Java反编译_class爆破与javaagent

mind

Java反编译_class爆破与javaagent


总述

对于java破解，直接反编译出java代码，然后改代码逻辑，再重新打包，这套流程固然清晰直接，但常常会遇到缺少依赖库、编译环境复杂等问题。还有两个思路可以处理这个问题，1.class文件爆破；2.javaagent

java反编译

使用jd-gui、IDEA 等工具可以反编译jar包或者class文件。

jar包解压

jar包本身就是个zip文件，这里直接用7zip解压。
同样的，直接用7zip打包成zip即可完成打包，只要注意目录结构即可。

爆破class文件

使用JavaByte.exe工具爆破class文件

爆破点一：改check函数的返回值

添加class文件

选中Methods里的check方法

双击iconst_0，将其改为iconst_1，并保存class文件。

测试效果，You win!

使用jd-gui验证爆破效果

爆破点二：改if判断

把0008到0016的代码直接nop掉。
（注意：使用JavaByte.exe进行nop的时候可能会使字节码变短，比如3个字节的“B8001E”变成一个字节的“00”，这里没有自动填充剩余的nop指令，有点不方便。可以通过“Add Instruction”补足剩余的nop，也可以直接通过WinHex等二进制编辑工具进行修改。）

测试效果，You win!

使用jd-gui验证爆破效果

重新打包

jar包就是个zip文件，爆破class文件之后，直接使用7zip压缩成zip文件，只要保证目录结构正确即可。是否把后缀名.zip改成.jar也不会影响jar包的执行，为了保持习惯上的一致性，可以改一下。

测试打包效果

其他说明1.爆破的地方不要改变其余原始字节码的偏移

如果修改后字节码长度变短，会导致报错，所以要保证修改后的字节码长度不变，以使其余的原始字节码不发生偏移，避免报错。

2.注意栈参数的平衡参考

https://bbs.pediy.com/thread-217703.htm
https://github.com/ingokegel/jclasslib
https://docs.oracle.com/javase/specs/jvms/se11/html/jvms-6.html

----------------利用javaagent动态修改方法Main.check

利用javaagent动态修改方法Main.check，直接返回true

复制

复制

打包

vim MANIFEST.MF
Manifest-Version: 1.0
Can-Redefine-Classes: true
Can-Retransform-Classes: true
Premain-Class: PreMainAgent

需要注意的就一个MANIFEST.MF，然后仿照一个jar包结构用7zip压缩即可（可以直接通过拖拽的方式替换zip包里的内容）。或者直接使用maven、gradle对工程进行管理。

测试效果，You win!

复制

参考

https://www.bilibili.com/video/BV1NC4y1a7P2?p=2
https://www.cnblogs.com/rickiyang/p/11368932.html
https://blog.csdn.net/weixin_45492007/article/details/118052979
https://www.javassist.org/tutorial/tutorial.html
https://www.cnblogs.com/Gandy/p/7290069.html

工具下载：链接：https://pan.baidu.com/s/16Pl1YdSx5g-5pQEEeJuGEQ
提取码：xnxt