逆向怎么玩 - 动态调试jetBrains CLion实录

最新推荐文章于 2024-08-02 11:40:20 发布
原创 最新推荐文章于 2024-08-02 11:40:20 发布 · 置顶 · 4.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#逆向工程 #clion #java #破解 #动态调试

本文详细记录了如何进行CLion的动态调试逆向工程,包括克服没有源代码和混淆的困难,获取入口函数所在类,新建和修复入口类,修复ClassPath、资源和JVM选项,最终实现程序的动态调试。文中还介绍了关键工具的使用,如java -verbose、HotSpot™ Serviceability Agent等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

声明

CLion程序版权为jetBrains所有、注册码授权为jetBrains及其付费用户所有,本篇只从兴趣出发,研究其程序运行原理及注册码生成算法。

  • 不会释出任何完整的源代码.
  • 网上查了下,已有注册机,所以想要key的同学不要找我:p

背景

在上篇:CLion注册码算法逆向分析实录

我们通过结合jdb、jd-gui等工具,静态分析被混淆过的CLion的clion.jar中的class信息,顺利拿到了CLion的注册码算法.

但是,如果能在动态调试中分析代码路径,拿注册码并推算法不是更愉快么?
本篇将从动态调试的角度展开逆向之旅,作为对上篇的一个补充。

本篇用到的关键技术和工具:

  • java -verbose
  • HotSpot™ Serviceability Agent
  • jetBrains intellij IDEA 14.3
  • jetBrains CLion 1.0.4
  • jd-gui 1.2
  • jinfo

动态调试的困难

因为没有源代码,而CLion的class经过混淆,且有很多运行时生成的class,所以无法直接通过简单地使用类似jd-gui之类的工具来得到java文件。

如果仅仅是名称和控制流混淆,其实还是比较简单的情况,不是太变态的情况下,jd-gui可以拿到java代码,如果混淆的很厉害,一般也有字节码可以看,所以需要我们对字节码或混淆代码的阅读感觉比较熟练即可。

如果是上面的相对简单的情况,我们可以有耐心地重建或者修补反编译而来的java代码,以达到调试的目的。

CLion的情况不同,它还有一些运行时生成的类,再加上混淆,使得我们很难仅仅通过反编译来完成动态调试的准备。

获取入口函数所在的类名

办法总比困难多,让我们开始准备动态调试吧!

通过上一篇博文的分析,我们已经熟悉了CLion程序启动的一些代码路径,首先要找到程序的入口函数main,并重建它。怎么找呢?

  • 方法1:通过启动脚本来找

可以通过查看$CLION_HOME/bin下的clion.sh来看启动参数:

133 MAIN_CLASS_NAME="$CL_MAIN_CLASS_NAME"
134 if [ -z "$MAIN_CLASS_NAME" ]; then
      #注意这里
135   MAIN_CLASS_NAME="com.intellij.idea.Main"
136 fi
...
176 LD_LIBRARY_PATH="$IDE_BIN_HOME:$LD_LIBRARY_PATH" "$JDK/bin/java" \
177   $AGENT \
178   "-Xbootclasspath/a:$IDE_HOME/lib/boot.jar" \
179   -classpath "$CLASSPATH" \
最低0.47元/天 解锁文章

200万优质内容无限畅学
ARM汇编[2] 反编译分析汇编代码
Aruko的博客
02-16 1307
我们不妨来反编译看一下GNU的汇编器是把C源代码怎样翻译成汇编的,看一下规范的做法,并学习一下我们写汇编程序时没有注意的地方。
CLion 2021.1现已发布:新增代码分析选项,对远程模式的更新和后缀完成等|附下载
qq_42444778的博客
04-12 1012
这个新版本对代码分析进行了大修,使其能够捕获更多潜在问题和准则不一致,增强了调试体验,并改善了远程模式的功能。除了改善的C和C ++体验,CLion 2021.1还引入了更新的Rust和Swift支持以及IntelliJ平台的重要更改。 点击下方链接可直接进行更新: 下载CLION 2021.1 在此版本中: 代码分析 全局数据流分析 疯狂整合 更多MISRA检查 各种项目类型(Qt,Makefile,CMake)的增强功能 打开项目向导 调试器 在反汇编中设置执行点 .
CPU眼里的C/C++: 1.1 查看汇编代码的工具
baiyu33的博客
10-23 1474
手头有C/C++源代码,想查看对应的汇编代码。
Ubuntu CLion 如何在修改错误vm options情况下修复设置错误(因为我打不开界面啦!!!)
一个摩羯座的程序猿 的 知识笔记
04-13 2426
当我们打开clion的时候,想要设置vmoptions,比如这样 -java 云云...(你们懂的) 但是,经常由于不熟悉的原因导致配置错误,比如文件路径错了,文件名错误,还有标点符号错了等等。兄dei我不是故意的啊,能不能给个机会? 现在机会来了!怎么做呢? 1.进入ubuntu中你安装clion的路径 cd /home/sph/.CLion2019.3/config 2.打开clion64....
【批量下载】jetbrains-agent等_jetbrains-agent_jetbrains-agent.jar_Windo
09-29
标题中的“【批量下载】jetbrains-agent等_jetbrains-agent_jetbrains-agent.jar_Windo”涉及到的是一个与JetBrains相关的工具——jetbrains-agent,它通常用于自动化某些任务,比如批量下载JetBrains IDE(如...
aws-toolkit-jetbrains:适用于JetBrains的AWS工具包-用于从JetBrains IDE与AWS进行交互的插件
01-29
适用于JetBrains的AWS工具包 AWS Toolkit for JetBrainsJetBrains IDE的插件,使编写基于构建的应用程序更加容易 适用于JetBrains的AWS Toolkit是开源的,因为我们希望您参与其中。 我们感谢问题,功能请求,提取...
jetbrains-in-chinese_jetbrains股份_编程软件汉化_
10-02
"jetbrains-in-chinese"这个标题和描述表明,我们讨论的主题是关于JetBrains产品的中文汉化版本,这使得中国和其他使用中文的开发者能够更方便地使用这些工具。 首先,让我们深入了解JetBrains公司。该公司成立于...
汇编语言 汇编语言
08-28
汇编语言 王爽
JetBrainsCLion,C++的IDE,给linux程序员的福音
热门推荐
OSSRS
12-29 5万+
JetBrains终于放出来c++的IDE了。目前是60天的预览版,下载:http://www.jetbrains.com/clion/ CLion的主要亮点: windows下linux程序的IDE。别纠缠vs是不是王中之王,用vs打开srs代码错误就一坨一坨的,没法正常使用。 可以忽略编译,当作编辑器使用。windows下的linux代码无法编译过,mingw有时也不好使,但是CL...
使用clion
wry2008wry的专栏
06-29 775
觉得jetbrains的自动完成、代码规范警告做得不错,于是使用clion来写c++试下:1 安装cygwin,选择包的时候要选上Devl,这样才会有g++等开发工具;2 安装clion;3 新建工程,设置cygwin为其编译器;4 书写代码,运行。注意生成的exe是在cygwin环境下的,直接双击无法运行,需要cygwin的dll,可以在cygwin terminal中运行;...
[openGauss]使用clion远程调试openGauss
bin_xiao的博客
08-02 1341
openGauss数据库默认在linux系的操作系统上编译和运行,要想可视化调试运行,要么换linux系的桌面系统、要么在命令行使用gdb进行调试。而我习惯使用windows办公,所以非常想通过clion远程调试功能来实现在windows上的openGauss开发与调试。对比gdb,可以在调试的时候直接查看或者跳转函数/变量定义,提升代码效率。
Jvm调优工具之Jps、Jmap、Jinfo、Jstack、Jstat
lichaofan1的博客
06-24 561
Jps,Jmap,Jinfo,Jstack,Jstat
jetbrains系列IDE-Vmoptions 优化指南
曾经若许闲乘燕
05-06 1万+
jetbrains系列IDE VMoptions 优化指南 jetbrains 系列IDE 是用java写的 佷吃内存 特别是你的项目目录很多很深的时候 例如 npm install --save很多包的时候 还会卡死优化 其实就是利用Java的各种运行命令 来对程序进行优化现在 让我们来看看 Java有哪些可以被我们使用的命令bash 下输入Ps:环境osx10.11.4 + java v1.8
HotSpot 调试环境搭建
此岸花开
04-09 2264
环境 :和《HotSpot实战》里的一致 源代码版本 : OpenJDK7,分支代号b147 操作系统: Ubuntu 12.10 编译环境 : GCC 4.7 、 G++ 4.6 和 GDB7.5 可能遇到的问题  1. Ubuntu的问题 由于12.10已经不再支持更新了,所以要设置一下支持旧版的软件源 sudo gedit /etc/apt/sources.list
使用Clion进行ROS调试
Felaim的博客
04-09 3991
1.下载Clion 在官网上下载https://www.jetbrains.com/clion/,解压后进行安装.如果是非学生的话可以免费使用30天,学生的话注册账号可以免费使用一年的时间. 授权方法:激活时选择License server,填入http://idea.irfen.me/ 点击Active即可。 2.配置环境 a.配置环境变量 打开 .bashrc文件修改内容 ...
一些java命令和工具的使用
Hypercube
09-08 131
jinfo:可以输出并修改运行时的java 进程的opts。 jps:与unix上的ps类似,用来显示本地的java进程,可以查看本地运行着几个java程序,并显示他们的进程号。 jstat:一个极强的监视VM内存工具。可以用来监视VM内存内的各种堆和非堆的大小及其内存使用量。 jmap:打印出某个java进程(使用pid)内存内的,所有‘对象’的情况(如:产生那些对象,及其数量)。 ...
CMake Error at D:/Sketchpad5.06/Sketchpad5/Evoker12345/Creation/c-c++/JetBrains CLion/CLion 2020.3.4/bin/cmake/win/share/cmake-3.17/Modules/CMakeTestCCompiler.cmake:60 (message): The C compiler "D:/Sketchpad5.06/Sketchpad5/Evoker12345/Creation/c-c++/MinGW/mingw-18.0/MinGW/bin/gcc.exe"
最新发布
06-16
<think>我们正在解决CLion中CMake配置时出现的C编译器错误问题。错误信息指向CMakeTestCCompiler.cmake文件,通常表示CMake在测试C编译器时失败。根据引用[2]和引用[3]的提示,这可能是由于编译器路径配置不正确或编译器本身无法工作导致的。用户提供的编译器路径为:`D:/Sketchpad5.06/Sketchpad5/Evoker12345/Creation/c-c++/MinGW/mingw-18.0/MinGW/bin/gcc.exe`解决方案步骤:1.**验证编译器路径**:首先确认该路径下确实存在`gcc.exe`。如果路径中有空格或特殊字符,可能会导致问题,但这里路径没有空格。注意:路径中的斜杠方向在Windows中可以是正斜杠或反斜杠,但最好使用正斜杠或双反斜杠。2.**检查编译器是否可用**:打开命令提示符,导航到上述路径,运行`gcc--version`,看是否能够正确输出GCC版本。如果不能,说明编译器可能损坏或环境变量有问题。3.**在CLion中配置工具链**:-打开CLion,进入`File->Settings->Build,Execution,Deployment->Toolchains`-在右侧,检查或添加一个MinGW工具链,将`Environment`设置为`MinGW`,然后指定`gcc.exe`的完整路径(即上面的路径)。同时,确保`CCompiler`和`C++Compiler`字段自动填充正确(通常会自动填充为相同目录下的`gcc.exe`和`g++.exe`)。4.**检查CMakeLists.txt**:确保没有错误的设置,特别是`project`命令之前的编译器设置。通常不需要在CMakeLists.txt中设置编译器路径,因为CLion会通过工具链设置。5.**清理并重新加载CMake项目**:-删除项目目录下的`cmake-build-debug`和`cmake-build-release`目录(或者任何你构建的目录)。-CLion中,点击`File->ReloadCMakeProject`。6.**如果问题仍然存在**,可能是由于编译器不兼容或损坏。尝试重新安装MinGW,并确保选择与系统匹配的版本(32位或64位)。安装后,重复上述步骤。7.**引用[4]中提到的问题**:如果之前运行的程序没有关闭,可能会导致无法重新编译。打开任务管理器,结束与项目相关的进程(例如你的程序名.exe),然后再重新构建。8.**查看错误日志**:根据引用[3],错误信息会记录在`CMakeError.log`中,该文件位于构建目录(如`cmake-build-debug/CMakeFiles/CMakeError.log`)。打开该文件,查看具体的错误原因,例如编译测试程序失败的原因。常见错误原因及解决:-编译器路径错误:重新指定正确的路径。-编译器损坏:重新安装。-权限问题:以管理员身份运行CLion,或者关闭占用文件的进程(引用[4])。-环境变量问题:确保MinGW的bin目录已添加到系统PATH环境变量中。下面是一个具体的步骤示例:**步骤1:检查编译器路径**打开文件资源管理器,导航到`D:/Sketchpad5.06/Sketchpad5/Evoker12345/Creation/c-c++/MinGW/mingw-18.0/MinGW/bin`,确认`gcc.exe`存在。**步骤2:在CLion中设置工具链**-打开CLion,进入设置(File->Settings)-选择:Build,Execution,Deployment->Toolchains-点击“+”添加一个MinGW工具链-在Environment中选择MinGW-在“Make,CCompiler,C++Compiler”中,分别指定:Make:自动检测或手动指定为`D:/Sketchpad5.06/Sketchpad5/Evoker12345/Creation/c-c++/MinGW/mingw-18.0/MinGW/bin/mingw32-make.exe`CCompiler:`D:/Sketchpad5.06/Sketchpad5/Evoker12345/Creation/c-c++/MinGW/mingw-18.0/MinGW/bin/gcc.exe`C++Compiler:`D:/Sketchpad5.06/Sketchpad5/Evoker12345/Creation/c-c++/MinGW/mingw-18.0/MinGW/bin/g++.exe`**步骤3:重新加载CMake项目**-删除项目下的cmake-build-*目录-CLion中,Tools->CMake->ResetCacheandReloadProject如果按照以上步骤操作后问题仍然存在,请检查MinGW版本是否与系统兼容(例如64位系统需要64位MinGW)以及是否安装了必要的组件(gcc-core,gcc-g++,binutils等)。希望这些步骤能帮助您解决问题。§§相关问题§§1.如何在CLion中配置多个构建工具链?2.如何解决CMake项目中的链接错误?3.如何优化CLion的构建速度?4.如何为CMake项目添加外部库依赖?5.如何调试CMake脚本?</think>以下是解决 CLion 中 CMake C 编译器错误的完整指南,基于您提供的错误信息和引用内容: ### 一、问题诊断 根据引用[2]和引用[3],错误核心是: ```cmake The CMAKE_C_COMPILER: D:/.../gcc.exe is not a full path and was not found in the PATH ``` 这表示 CMake 无法找到有效的 C 编译器路径,可能由以下原因导致: 1. **路径格式错误**(引用[2]) 2. **编译器文件损坏**(引用[4]) 3. **进程占用导致权限问题**(引用[4]) ### 二、解决方案步骤 #### 步骤 1:验证编译器路径 1. 打开文件资源管理器,导航到: ``` D:/Sketchpad5.06/Sketchpad5/Evoker12345/Creation/c-c++/MinGW/mingw-18.0/MinGW/bin/ ``` 2. 检查是否存在以下文件: - `gcc.exe`(C编译器) - `g++.exe`(C++编译器) - `mingw32-make.exe`(构建工具) #### 步骤 2:在 CLion 中配置工具链 1. 打开 CLion → `File` → `Settings` → `Build, Execution, Deployment` → `Toolchains` 2. 删除现有配置,点击 `+` 添加新配置 3. 按以下示例设置: ```plaintext Name: MinGW-18.0 Environment: MinGW Make: D:/Sketchpad5.06/Sketchpad5/Evoker12345/Creation/c-c++/MinGW/mingw-18.0/MinGW/bin/mingw32-make.exe C Compiler: D:/Sketchpad5.06/Sketchpad5/Evoker12345/Creation/c-c++/MinGW/mingw-18.0/MinGW/bin/gcc.exe C++ Compiler: D:/Sketchpad5.06/Sketchpad5/Evoker12345/Creation/c-c++/MinGW/mingw-18.0/MinGW/bin/g++.exe ``` 4. 点击 `Apply` 保存 #### 步骤 3:解决进程占用问题(引用[4]) 1. 按 `Ctrl+Shift+Esc` 打开任务管理器 2. 查找并结束以下进程: - 您的程序名.exe - mingw32-make.exe - cmake.exe 3. 如果无法结束,使用强制删除: - 打开腾讯电脑管家 → 工具箱 → 文件粉碎 - 添加路径: ``` D:/Sketchpad5.06/Sketchpad5/Evoker12345/Creation/c-c++/MinGW/mingw-18.0/ ``` #### 步骤 4:修改 CMakeLists.txt 在项目根目录的 `CMakeLists.txt` 中添加编译器路径强制指定: ```cmake cmake_minimum_required(VERSION 3.10) project(YourProjectName) # 强制指定编译器路径 [^2] set(CMAKE_C_COMPILER "D:/Sketchpad5.06/Sketchpad5/Evoker12345/Creation/c-c++/MinGW/mingw-18.0/MinGW/bin/gcc.exe") set(CMAKE_CXX_COMPILER "D:/Sketchpad5.06/Sketchpad5/Evoker12345/Creation/c-c++/MinGW/mingw-18.0/MinGW/bin/g++.exe") # 添加可执行文件 add_executable(YourProjectName main.cpp) ``` #### 步骤 5:清理并重建项目 1. 在 CLion 中: - `File` → `Invalidate Caches` → 选择 `Invalidate and Restart` 2. 重启后: - 删除项目中的 `cmake-build-*` 目录 - 点击 `Reload CMake Project` 按钮(工具栏右侧) ### 三、验证解决方案 1. 创建测试文件 `main.cpp`: ```cpp #include <iostream> int main() { std::cout << "Compiler test successful!" << std::endl; return 0; } ``` 2. 运行程序,如果输出成功则表示配置正确 ### 四、预防措施 1. **路径管理最佳实践**: ```cmake # 使用CMake变量避免硬编码路径 set(MINGW_PATH "D:/Sketchpad5.06/Sketchpad5/Evoker12345/Creation/c-c++/MinGW/mingw-18.0/MinGW") set(CMAKE_C_COMPILER "${MINGW_PATH}/bin/gcc.exe") ``` 2. **环境变量配置**: - 添加系统环境变量: ``` Path += D:\Sketchpad5.06\Sketchpad5\Evoker12345\Creation\c-c++\MinGW\mingw-18.0\MinGW\bin ``` ### 五、常见错误处理表 | 错误现象 | 解决方案 | 引用来源 | |---------|---------|---------| | "is not a full path" | 检查路径斜杠方向(用`/`代替`\`) | [^2] | | "permission denied" | 结束占用进程或强制删除 | [^4] | | 编译器测试失败 | 重装MinGW或验证编译器版本 | [^3] | | 缓存冲突 | 执行`Invalidate Caches` | [^1] | > **重要提示**:如果使用 Qt 项目,确保在 `CMakeLists.txt` 中添加 `find_package(Qt5 REQUIRED COMPONENTS Core)` 并正确配置 Qt 路径(引用[1])
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值