2. 程式人生 > >Java逆向基礎之初識AspectJ

Java逆向基礎之初識AspectJ

阿新 發佈:2018-04-28
java 逆向 aspectj

AspectJ是一個面向切面編程的框架,它擴展了Java語言。AspectJ定義了AOP語法所以它有一個專門的編譯器用來生成遵守Java字節編碼規範的Class文件。

AspectJ目前支持以下三種編織的方式

編譯時編織:把aspect類(aop的切面)和目標類(被aop的類)放在一起用ajc編譯。

後編譯時編織:目標類可能已經被打成了一個jar包,這時候也可以用ajc命令將jar再編織一次

加載時編織Load-time weaving (LTW):在jvm加載類的時候,做字節碼修改或替換

逆向工程中可以用到後兩個:後編譯時編織和加載時編織。


1.安裝AspectJ

下載地址:http://www.eclipse.org/aspectj/downloads.php

選擇裏面的1.9版本下載,下載完成之後是個jar包

安裝命令

java -jar aspectj-1.9.1.jar

根據提示設置好java主目錄和aspectj的安裝目錄,這裏采用默認的C:\aspectj1.9

安裝完成後,設置如下環境變量

設置ASPECTJ_HOME

ASPECTJ_HOME = C:\aspectj1.9

添加/修改CLASSPATH,把aspectjrt.jar添加進去

CLASSPATH = .;%JAVA_HOME%\lib;%JAVA_HOME%\lib\tools.jar;%JAVA_HOME%\lib\dt.jar;%ASPECTJ_HOME%\lib\aspectjrt.jar

PATH變量新增值

%ASPECTJ_HOME%\bin

環境變量設置完成之後,驗證命令

ajc -version

出現如下結果說明環境變量配置成功

技術分享圖片


2.看兩個簡單的例子

第一個項目helloworld

Java文件HelloWorld.java

//HelloWorld.java
public class HelloWorld {
	public void sayHello() {
		System.out.println("Hello, world!");
	}

	public static void main(String[] argv) {
		HelloWorld hw = new HelloWorld();
		hw.sayHello();
	}
}

Aspectj文件MyAspect.aj

//MyAspect.aj
public aspect MyAspect {
	pointcut say():call(void HelloWorld.sayHello());

	before():say() {
		System.out.println("before say hello....");
	}

	after():say() {
		System.out.println("after say hello....");
	}
}

Load-time weaving (LTW) 加載時編織命令

編譯

ajc -outjar myjar.jar HelloWorld.java
ajc -outjar MyAspect.jar -outxml MyAspect.aj  -classpath "myjar.jar;%CLASSPATH%"

運行

aj5 -classpath "MyAspect.jar;myjar.jar;%CLASSPATH%" HelloWorld

運行結果

技術分享圖片

可以看到在helloworld字符串上有上下兩行文字


第二個項目,輸出參數和返回值

java文件Main.java

//Main.java
package com.vvvtimes;

public class Main {

	public int add(int x, int y) {
		return x + y;
	}

	public int add(int x, int y, int z) {
		return x + y + z;
	}

	public static void main(String[] args) {
		Main m = new Main();
		System.out.println(m.add(1, 2));
		System.out.println(m.add(1, 2, 3));
	}
}

Aspectj文件Tracing.aj

//Tracing.aj
public aspect Tracing {
	private pointcut mainMethod():
            execution(public static void main(String[]));

	before(): mainMethod() {
		System.out.println("> " + thisJoinPoint);
	}

	after(): mainMethod() {
		System.out.println("< " + thisJoinPoint);
	}

	private pointcut addMethod():
            execution(public int add(..));

	before(): addMethod() {
		System.out.println("> " + thisJoinPoint);
		Object[] args = thisJoinPoint.getArgs();
		for (int i = 0; i < args.length; i++) {
			System.out.println("args[" + i + "]: " + thisJoinPoint.getArgs()[i].toString());
		}

	}

	after(): addMethod() {
		System.out.println("< " + thisJoinPoint);
	}

	after() returning(Object o) :addMethod(){
		System.out.println("Return value: " + o.toString());
	}
}

編譯

ajc -outjar myjar.jar com/vvvtimes/Main.java
ajc -outjar Tracing.jar -outxml Tracing.aj  -classpath "myjar.jar;%CLASSPATH%"

運行

aj5 -classpath "Tracing.jar;myjar.jar;%CLASSPATH%" com.vvvtimes.Main

運行結果

技術分享圖片

可以看到,add方法的參數和返回值都打印出來了


順便說一下三個編織期的區別,從命令行角度比較如下:

Compile-time weaving 編譯時編織

ajc -outjar mytarget.jar HelloWorld.java MyAspect.aj

運行

aj5 -classpath "mytarget.jar;%CLASSPATH%" HelloWorld


Post-compile weaving 後編譯時編織

ajc -outjar myjar.jar HelloWorld.java
ajc -inpath myjar.jar MyAspect.aj -outjar mytarget.jar

運行

aj5 -classpath "mytarget.jar;%CLASSPATH%" HelloWorld


Load-time weaving (LTW) 加載時編織

編譯

ajc -outjar myjar.jar HelloWorld.java
ajc -outjar MyAspect.jar -outxml MyAspect.aj  -classpath "myjar.jar;%CLASSPATH%"

運行

aj5 -classpath "MyAspect.jar;myjar.jar;%CLASSPATH%" HelloWorld


Java逆向基礎之初識AspectJ

相關推薦

Java逆向基礎初識AspectJ

java 逆向 aspectj AspectJ是一個面向切面編程的框架,它擴展了Java語言。AspectJ定義了AOP語法所以它有一個專門的編譯器用來生成遵守Java字節編碼規範的Class文件。AspectJ目前支持以下三種編織的方式編譯時編織:把aspect類(aop的切面)和目標類(被ao

Java逆向基礎初識javaagent

javajavaagent初識首先說一下javaagent是什麽javaagent是一種能夠在不影響正常編譯的情況下,修改字節碼。在逆向中javaagent可以完成對類的攔截和增強。看一個例子在Eclipse新建如下MyAgent結構的項目MyAgent.java文件內容package com.vvvtime

Java逆向基礎初識Byteman

java逆向bytemanByteman的是由Jboss發明主要是為了支持多線程和多JVM測試的自動化。Byteman規則語言提供了一組標準的內置操作,這些操作支持特定的上述類別中的任務為了簡化測試自動化,Byteman已經與兩種流行的測試集成框架JUnit和TestNG在逆向中,我們也可以利用Byteman

Java逆向基礎AspectJ的ajc與aj5命令

java aspectj ajc acj命令是用於編譯java文件和aj文件的編譯器,相當於eclipse的編譯器(ECJ)+aspectj運行時擴展aj5命令在jdk1.5上使用-javaagent:pathto/aspectjweaver.jar加載aspectj程序,達到修改字節碼的目的這兩

Java逆向基礎AspectJ的Eclipse插件AJDT

java Aspectj ajdt AJDT即Eclipse AspectJ Development Tools.是一個Eclipse插件,可以編寫AspectJ項目安裝help-->Install New Software填寫在線安裝地址:http://download.eclipse.o

Java逆向基礎AspectJ的獲取成員變量的值

java aspectj 成員變量 值 註意:由於JVM優化的原因,方法裏面的局部變量是不能通過AspectJ攔截並獲取其中的值的,但是成員變量可以在逆向中,我們經常要跟蹤某些類的成員變量的值,這裏以獲取ZKM9中的qs類的成員變量g為例進行說明在StackOverFlow上有這麽一篇提問:A

Java逆向基礎AspectJ的Around方法修改方法體

java aspectj around 方法體 在逆向中,我們往往通過修改某個方法達到目的,在javaassist中有insertBefore,insertAfter,setBody,在AspectJ中也可以通過Around實現類似的功能。看一個簡單的例子java文件Main.java//Ma

Java逆向基礎常量入棧指令

java入棧指令本文參考:http://www.vuln.cn/7115 常量入棧指令有iconst、bipush、sipush、ldc、ldc2_w分別對應不同的使用場景以下兩個表簡單總結了使用場景八大基本類型場景表常量類型常量範圍指令×××int-1~5iconst_0~ iconst_5iconst_m

Java逆向基礎操作數棧

java操作數棧指令本文參考:http://www.vuln.cn/7115本地變量和操作數棧本地變量數組(Local Variable Array)本地變量的數組包括方法執行所需要的所有變量,包括 this 的引用,所有方法參數和其他本地定義的變量。對於那些方法(靜態方法 static method)參數是

Java逆向基礎函數

java 函數 本文參考http://www.vuln.cn/7115 本文提到的函數(function)和方法(method)為同一個意思例子1,方法名的定義public class HalfRandom { public static double f() { return Math.random

Java逆向基礎靜態變量存取

javaputstatic本文參考http://www.vuln.cn/7117 註意:靜態變量static可以多次賦值,不能多次賦值的是final static線性同余偽隨機數算法LCG 算法數學上基於公式:X(n+1) = (a * X(n) + c) % m其中,各系數為:模m, m > 0系數a

Java逆向基礎條件跳轉位運算循環

java分支循環位運算本文參考:http://www.vuln.cn/7117 條件跳轉的例子,絕對值public class abs { public static int abs(int a) { if (a<0) return -a;

Java逆向基礎數組

java數組本文參考:http://www.vuln.cn/7116 本文參考:《Reverse Engineering for Beginners》Dennis Yurichev著數組簡單的例子創建一個長度是10的整型的數組,對其初始化public class ArrayInit { public sta

Java逆向基礎字符串

java 字符串 本文參考:http://www.vuln.cn/7116本文參考:《Reverse Engineering for Beginners》Dennis Yurichev著字符串字符串也是對象,和其他對象的構造方式相同。(包括數組)第一個例子public class stringhell

Java逆向基礎異常

java異常本文參考:http://www.vuln.cn/7116本文參考:《Reverse Engineering for Beginners》Dennis Yurichev著異常由之前月份處理修改的例子//清單1IncorrectMonthException.javapublic class Incor

Java逆向基礎簡單類

java類本文參考:http://www.vuln.cn/7118本文參考:《Reverse Engineering for Beginners》Dennis Yurichev著類簡單類例子public class test { public static int a; private static in

Java逆向基礎簡單的補丁

java補丁crackme本文參考:http://www.vuln.cn/7118本文參考:《Reverse Engineering for Beginners》Dennis Yurichev著本文需要用到IDA簡單的補丁看一個例子public class nag { public static void

Java逆向基礎動態生成類

Java動態生成類為什麽有這個東西,一方面時AOP框架的需要,另一方面是增加軟件逆向的難度動態生成類的技術目前大體上分為兩類,一類是通過操作字節碼框架如cglib/Javassist去實現,另一類就是JNI方式,調用dll/so庫,內存中動態還原。這兩種方式都能實現隱藏類看一個Javassist動態生成類的例

Java逆向基礎打印所有類名

java輸出類名在上一篇博文中提到javaagent可以在執行main方法之前輸出內容,這一篇我們仍然用它在 Java SE 5 及其後續版本當中,開發者可以在一個普通 Java 程序(帶有 main 函數的 Java 類)運行時,通過 –javaagent 參數指定一個特定的 jar 文件(包含 Instr

Java逆向基礎導出內存中的類一

java反編譯為什麽需要這個,因為在之前的博文中提到,為了增加逆向的難度,部分軟件會對部分關鍵方法和類進行隱藏,所以我們需要把這個類從內存中拿出來。本文介紹使用javaagent的方法,下一篇介紹dumpclass,兩種方法各有利弊。本文需要用到第三方jar為:javassist-3.20.0-GA.jar,