 실습소스를 이클립스로 import 한 후 jar 파일로 export
- jad에서 export한 jar 파일을 열어서 디컴파일된 소스 코드 확인
- 프로가드 다운로드 : ttp://proguard.sourceforge.net/index.html#/downloads.html
압축 해제 후 cmd로 접속
lib 디렉토리에서 java -jar proguardgui.jar 입력
우측 상단의 Add Input, Add output 버튼을 클릭하여 원본 jar 파일과 변환할 jar 파일을 입력함
Add Input : 원본 jar 파일
Add Output : 변환할 jar 파일
댓글 ( 4)
댓글 남기기