2. 程式人生 > >Java逆向基礎之靜態變量存取

Java逆向基礎之靜態變量存取

阿新 發佈:2018-04-20
javaputstatic

本文參考http://www.vuln.cn/7117

註意:靜態變量static可以多次賦值,不能多次賦值的是final static

線性同余偽隨機數算法LCG 算法數學上基於公式:

X(n+1) = (a * X(n) + c) % m

其中,各系數為:

模m, m > 0

系數a, 0 < a < m

增量c, 0 <= c < m

原始值(種子) 0 <= X(0) < m

其中參數c, m, a比較敏感,或者說直接影響了偽隨機數產生的質量。

一般而言,高LCG的m是2的指數次冪(一般2^32或者2^64),因為這樣取模操作截斷最右的32或64位就可以了。多數編譯器的庫中使用了該理論實現其偽隨機數發生器rand()。

這裏m取2^32,a取1664525,c取1013904223

LCG算法實現例子

public class LCG
{
public static int rand_state;
public void my_srand (int init)
{
rand_state=init;
}
public static int RNG_a=1664525;
public static int RNG_c=1013904223;
public int my_rand ()
{
rand_state=rand_state*RNG_a;
rand_state=rand_state+RNG_c;
return rand_state & 0x7fff;
}
}

編譯

javac LCG.java

反編譯

javap -c -verbose LCG.class

靜態塊的初始化

static {};
descriptor: ()V
flags: ACC_STATIC
Code:
stack=1, locals=0, args_size=0
0: ldc           #5                  // int 1664525
2: putstatic     #3                  // Field RNG_a:I
5: ldc           #6                  // int 1013904223
7: putstatic     #4                  // Field RNG_c:I
10: return

ldc #5 取常量1664525壓棧

putstatic #3 從棧頂取值,存入靜態變量RNG_a:I中

ldc #6 取常量1013904223壓棧

putstatic #4 從棧頂取值,存入靜態變量RNG_c:I中

這裏putstatic實現了給靜態變量初始化值。


下面的my_srand()函數將輸入值存儲到rand_state中

public void my_srand(int);
descriptor: (I)V
flags: ACC_PUBLIC
Code:
stack=1, locals=2, args_size=2
0: iload_1
1: putstatic     #2                  // Field rand_state:I
4: return

iload_1 //將第一個參數(init)壓入棧,為什麽不是iload_0?iload_0已經在默認生成的構造方法中使用了

(iload_0在構造方法中將this壓入棧頂)

putstatic #2 //取出棧頂的init的值,將值保存至靜態變量rand_state:I

這裏補充說明一下,不知道是譯者還是原作者的問題,這個存的值應該是類的初始化的時候的stack分的靜態變量存儲區域,不是所說的第二存儲位


再看my_rand()

public int my_rand();
descriptor: ()I
flags: ACC_PUBLIC
Code:
stack=2, locals=1, args_size=1
0: getstatic     #2                  // Field rand_state:I
3: getstatic     #3                  // Field RNG_a:I
6: imul
7: putstatic     #2                  // Field rand_state:I
10: getstatic     #2                  // Field rand_state:I
13: getstatic     #4                  // Field RNG_c:I
16: iadd
17: putstatic     #2                  // Field rand_state:I
20: getstatic     #2                  // Field rand_state:I
23: sipush        32767
26: iand
27: ireturn

原文評論了17的putstatic #2和20的getstatic #2效率不高,實際上這只是java語句的翻譯而已

試試把

public int my_rand ()
{
rand_state=rand_state*RNG_a;
rand_state=rand_state+RNG_c;
return rand_state & 0x7fff;
}

改成

public int my_rand ()
{
rand_state=rand_state*RNG_a+RNG_c;
return rand_state & 0x7fff;
}

再看這部分的反編譯

  public int my_rand();
    descriptor: ()I
    flags: ACC_PUBLIC
    Code:
      stack=2, locals=1, args_size=1
         0: getstatic     #2                  // Field rand_state:I
         3: getstatic     #3                  // Field RNG_a:I
         6: imul
         7: getstatic     #4                  // Field RNG_c:I
        10: iadd
        11: putstatic     #2                  // Field rand_state:I
        14: getstatic     #2                  // Field rand_state:I
        17: sipush        32767
        20: iand
        21: ireturn

這樣就把原來的20行去掉了,這個應該在源碼方面優化的就別交給JVM去優化了,JVM過度優化又說與源碼不符還不好弄


Java逆向基礎之靜態變量存取

相關推薦

Java逆向基礎靜態存取

javaputstatic本文參考http://www.vuln.cn/7117 註意:靜態變量static可以多次賦值,不能多次賦值的是final static線性同余偽隨機數算法LCG 算法數學上基於公式:X(n+1) = (a * X(n) + c) % m其中,各系數為:模m, m > 0系數a

Java逆向基礎AspectJ的獲取成員的值

java aspectj 成員變量 值 註意:由於JVM優化的原因,方法裏面的局部變量是不能通過AspectJ攔截並獲取其中的值的,但是成員變量可以在逆向中,我們經常要跟蹤某些類的成員變量的值,這裏以獲取ZKM9中的qs類的成員變量g為例進行說明在StackOverFlow上有這麽一篇提問:A

java線程安全問題靜態、實例、局部

通過 技術 安全 實踐 共享 pub net current 聲明 Java多線程編程中,存在很多線程安全問題,至於什麽是線程安全呢,給出一個通俗易懂的概念還是蠻難的,如同《java並發編程實踐》中所說: 寫道 給線程安全下定義比較困難。存在很多種定義,如:“一個類在可以被

Go基礎匿名

sof go基礎 支持 有變 zha func 聲明 str 不用 //獲取名、姓、昵稱 func GetName()(firstName,lastName.nickName string){ return "chunl","zhao","lei" }

Java逆向基礎常量入棧指令

java入棧指令本文參考:http://www.vuln.cn/7115 常量入棧指令有iconst、bipush、sipush、ldc、ldc2_w分別對應不同的使用場景以下兩個表簡單總結了使用場景八大基本類型場景表常量類型常量範圍指令×××int-1~5iconst_0~ iconst_5iconst_m

Java逆向基礎操作數棧

java操作數棧指令本文參考:http://www.vuln.cn/7115本地變量和操作數棧本地變量數組(Local Variable Array)本地變量的數組包括方法執行所需要的所有變量,包括 this 的引用,所有方法參數和其他本地定義的變量。對於那些方法(靜態方法 static method)參數是

Java逆向基礎函數

java 函數 本文參考http://www.vuln.cn/7115 本文提到的函數(function)和方法(method)為同一個意思例子1,方法名的定義public class HalfRandom { public static double f() { return Math.random

Java逆向基礎條件跳轉位運算循環

java分支循環位運算本文參考:http://www.vuln.cn/7117 條件跳轉的例子,絕對值public class abs { public static int abs(int a) { if (a<0) return -a;

Java逆向基礎數組

java數組本文參考:http://www.vuln.cn/7116 本文參考:《Reverse Engineering for Beginners》Dennis Yurichev著數組簡單的例子創建一個長度是10的整型的數組,對其初始化public class ArrayInit { public sta

Java逆向基礎字符串

java 字符串 本文參考:http://www.vuln.cn/7116本文參考:《Reverse Engineering for Beginners》Dennis Yurichev著字符串字符串也是對象,和其他對象的構造方式相同。(包括數組)第一個例子public class stringhell

Java逆向基礎異常

java異常本文參考:http://www.vuln.cn/7116本文參考:《Reverse Engineering for Beginners》Dennis Yurichev著異常由之前月份處理修改的例子//清單1IncorrectMonthException.javapublic class Incor

Java逆向基礎簡單類

java類本文參考:http://www.vuln.cn/7118本文參考:《Reverse Engineering for Beginners》Dennis Yurichev著類簡單類例子public class test { public static int a; private static in

Java逆向基礎簡單的補丁

java補丁crackme本文參考:http://www.vuln.cn/7118本文參考:《Reverse Engineering for Beginners》Dennis Yurichev著本文需要用到IDA簡單的補丁看一個例子public class nag { public static void

Java逆向基礎動態生成類

Java動態生成類為什麽有這個東西,一方面時AOP框架的需要,另一方面是增加軟件逆向的難度動態生成類的技術目前大體上分為兩類,一類是通過操作字節碼框架如cglib/Javassist去實現,另一類就是JNI方式,調用dll/so庫,內存中動態還原。這兩種方式都能實現隱藏類看一個Javassist動態生成類的例

Java逆向基礎初識javaagent

javajavaagent初識首先說一下javaagent是什麽javaagent是一種能夠在不影響正常編譯的情況下,修改字節碼。在逆向中javaagent可以完成對類的攔截和增強。看一個例子在Eclipse新建如下MyAgent結構的項目MyAgent.java文件內容package com.vvvtime

Java逆向基礎打印所有類名

java輸出類名在上一篇博文中提到javaagent可以在執行main方法之前輸出內容,這一篇我們仍然用它在 Java SE 5 及其後續版本當中,開發者可以在一個普通 Java 程序(帶有 main 函數的 Java 類)運行時,通過 –javaagent 參數指定一個特定的 jar 文件(包含 Instr

Java逆向基礎導出內存中的類一

java反編譯為什麽需要這個,因為在之前的博文中提到,為了增加逆向的難度,部分軟件會對部分關鍵方法和類進行隱藏,所以我們需要把這個類從內存中拿出來。本文介紹使用javaagent的方法,下一篇介紹dumpclass,兩種方法各有利弊。本文需要用到第三方jar為:javassist-3.20.0-GA.jar,

Java逆向基礎導出內存中的類二

Javadump內存類我們有時候可能會遇到暫時無法使用javaagent的情況,如服務器上的Web應用重啟太耗時,這是我們可以考慮用下面的方法。使用dumpclass,目前dumpclass在Windows上表現不佳,建議在Linux上使用dumpclass項目地址https://github.com/hen

Java逆向基礎JDB動態調試

javaJDB調試本文參考:https://docs.oracle.com/javase/8/docs/technotes/tools/windows/jdb.htmlJDB在有源代碼的時候可以實現調試遠程機器上的java程序,但是在逆向中源碼很難分析出來,不過還是能夠調試得到一部分信息的本文主要獲取兩個信息

Java逆向基礎ZKM字符串混淆與還原

java ZKM 字符串混淆 為了防止靜態分析,ZMK在混淆時對輸出的字符串使用對稱加密方法進行加密早期的ZKM只在靜態代碼塊的時候進行簡單的異或加密,後續版本使用了流加密技術進行二次加密看一個簡單的字符串輸出例子package com.vvvtimes.main; public class M