逆向怎么玩 - 动态调试jetBrains CLion实录

最新推荐文章于 2024-01-15 12:07:21 发布
置顶 VIP文章 最新推荐文章于 2024-01-15 12:07:21 发布
阅读量4k 收藏 3
点赞数 3
分类专栏: 逆向工程和信息安全 java linux 深度分析系列 文章标签: 逆向工程 clion java 破解 动态调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gsky1986/article/details/46627361
版权

声明

CLion程序版权为jetBrains所有、注册码授权为jetBrains及其付费用户所有,本篇只从兴趣出发,研究其程序运行原理及注册码生成算法。

  • 不会释出任何完整的源代码.
  • 网上查了下,已有注册机,所以想要key的同学不要找我:p

背景

在上篇:CLion注册码算法逆向分析实录

我们通过结合jdb、jd-gui等工具,静态分析被混淆过的CLion的clion.jar中的class信息,顺利拿到了CLion的注册码算法.

但是,如果能在动态调试中分析代码路径,拿注册码并推算法不是更愉快么?
本篇将从动态调试的角度展开逆向之旅,作为对上篇的一个补充。

本篇用到的关键技术和工具:

  • java -verbose
  • HotSpot™ Serviceability Agent
  • jetBrains intellij IDEA 14.3
  • jetBrains CLion 1.0.4
  • jd-gui 1.2
  • jinfo

动态调试的困难

因为没有源代码,而CLion的class经过混淆,且有很多运行时生成的class,所以无法直接通过简单地使用类似jd-gui之类的工具来得到java文件。

如果仅仅是名称和控制流混淆,其实还是比较简单的情况,不是太变态的情况下,jd-gui可以拿到java代码,如果混淆的很厉害,一般也有字节码可以看,所以需要我们对字节码或混淆代码的阅读感觉比较熟练即可。

如果是上面的相对简单的情况,我们可以有耐心地重建或者修补反编译而来的java代码,以达到调试的目的。

CLion的情况不同,它还有一些运行时生成的类,再加上混淆,使得我们很难仅仅通过反编译来完成动态调试的准备。

获取入口函数所在的类名

办法总比困难多,让我们开始准备动态调试吧!

通过上一篇博文的分析,我们已经熟悉了CLion程序启动的一些代码路径,首先要找到程序的入口函数main,并重建它。怎么找呢?

  • 方法1:通过启动脚本来找

可以通过查看$CLION_HOME/bin下的clion.sh来看启动参数:

133 MAIN_CLASS_NAME="$CL_MAIN_CLASS_NAME"
134 if [ -z "$MAIN_CLASS_NAME" ]; then
      #注意这里
135   MAIN_CLASS_NAME="com.intellij.idea.Main"
136 fi
...
176 LD_LIBRARY_PATH="$IDE_BIN_HOME:$LD_LIBRARY_PATH" "$JDK/bin/java" \
177   $AGENT \
178   "-Xbootclasspath/a:$IDE_HOME/lib/boot.jar" \
179   -cla
最低0.47元/天 解锁文章
foreach_break
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenJDK-调试 (CLion)
Mr_rain的专栏
04-01 3397
导入项目 1、openjdk 12及以上版本 openjdk-12及以上的版本可以采用compile_commands.json导入,这种方式导入可以解决clion采用生成CMakeLists.txt而部分openjdk源码出现头文件无法找到的问题 JetBrains关于Compilation DataBase的介绍:https://blog.jetbrains.com/clion/2020/03/openjdk-with-clion/。 1.1 生成compile-commands.json 在openj
clion 使用gas汇编,nasm汇编
最新发布
cpp_class的博客
04-28 342
不能直接在汇编文件里面打断点 毕竟这个不是clion的强项 vscode可以。因为喜欢clion的ui和操作习惯所以研究了一下这个,虽然没有什么意义。
JetBrains CLion初始配置教程
github_38688162的博客
10-21 1万+
用于Windows编写C/C++的IDE很多,比如Visual C++,dev-c++以及ide中的集大成者visual studio。 但是VS美则美矣,如果电脑没有SSD的话,想用起这个庞然大物还是有点吃力的。而且安装卸载所需要的几个小时、c盘需要被吞掉的几个G都让很多人望而却步。 因为从写python开始接触到jet brains的pycharm,我就习惯了用jet brain全家桶。但...
CLion、IDEA设置编码为utf-8,防乱码
lemonzjk的博客
01-15 803
其实只要是JetBrains的软件都是通用的,下面以IDEA为例。
2018版-linux之安装Clion和运行使用总结
一路奔跑94的博客
03-28 4501
相信我,2018.6.16刚装的! 转载别人的东西,不过我亲测2019.3.28 新装流程可用!!!!! 1、Clion的简单介绍 CLion是以IntelliJ为基础,专为开发C及C++所设计的跨平台IDE,可以在Windows、Linux及MacOS使用,原文在 ubuntu装的,而我用的redhat,看来都适用哦!我装的最新版的2018.1.4版的,你随意。 ...
CLion 中文汉化 -- Jetbrains 官方中文语言包本地安装
u013669912的博客
03-25 6361
Clion 中文汉化 Jetbrains 官方中文语言包本地安装
007 - 配置 Clion 调试显示 Qt 变量
EricTeo
03-30 2685
配置 Clion 调试显示 Qt 变量 文章目录配置 Clion 调试显示 Qt 变量引言尝试解决配置Lekensteyn's qt5printersKDevelop formatters for GDB配置完成之后的效果问题及解决附录A 测试代码附件参考文章 引言 众所周知,Clion 写 C++ 是真的爽,但是写 QT 是 2020.3 及其以后版本官方才做了一定的支持,但是调试过程中还是看不到 QT 变量,只能看到 d 指针地址,不信你看 👇👇👇 使用 Qt Creator 的时候就就能看到里面的值
JetBrains IDE-Clion配置远程代码调试
智者不入爱河,冤种重蹈覆辙。
09-07 801
Clion配置远程调试服务端配置环境cmakegccgdbClion配置配置Settings上传项目调试项目 服务端配置 环境 Linux x86_64 CentOS7 配置远程调试需要在服务器上安装时cmake、gcc、gdb cmake 在线安装cmake: yum -y install cmake 查看cmake安装版本: cmake --version 但是,有可能在线安装的cmake 版本太低,需要卸载掉重新手动安装需要的版本 卸载cmake : yum -y remove cmake
CLion开发工具 | 03 - CLion编译构建配置
Mculover666的博客(嵌入式)
04-28 1080
点击锤子按钮或者按快捷键,编译工程: 底部Message栏显示编译信息: 点击运行按钮或者按快捷键,运行可执行文件: 底部Run栏显示编译输出结果: 调试界面: GDB命令行界面:
JetBrains CLion CMake项目 手动创建
u012296265的博客
11-28 5907
CMake 是一个元构建系统,它使用名为CMakeLists的脚本为特定环境生成构建文件(例如,Unix机器上的makefile)。在CLion中创建新的CMake项目时,会在项目根目录下自动生成CMakeLists.txt文件以及一个cmake-build-debug目录。 如果不用自动创建,那么如何手动生成一个CMake项目呢? 1.手动新建一个CMakeLists.txt,内容如...
【批量下载】jetbrains-agent等_jetbrains-agent_jetbrains-agent.jar_Windo
09-29
ycad操作dxf文件,jar包和测试用例子都有。(jlalkfhhahkllklkjajiaf)
jetbrains-in-chinese_jetbrains股份_编程软件汉化_
10-02
通用于jetbrains旗下的各类编辑器如php、python、Java等语言的汉化包
aws-toolkit-jetbrains:适用于JetBrains的AWS工具包-用于从JetBrains IDE与AWS进行交互的插件
01-29
适用于JetBrains的AWS工具包 AWS Toolkit for JetBrainsJetBrains IDE的插件,使编写基于构建的应用程序更加容易 适用于JetBrains的AWS Toolkit是开源的,因为我们希望您参与其中。 我们感谢问题,功能请求,提取...
Cofe-Mybatis:Jetbrains Mybatis插件
02-24
首次发布至Jetbrains插件仓库,地址 免费的IDEA Mybatis插件。 因为觉得现有的不满足自己的需求,所以自己写一个。 项目源起于2018年11月,原本fork自 mybatis,但后续写着觉得难受就删除了重来 相关快捷键 说明 ...
ring-ui:JetBrains Web UI组件的集合
02-05
环形UI — JetBrains Web UI组件 UI组件的集合旨在为JetBrains内部构建的基于Web的产品以及为JetBrains产品开发的第三方插件提供所有必要的构建块。 快速开始 安装Yeoman和Ring UI生成器: npm install -g yo @...
你的C/C++程序为什么无法运行?揭秘Segmentation fault (1)
热门推荐
浩然之气,兼容并蓄 http://blog.csdn.net/gsky1986
04-30 1万+
什么让你对C/C++如此恐惧?晦涩的语法?还是优秀IDE的欠缺? 我想那都不是问题,最多的可能是一个类似这样的错误: 段错误(Segmentation fault)这是新手无法避免的错误,也是老手极力回避也经常遇到的错误。 本篇,试图简略地剖析一段会引发这个错误的程序,带来一些启发。先看两份代码,一份是错误的.错误代码#include "string.h" #include <stdlib.h
你的C/C++程序为什么无法运行?揭秘Segmentation fault (2)
浩然之气,兼容并蓄 http://blog.csdn.net/gsky1986
04-29 1万+
什么让你对C/C++如此恐惧?本篇将继续上一篇来讨论段错误(Segmentation fault)。 上一篇: 你的C/C++程序为什么无法运行?揭秘Segmentation fault (core dumped)(1)追溯段错误如果你觉得你已经理解了段错误的根源,也知道了如何防止段错误,那么可以到此为止。否则,下面的内容或许对你有所启发。malloc我们开始为指针所指向的地址分配内存: 注意
CLion注册码算法逆向分析实录(纯研究)
浩然之气,兼容并蓄 http://blog.csdn.net/gsky1986
06-24 3940
打算学习cocos2dx,奈何vim只会ggvG,被jetBrains惯坏了,找到了CLion,试了下,果然神器,我等菜鸟正好可以拿来愉快地学习书写c++了。
clion如何配置调试
02-08
CLion是一款由JetBrains开发的集成开发环境(IDE),专门用于C和C++的开发。它支持多种调试器,包括GDB、LLDB和MSVC等。下面是配置调试器的一般步骤: 1. 打开CLion,并打开你的项目。 2. 点击菜单栏中的 "Run",然后选择 "Edit Configurations"。 3. 在弹出的窗口中,点击左上角的 "+" 按钮,选择 "GDB Remote Debug"(如果你使用的是GDB调试器)或者其他调试器。 4. 在 "Name" 字段中输入一个名称,用于标识这个调试配置。 5. 在 "Target" 字段中选择你要调试的可执行文件。 6. 在 "GDB/CDB debugger" 字段中选择你要使用调试器。如果你已经安装了GDB或者LLDB,CLion会自动检测并列出可用的调试器。 7. 根据需要配置其他选项,比如设置断点、传递命令行参数等。 8. 点击 "Apply" 或者 "OK" 保存配置。 现在你可以通过点击工具栏上的 "Debug" 按钮来启动调试会话。CLion会自动连接到调试器,并在调试窗口中显示变量、堆栈和其他调试信息。你可以使用调试工具栏上的按钮来控制程序的执行,比如单步执行、继续执行等。 希望以上信息对你有所帮助!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值