使用javassist处理字节码混淆过的class文件

最新推荐文章于 2023-04-14 20:45:00 发布
原创 最新推荐文章于 2023-04-14 20:45:00 发布 · 716 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#F#

本文介绍了一种针对Java字节码级混淆代码的破解方法,利用javassist工具进行字节码级的修改,实现对混淆后的代码进行重新定义及功能变更。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

java程序员,有时候为了某种特定目的比如调试或者增强代码,不得不反编译一下代码,然后把内容修改成自己想要的,再从新打包回jar文件里面。
当然,很多时候为了防止这种事情发生,于是代码混淆工具诞生了。一般代码级别的混淆,反编译之后基本无法获得原有的逻辑,不过仍然可以直接修改代码然后再编译打包回去;比较厉害的情况是字节码直接混淆,这种情况有可能反编译出来比较奇特的代码,我最近就遇到这样的问题,反编译出来竟然是这样的结构(忽略了函数体):

private static String a(String[] as);
public static void a();
private static String a();
private static String a(String as);
private static void a(Date paramDate1, Date paramDate2);


这样的代码没法修改,因为根本不可能编译通过,所以只能在字节码级别做文章,尽量简单的解决混淆带来的麻烦。
好在javassist就可以处理这样的问题,除了动态增强之外,javassist也可以把增强过的类,从新写入到文件中。

import java.io.File;

import javassist.CannotCompileException;
import javassist.ClassPool;
import javassist.CtClass;
import javassist.CtMethod;
import javassist.Modifier;
import javassist.expr.ExprEditor;
import javassist.expr.MethodCall;

public class Pathcer {
	static String tempDir = "c:\\output1";
	static String className = "com.company.fQ";

	public static void main(String[] args) throws Exception {
		ClassPool pool = ClassPool.getDefault();
		CtClass cc = pool.get(className);

		File f = new File(tempDir);
		if (!f.exists())
			f.mkdirs();

		CtMethod targetM = null;

		CtMethod[] methos = cc.getDeclaredMethods();
//找到private staitc void a();
		for (CtMethod m : methos) {
			if (!m.getName().equals("a"))
				continue;
			if (m.getReturnType().getName().equals("void"))
				continue;
			CtClass arg[] = m.getParameterTypes();
			if (arg != null && arg.length > 0) 
				continue;

			targetM = m;
			break;
		}

		if (targetM == null) {
			System.out.println("not found the target mehtod!exit now.");
			System.exit(1);
		}
//直接写java代码,可以动态编译进去;好消息是setBody函数里面可以写任何东西。
		targetM.setBody("{return \"This is my code.\";}");

//注意因为class已经加载过了,所以必须从新加载一次。
		ClassPool.getDefault().get(className).writeFile(f.getAbsolutePath());
	}

}




javassist可以增强任何东西,比如给一个类添加接口,添加父类,添加函数,删除函数,总之几乎无所不能。
使用 ASM 编写 Java 字节码混淆器以实现对代码的保护
Rabbit0w0's blog
08-04 902
通常而言, Java程序很容易被烂大街的反编译器(如JD-GUI, Luyten等) 反编译出源代码并且进行未授权的修改. 所以很多开发者会用 ProGuard 等解决方案来对他们的Java程序进行最基础的保护.但是经过 ProGuard 保护的程序仍然可以反编译出可以编译的源码并且推测出类的作用. 这时候字节码混淆器就显得尤为重要了.字节码混淆器可以通过不同的方法对字节码进行乱序插入花指令数据加密等保护, 很大程度上保护了Java程序免受到破解。...
JVM之【字节码/Class文件/ClassFile 内容解析】
苟且。的博客
06-05 1886
字节码文件/Class文件,是JVM的基石!!!Java虚拟机的指令由一个字节长度的、代表着某种特定操作含义的操作码(opcode)以及跟随其后的零至多个代表此操作所需参数的操作数(operand)所构成。虚拟机中许多指令并不包含操作数,只有一个操作码。0 aload_04 aload_0 //只有操作码5 bipush 30 //操作码+操作数10 aload_014 aload_020 return。
Caesium:Java字节码混淆
05-05
铯 是由编写的一种功能强大的Java字节码混淆器,用于娱乐,并公众发布。 当前可用的变种器 类文件夹(将类转换为文件夹) 控制流 Crasher(几乎使所有基于GUI的RE工具都崩溃) 局部变量 电话号码 数字 多态 参考(调用动力学) 细绳 修剪(当前仅修剪数学函数) 笔记 您必须添加jar依赖的每个依赖项。 Cesium进行了非常优化,性能损失不应超过5-10%(除非您使用参考突变) 用法 运行罐子。 在“更改器”选项卡中选择更改器。 命中变异。 完毕! 社区 如果您想加入纷争,让铯说话,请问问题或其他任何事情,然后随时加入 特别感谢 是 , 和的创建者。 他们使用功能齐全的应用程序分析器来支持开源项目。 它用于确保该项目尽快完成。
java字节码混淆开源工具-ProGuard
RodJohnsonDoctor的专栏
05-14 2679
定义编辑 ProGuard是一个压缩、优化和混淆Java字节码文件的免费的工具,它可以删除无用的类、字段、方法和属性。可以删除没用的注释,最大限度地优化字节码文件。它还可以使用简短的无意义的名称来重命名已经存在的类、字段、方法和属性。 2压缩编辑 JAVA源代码(.java文件)通常被编译为字节码(.class文件)。而完整的程序或程序库通常被压缩和发布成Java文档(.jar文件)。字
在Eclipse中反编译Class文件完全详解
color123456的博客
09-08 518
Java是开源的,是免费的,我们强烈鄙视所有不公开源代码的东东。比如,对class文件进行加密混淆的类文件,一般情况下,我们是看不到其源代码的。本文将对此进行详细阐述,说明如何随心所欲的反编译看源码,体验一下其中的乐趣。(本文最...
Android热补丁动态修复技术(三)—— 使用Javassist注入字节码,完成热补丁框架雏形(可使用
热门推荐
Altsuki的博客
04-14 1万+
一、关于优快云 mardown编辑器的坑Android热补丁动态修复技术(三)这篇博文其实在4月8日的晚上已经发布了,然后紧接着写第四篇,但是我将(四)保存到草稿箱时,发现已经发布的(三)消失了,取而代之的是第四篇博文。在论坛问过版主,可能是因为我误操作导致的,第三篇博文已经无法恢复。 真是手贱!写了好几天的东西啊,不过比起误操作我更倾向认为这是csdn的bug…… markdown编辑器绝对
JAVA字节码操作库 BCEL
06-06
3. **写回字节码**:生成的字节码可以通过`ClassGen`写回为`.class`文件。 ```java OutputStream out = new FileOutputStream("NewMyClass.class"); classGen.getJavaClass().dump(out); out.close(); ``` **四、...
修改字节码 jclasslib
03-19
尽管jclasslib主要用于查看和分析字节码,但通过与其他工具(如ASM、BCEL或Javassist)结合,可以实现字节码的修改。例如,可以先使用jclasslib来理解一个类的字节码,然后利用这些工具进行动态或静态的字节码注入,...
【Java字节码秘籍】:ASM, Javassist, Byte Buddy深度解析
字节码以`.class`文件的形式存在,由一系列1字节的指令组成。理解字节码对于性能优化、安全检测、框架开发等高级应用场景至关重要。本章将为读者展开对字节码的初步探索,揭开其神秘面纱,为进一步深入研究字节码...
代码混淆—关于android被反编译的两种解决方案
12-10
代码混淆—关于android被反编译的两种解决方案,使用方法参见我的博文:http://blog.youkuaiyun.com/online1989/article/details/7058743
java 代码混淆
。。。。。。。
04-14 639
java 混淆 proguard
java代码混淆 项目加密解决方案 class文件加密 支持JDK16
专注AI大模型,软件混淆,授权
10-18 1268
通过 gui反编译代码效果如下: 核心代码,加密串 一览无余. 无法保证版权, 成果被随意盗用,下面这展示 ,通过 本工具加密后的效果 package come.tool.wari.util; import java.io.File; import java.io.PrintStream; import java.util.HashMap; import java.util.Iterator; import java.util.List; import java.util.Map; import
反编译class文件并重新编译的方法
dianluo4096的博客
06-01 1331
  在没有.java源码的情况下,如果想修改一个.class文件。可以通过以下步骤实现: 修改前的class文件: 一、反编译.class文件成.java文件。   1、可以使用Java Decompiler这个工具,直接打开对应的.class文件。然后点击菜单:File→Save Source,将文件保存成.java文件。如下: ...
SpingBoot利用allatori对class混淆输出
阿叁博客
06-11 6242
在很多企业中,代码管理是非常重要的,每个企业都有自己的私有机制,生产出一好的产品,又不想让别人知道自己的技术是如何实现的(作者在这里吐槽:好东西还是需要分享的),就会让搞编程的人,或者是安全师对代码进行保护,这里就是运用Allatori技术对class文件中的代码进行混淆,继而使得其他人即便获取到程序,反编译程序也是徒劳无功、无功而返,这就保证了自己代码的专利性。在编程界有许多开源的防反编译工具,...
混淆 反编译
qingwei201314
07-04 196
一.混淆(obfuscator) 1.class可通过反编译成java,如果不想被完全反编译,可通过混淆,混淆后反编译出来的代码将与源文件不完全相同.混淆工具可用proguard,下载地址:http://proguard.sourceforge.net/ 2.下载后解压,在cmd下进入proguard/lib目录下,执行命令:java -jar proguard.jar @kevinConfi...
Java代码混淆案例(附反编译工具)
Javaの甘乃迪的博客
03-30 5877
Java代码混淆案例(附反编译工具)
ProGuard混淆编译--防止apk被反编译
yibulianhua的专栏
01-17 1745
混淆器(ProGuard)通过删除从未用过的代码和使用晦涩名字重命名类、字段和方法,用来混淆、压缩和优化Java字节码文件,该文件比较难进行逆向工程。混淆器被集成在android 构建系统中,仅在发布模式下进行构建应用程序的时候才会运行起来,所以在调试模式下构建程序时,你不必处理混淆代码。让混淆器运行起来是可选择的,但是推荐选上。 新建了一个Android工程之后,一个proguard.cfg文
代码编译-反编译-解混淆
杨伟乔-一个极客的世界
10-02 900
介绍Java的字节码一般是非常容易反编译的, 而android采用java编写, 生成的apk安装文件实际上就是一个压缩包, 可以将其解压缩, 再借用其他工具就能被反编译出来. 为了能对源代码就行一些必要的保护, 我们可以对编译好的class文件进行混淆处理. ProGuard的就是一个混淆器, 混淆器通过删除从未用过的代码和使用晦涩名字重命名类、字段和方法,对代码进行压缩,优化和混淆,
.class 文件修改怎么修改
最新发布
04-01
<think>好的,用户问的是如何修改Java的.class文件。首先,我需要回忆一下.class文件的结构和修改方法。记得.class文件是Java编译器编译后的字节码文件,采用特定的二进制格式。要修改它,一般有几种方法: 第一种方法是反编译.class文件为Java源代码,修改后再重新编译。常用的工具有JD-GUI、FernFlower或CFR。比如用JD-GUI打开.class文件,保存为.java,然后改代码,再用javac重新编译生成新的.class文件。不过这种方法可能遇到反编译不准确的情况,特别是如果代码有混淆或者优化的话。 第二种方法是直接编辑字节码使用像ASM、Javassist这样的字节码操作库。比如用ASM可以读取.class文件,修改其中的指令,然后写入新的.class文件。这种方法适合需要精确控制字节码的情况,比如性能优化或AOP。不过需要熟悉字节码结构和操作库的API。 第三种方法是用十六进制编辑器直接修改.class文件的二进制内容。这需要对.class文件格式非常熟悉,比如常量池、方法表等结构,否则很容易出错。通常不推荐这种方法,除非非常必要且了解细节。 第四种是使用工具如Bytecode Viewer,它结合了反编译和字节码编辑功能,可能更方便一些。用户可以在图形界面中查看反编译的代码,同时直接修改字节码,然后保存。 然后,我需要给出具体的步骤示例。比如用ASM修改一个方法,改变其输出内容。例如,原本的代码输出"Hello World",修改为"Hello ASM"。需要写一个ASM的ClassVisitor,重写visitMethod方法,在方法体中插入新的指令。 最后,要提醒用户注意备份原文件,因为直接修改字节码风险高,可能导致类无法加载。另外,可能涉及版本兼容性问题,比如Java版本不同可能导致字节码格式变化。 相关问题方面,需要考虑.class文件结构、反编译工具、字节码操作库、版本兼容性等。确保问题覆盖用户可能进一步关心的点。</think><< 修改Java的.class文件主要有以下方法: 1. 反编译后重新编译(推荐): - 使用JD-GUI、FernFlower等工具反编译为.java - 修改源代码后使用javac重新编译 - 示例步骤: 1. `java -jar fernflower.jar Test.class ./src` 2. 修改生成的Test.java 3. `javac Test.java` 2. 字节码操作工具(精准修改): - 使用ASM框架直接修改字节码 - 示例代码修改方法返回值: ```java public class MyClassVisitor extends ClassVisitor { @Override public MethodVisitor visitMethod(int access, String name, String descriptor, String signature, String[] exceptions) { MethodVisitor mv = super.visitMethod(access, name, descriptor, signature, exceptions); if (name.equals("targetMethod")) { return new MethodVisitor(ASM9, mv) { @Override public void visitCode() { super.visitCode(); mv.visitLdcInsn("Modified Value"); mv.visitInsn(ARETURN); } }; } return mv; } } ``` 3. 十六进制编辑(高风险): - 使用010 Editor等工具直接修改常量池 - 需要精确掌握.class文件格式: - 魔数CA FE BA BE - 常量池结构 - 方法表偏移量 注意事项: 1. 修改前务必备份原始文件 2. 保持类版本一致性(major_version/minor_version) 3. 验证修改后的字节码:`java -verify MyClass` 4. 注意栈映射帧(StackMapTable)的兼容性 >>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值