免责声明

使用常规脚本都反编译失败了，结果都是乱码+空白，怀疑可能是jar被加固过了，把jar解压出来看看怎么个事儿。

首先翻看到MANIFEST.MF文件未加密，可以看到基础配置信息，在文件里看到了一个加密工具--xjar（xjar是Spring Boot JAR 安全加密运行工具，同时支持的原生JAR。基于对JAR包内资源的加密以及拓展ClassLoader来构建的一套程序加密启动、动态解密运行的方案），其密钥被写在了配置文件里

在流程中想办法怎么解密

从MANIFEST.MF中看到XJarLauncher是启动类，跟进看到该类的ceateClassloder方法里，传进的参数中包含有一个密钥（xkey），密钥来自配置文件Xjar-Password：

具体可以跟进XBootClassLoader类，在构造方法中，包含有加密器解密器的xBootURLHandler对象成为了URL对象的流处理程序：

后面还有一个findClass方法，流程是怎么获取和处理class，在findclass中会调用到findResrce方法，但我们的目的是为了解密，到了这里实际就不用再看下去了。因为我们知道了有xDecryptor（解密器）这个东西，查看其接口方法

按照前面jar的逻辑，我们可以尝试直接调用这个接口里面的解密方法来对文件进行解密，具体操作如下

按照我们的需求，我们需要用到

按照这个方法类型，我们只要传入一个密钥跟一个文件即可，也就是xkey跟需要解密的文件

因为前面已经看到xkey的格式了，所以这里直接照抄传进xkey

XLauncher xLauncher = new XLauncher();InputStream decrypt = xLauncher.xDecryptor.decrypt(xLauncher.xkey,file)

试一下解密jar里的application.properties

解密前：

对于jar加密导致反编译失败，可以尝试此类思路进行解密。修复也简单，因为上文一切的操作都是基于发现了密钥，所以避免密钥写在配置文件中即可。

原文始发于微信公众号（Lambda小队）：记一次加固jar的反编译过程