2. 程式人生 > >Java逆向基礎之動態生成類

Java逆向基礎之動態生成類

阿新 發佈:2018-04-23
Java動態生成類

為什麽有這個東西,一方面時AOP框架的需要,另一方面是增加軟件逆向的難度

動態生成類的技術目前大體上分為兩類,一類是通過操作字節碼框架如cglib/Javassist去實現,另一類就是JNI方式,調用dll/so庫,內存中動態還原。這兩種方式都能實現隱藏類

看一個Javassist動態生成類的例子

package com.vvvtimes;

import java.lang.reflect.Modifier;

import javassist.ClassPool;
import javassist.CtClass;
import javassist.CtConstructor;
import javassist.CtField;
import javassist.CtMethod;
import javassist.CtNewMethod;

public class DynamicGenerateClass {

	public static void main(String[] args) throws Exception {

		// ClassPool:CtClass對象的容器
		ClassPool pool = ClassPool.getDefault();

		// 通過ClassPool生成一個public新類Employee.java
		CtClass ctClass = pool.makeClass("com.vvvtimes.bean.Employee");

		// 添加字段
		// 首先添加字段private String ename
		CtField enameField = new CtField(pool.getCtClass("java.lang.String"), "ename", ctClass);
		enameField.setModifiers(Modifier.PRIVATE);
		ctClass.addField(enameField);

		// 其次添加字段privtae int eage
		CtField eageField = new CtField(pool.getCtClass("int"), "eage", ctClass);
		eageField.setModifiers(Modifier.PRIVATE);
		ctClass.addField(eageField);

		// 其次添加字段privtae int eage
		CtField esexField = new CtField(pool.getCtClass("int"), "esex", ctClass);
		esexField.setModifiers(Modifier.PRIVATE);
		ctClass.addField(esexField);

		// 為字段ename和eno添加getter和setter方法
		ctClass.addMethod(CtNewMethod.getter("getEname", enameField));
		ctClass.addMethod(CtNewMethod.setter("setEname", enameField));
		ctClass.addMethod(CtNewMethod.getter("getEage", eageField));
		ctClass.addMethod(CtNewMethod.setter("setEage", eageField));
		ctClass.addMethod(CtNewMethod.getter("getSex", esexField));
		ctClass.addMethod(CtNewMethod.setter("setSex", esexField));

		// 添加構造函數
		CtConstructor ctConstructor = new CtConstructor(new CtClass[] {}, ctClass);
		// 為構造函數設置函數體
		StringBuffer buffer = new StringBuffer();
		buffer.append("{\n").append("ename=\"gsls200808\";\n").append("eage=25;\n").append("esex=1;\n}");
		ctConstructor.setBody(buffer.toString());
		// 把構造函數添加到新的類中
		ctClass.addConstructor(ctConstructor);

		// 添加自定義方法
		CtMethod ctMethod = new CtMethod(CtClass.voidType, "printInfo", new CtClass[] {}, ctClass);
		// 為自定義方法設置修飾符
		ctMethod.setModifiers(Modifier.PUBLIC);
		// 為自定義方法設置函數體
		StringBuffer buffer2 = new StringBuffer();
		buffer2.append("{\n").append("System.out.println(\"begin!\");\n")
				.append("System.out.println(\"name=\"+ename);\n").append("System.out.println(\"age=\"+eage);\n")
				.append("System.out.println(\"sex=\"+esex);\n").append("System.out.println(\"end!\");\n").append("}");
		ctMethod.setBody(buffer2.toString());
		ctClass.addMethod(ctMethod);

		// 為了驗證效果,下面使用反射執行方法printInfo
		Class<?> clazz = ctClass.toClass();
		Object obj = clazz.newInstance();
		obj.getClass().getMethod("printInfo", new Class[] {}).invoke(obj, new Object[] {});

	}
}

需要引用的第三方jar:javassist-3.20.0-GA.jar

運行結果

begin!
name=gsls200808
age=25
sex=1
end!

代碼的意思相當於在內存中創建了一個名為com.vvvtimes.bean.Employee的類,並通過反射方式調用了printInfo方法進行輸出。


這個類的內容大致如下,只不過我們在上面是動態生成的

package com.vvvtimes.bean;

import java.io.PrintStream;

public class Employee
{
  private String ename = "gsls200808";
  private int eage = 25;
  private int esex = 1;
  
  public String getEname()
  {
    return this.ename;
  }
  
  public void setEname(String paramString)
  {
    this.ename = paramString;
  }
  
  public int getEage()
  {
    return this.eage;
  }
  
  public void setEage(int paramInt)
  {
    this.eage = paramInt;
  }
  
  public int getSex()
  {
    return this.esex;
  }
  
  public void setSex(int paramInt)
  {
    this.esex = paramInt;
  }
  
  public void printInfo()
  {
    System.out.println("begin!");
    System.out.println("name=" + this.ename);
    System.out.println("age=" + this.eage);
    System.out.println("sex=" + this.esex);
    System.out.println("end!");
  }
}

在後續文章中我們會講如何獲取內存中的類

Java逆向基礎之動態生成類

相關推薦

Java逆向基礎動態生成

Java動態生成類為什麽有這個東西,一方面時AOP框架的需要,另一方面是增加軟件逆向的難度動態生成類的技術目前大體上分為兩類,一類是通過操作字節碼框架如cglib/Javassist去實現,另一類就是JNI方式,調用dll/so庫,內存中動態還原。這兩種方式都能實現隱藏類看一個Javassist動態生成類的例

Java逆向基礎簡單

java類本文參考:http://www.vuln.cn/7118本文參考:《Reverse Engineering for Beginners》Dennis Yurichev著類簡單類例子public class test { public static int a; private static in

Java逆向基礎打印所有

java輸出類名在上一篇博文中提到javaagent可以在執行main方法之前輸出內容,這一篇我們仍然用它在 Java SE 5 及其後續版本當中,開發者可以在一個普通 Java 程序(帶有 main 函數的 Java 類)運行時,通過 –javaagent 參數指定一個特定的 jar 文件(包含 Instr

Java逆向基礎導出內存中的

java反編譯為什麽需要這個,因為在之前的博文中提到,為了增加逆向的難度,部分軟件會對部分關鍵方法和類進行隱藏,所以我們需要把這個類從內存中拿出來。本文介紹使用javaagent的方法,下一篇介紹dumpclass,兩種方法各有利弊。本文需要用到第三方jar為:javassist-3.20.0-GA.jar,

Java逆向基礎導出內存中的

Javadump內存類我們有時候可能會遇到暫時無法使用javaagent的情況,如服務器上的Web應用重啟太耗時,這是我們可以考慮用下面的方法。使用dumpclass,目前dumpclass在Windows上表現不佳,建議在Linux上使用dumpclass項目地址https://github.com/hen

Java逆向基礎JDB動態調試

javaJDB調試本文參考:https://docs.oracle.com/javase/8/docs/technotes/tools/windows/jdb.htmlJDB在有源代碼的時候可以實現調試遠程機器上的java程序,但是在逆向中源碼很難分析出來,不過還是能夠調試得到一部分信息的本文主要獲取兩個信息

Java逆向基礎Byteman的擴展Helper

java 逆向 byteman 上一篇文章提到我們可以在規則文件中調用自己寫的擴展Helper類看一個例子新建目標項目和擴展Helper類項目,結構如下其中目標項目使用上一篇博客的第二個例子的代碼擴展Helper類項目需要用到第三方jar,在C:\byteman-download-4.0.2\li

Java逆向基礎常量入棧指令

java入棧指令本文參考:http://www.vuln.cn/7115 常量入棧指令有iconst、bipush、sipush、ldc、ldc2_w分別對應不同的使用場景以下兩個表簡單總結了使用場景八大基本類型場景表常量類型常量範圍指令×××int-1~5iconst_0~ iconst_5iconst_m

Java逆向基礎操作數棧

java操作數棧指令本文參考:http://www.vuln.cn/7115本地變量和操作數棧本地變量數組(Local Variable Array)本地變量的數組包括方法執行所需要的所有變量,包括 this 的引用,所有方法參數和其他本地定義的變量。對於那些方法(靜態方法 static method)參數是

Java逆向基礎函數

java 函數 本文參考http://www.vuln.cn/7115 本文提到的函數(function)和方法(method)為同一個意思例子1,方法名的定義public class HalfRandom { public static double f() { return Math.random

Java逆向基礎靜態變量存取

javaputstatic本文參考http://www.vuln.cn/7117 註意:靜態變量static可以多次賦值,不能多次賦值的是final static線性同余偽隨機數算法LCG 算法數學上基於公式:X(n+1) = (a * X(n) + c) % m其中,各系數為:模m, m > 0系數a

Java逆向基礎條件跳轉位運算循環

java分支循環位運算本文參考:http://www.vuln.cn/7117 條件跳轉的例子,絕對值public class abs { public static int abs(int a) { if (a<0) return -a;

Java逆向基礎數組

java數組本文參考:http://www.vuln.cn/7116 本文參考:《Reverse Engineering for Beginners》Dennis Yurichev著數組簡單的例子創建一個長度是10的整型的數組,對其初始化public class ArrayInit { public sta

Java逆向基礎字符串

java 字符串 本文參考:http://www.vuln.cn/7116本文參考:《Reverse Engineering for Beginners》Dennis Yurichev著字符串字符串也是對象,和其他對象的構造方式相同。(包括數組)第一個例子public class stringhell

Java逆向基礎異常

java異常本文參考:http://www.vuln.cn/7116本文參考:《Reverse Engineering for Beginners》Dennis Yurichev著異常由之前月份處理修改的例子//清單1IncorrectMonthException.javapublic class Incor

Java逆向基礎簡單的補丁

java補丁crackme本文參考:http://www.vuln.cn/7118本文參考:《Reverse Engineering for Beginners》Dennis Yurichev著本文需要用到IDA簡單的補丁看一個例子public class nag { public static void

Java逆向基礎初識javaagent

javajavaagent初識首先說一下javaagent是什麽javaagent是一種能夠在不影響正常編譯的情況下,修改字節碼。在逆向中javaagent可以完成對類的攔截和增強。看一個例子在Eclipse新建如下MyAgent結構的項目MyAgent.java文件內容package com.vvvtime

Java逆向基礎ZKM字符串混淆與還原

java ZKM 字符串混淆 為了防止靜態分析,ZMK在混淆時對輸出的字符串使用對稱加密方法進行加密早期的ZKM只在靜態代碼塊的時候進行簡單的異或加密,後續版本使用了流加密技術進行二次加密看一個簡單的字符串輸出例子package com.vvvtimes.main; public class M

Java逆向基礎初識AspectJ

java 逆向 aspectj AspectJ是一個面向切面編程的框架,它擴展了Java語言。AspectJ定義了AOP語法所以它有一個專門的編譯器用來生成遵守Java字節編碼規範的Class文件。AspectJ目前支持以下三種編織的方式編譯時編織:把aspect類(aop的切面)和目標類(被ao

Java逆向基礎AspectJ的ajc與aj5命令

java aspectj ajc acj命令是用於編譯java文件和aj文件的編譯器,相當於eclipse的編譯器(ECJ)+aspectj運行時擴展aj5命令在jdk1.5上使用-javaagent:pathto/aspectjweaver.jar加載aspectj程序,達到修改字節碼的目的這兩