类文件结构解析

最新推荐文章于 2023-07-17 10:04:40 发布
最新推荐文章于 2023-07-17 10:04:40 发布
阅读量322 收藏
点赞数
分类专栏: JAVA 文章标签: class java classloader

就很好奇反编译出来自己写的代码,这里主要使用了五个工具,idea intellij、010edit、jgui、bytecode viewer、eclipse。

 

HelloWorld

package com.google;


import java.util.ArrayList;
import java.util.List;

public class HelloWorld {


    public String hi(String val) {
        String p = val;
        System.out.println("val" + p);


        List<Integer> list = new ArrayList<Integer>();
        list.add(1);
        for (Integer i : list) {
            int value = say(i);

            int ck3 = 9;
            if (value > ck3) {
                System.out.println(i);
            }
        }
        return p;
    }

    public int say(int p) {
        if (p > 1) {
            return p;
        } else {
            return 0;
        }
    }
}

 

jdgui 反编译出来:

package com.google;

import java.io.PrintStream;
import java.util.ArrayList;
import java.util.List;

public class HelloWorld
{
  public String hi(String val)
  {
    String p = val;
    System.out.println("val" + p);
    
    List<Integer> list = new ArrayList();
    list.add(Integer.valueOf(1));
    for (Integer i : list)
    {
      int value = say(i.intValue());
      
      int ck3 = 9;
      if (value > ck3) {
        System.out.println(i);
      }
    }
    return p;
  }
  
  public int say(int p)
  {
    if (p > 1) {
      return p;
    }
    return 0;
  }
}
  1. 如果没有混淆,几乎是一模一样的代码, 只要编译环境一样,修改下全量替换,运行环境就能够很顺利的运行一样。
  2. 加了混淆,其实也一样,并不会修改主逻辑,只是把变量修改为IIIIIIIIIIIIIIIII这类没有字面意义的意思,但是不影响逻辑
  3. 自定义Classloader+混淆,但是没有加密,其实效果一样,因为Classloader能够反编译出来破解
  4. 自定义Classloader+加密+混淆,达到基础效果,但是秘钥如果被拿到其实本质一样
  5. 自定义Classloader+多重加密+混淆,可以放心了吗?

接下来我就是要告诉大家如何破解哪些(自定义Classloader+多重加密+混淆),其实这个工作主要是帮助国外的朋友,所以不能讲得太细!

用bytecode viewer工具展示出来效果,say方法:

aload_1
astore_2
getstatic java/lang/System/out Ljava/io/PrintStream;
new java/lang/StringBuilder
dup
invokespecial java/lang/StringBuilder/<init>()V
ldc "val"
invokevirtual java/lang/StringBuilder/append(Ljava/lang/String;)Ljava/lang/StringBuilder;
aload_2
invokevirtual java/lang/StringBuilder/append(Ljava/lang/String;)Ljava/lang/StringBuilder;
invokevirtual java/lang/StringBuilder/toString()Ljava/lang/String;
invokevirtual java/io/PrintStream/println(Ljava/lang/String;)V
new java/util/ArrayList
dup
invokespecial java/util/ArrayList/<init>()V
astore_3
aload_3
iconst_1
invokestatic java/lang/Integer/valueOf(I)Ljava/lang/Integer;
invokeinterface java/util/List/add(Ljava/lang/Object;)Z 2
pop
aload_3
invokeinterface java/util/List/iterator()Ljava/util/Iterator; 1
astore 4
aload 4
invokeinterface java/util/Iterator/hasNext()Z 1
ifeq 46
aload 4
invokeinterface java/util/Iterator/next()Ljava/lang/Object; 1
checkcast java/lang/Integer
astore 5
aload_0
aload 5
invokevirtual java/lang/Integer/intValue()I
invokevirtual com/google/HelloWorld/say(I)I
istore 6
bipush 9
istore 7
iload 6
iload 7
if_icmple 45
getstatic java/lang/System/out Ljava/io/PrintStream;
aload 5
invokevirtual java/io/PrintStream/println(Ljava/lang/Object;)V
goto 25
aload_2
areturn

 

这里简单讲述下Class类结构

ClassFile {
    u4             magic;               //魔数,固定值0xCAFEBABE
    u2             minor_version;       //次版本号
    u2             major_version;       //主版本号
    u2             constant_pool_count; //常量的个数
    cp_info        constant_pool[constant_pool_count-1];  //具体的常量池内容
    u2             access_flags;        //访问标识
    u2             this_class;          //当前类索引
    u2             super_class;         //父类索引
    u2             interfaces_count;    //接口的个数
    u2             interfaces[interfaces_count];          //具体的接口内容
    u2             fields_count;        //字段的个数
    field_info     fields[fields_count];                  //具体的字段内容
    u2             methods_count;       //方法的个数
    method_info    methods[methods_count];                //具体的方法内容
    u2             attributes_count;    //属性的个数
    attribute_info attributes[attributes_count];          //具体的属性内容
}

 

具体的说明请参照http://blog.jamesdbloom.com/JavaCodeToByteCode_PartOne.html

使用010Editor:



 

第一个箭头就是magic

第二个箭头就是major version

 

需要修改的constants pool,method info

 

 

 假设需要加入如下的java代码

    public int say(int p) {
        p = 123;
        if (p > 1) {
            return p;
        } else {
            return 0;
        }
    }

 

 可以看到加入了p=123;

bipush 123
istore_1
iload_1
iconst_1
if_icmple 8
iload_1
ireturn
iconst_0
ireturn

 查看指令表bipush 0x10



 

通过计算得到123,对应的字节码为7B



 

通过010editor分析,很快定位到say方法,以及很快找到数值



 

 接下来你要干的事情就很容易了,使用010Editor改完保存,再使用jdgui查看下,当然如果值超出length,就需要修改attribute info表的信息

 

 

cywhoyi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个简单的PDF文件结构的分析
06-26
Adobe的PDF参考告诉我们一个PDF文件可以通过下面4个方面来理解: 1. 对象, 一个PDF文档是由一个由基本数据型组成的数据结构。2. 文件(物理结构), 决定对象是如何存放在一个PDF文件中的, 它们是如何被访问的,如何被更新的。这个结构是独立于对象的语义的。3. 文档结构, 说明一些基本的对象型是如何来表现PDF文档的成分的:页,字体,批注,和另外一些内容。4. 内容流.一个PDF文件内容流包含一系列的指令,描述页面的外观或其他图形实体的外观和文件内容。
文件结构
m0_52898389的博客
03-05 317
文件结构
Java虚拟机——文件结构
最新发布
肇秋贰拾捌的博客
07-17 340
魔数不仅是Class文件,很多文件格式标准中都使用魔数来进行身份识别的习惯,例如GIF或者JPEG等的文件头。方法中的代码,经过Javac编译器编译成字节码指令之后,存放在方法属性表集合中的一个名为"Code"的属性里面。如文本字符串、被声明为final的常量值等。常量池中每一项常量都是一个表,截至JDK13,常量表中已经有了17种不同型的常量。不同常量型有着各自完全独立的数据结构,并且它们在常量池中占据的字节大小也是不一样的。它的唯一作用是确定这个文件是否为一个能被虚拟机接受的Class文件
class文件结构
Android小码农的博客
02-25 1152
1、文件介绍 每一个 Class 文件都对应着唯一一个或接口的定义信息,但是相对地,或接口并不一定都得定义在文件里(譬如或接口也可以通过加载器直接生成)。 本节中,我们只是通俗地将任意一个有效的或接口所应当满足的格式称为“Class 文件格式”,即使它不一定以磁盘文件的形式存在。 每个 Class 文件都是由 8 字节为单位的字节流组成,所有的 16 位、32 位和 64 位长度...
小白都能懂得Class文件结构总结
weixin_54046648的博客
10-28 632
记得在第一节计算机程序课上老师就讲过:“计算机只认识0和1,所以我们写的程序需要经编译器翻译成由0和1构成的二进制格式才能由计算机执行”。至今为止,我们的计算机仍然只能识别0和1.java语言具有平台无关性,因为有jvm的支持,编译过后的java代码可以在任意平台上运行。java语言经编译后变成class文件class文件在jvm上运行。现在jvm添加对其他语言的支持,其他语言编译成class文件也可以在jvm上运行,所以,jvm不仅提供了平台无关性,还提供了语言无关性。
Class文件结构解析
暴躁兔子的记录
05-11 239
用到的工具:vscode,vscode的插件HexDump 开始 撸一个简单的java文件 public class Test { private int m; private final int a = 1; public int inc() { return m + 1; } } 然后编译javac Test.java 得到的class文件使...
Class文件结构分析
小楼一夜听春雨
03-04 541
Class文件概述 Class文件是一组以8字节为基础单位的二进制流,各个数据项目按照顺序紧凑地排列在Class文件之中,中间没有添加任何分隔符 根据Java虚拟机规范,Class文件采用一组C结构来存储数据,只包含两种数据结构:无符号数和表。无符号数是基本数据型,以u1,u2,u4,u8来分别表示1字节,2字节,4字节,8字节;表是由多个无符号数或者其他表构成的符合数据结构,习惯性的以”...
深入理解JVM之Class文件结构详解
08-25
深入理解JVM之Class文件结构详解 Java虚拟机(JVM)是一种运行Java字节码的虚拟机器,Class文件是JVM执行Java程序的基础。Class文件结构是JVM的核心组件之一,对于Java开发者来说,理解Class文件结构是非常重要的...
PE文件结构详解
08-25
PE文件结构详解 PE文件结构是Windows平台上可执行文件的标准格式,由微软基于COFF格式制定,用于Windows NT系统。PE文件结构详解可以分为四个主要部分:DOS头、PE头、节表和节体。 PE文件结构 PE文件结构可以...
详解Java虚拟机30个常用知识点之1——文件结构
08-26
详解Java虚拟机文件结构 Java虚拟机文件结构Java语言的基础结构之一,对于Java开发者来说了解文件结构是非常重要的。本文将深入解析Java虚拟机文件结构,通过示例代码详细介绍文件结构的每个组成部分。...
class文件结构浅析
10-09
class文件结构浅析class文件结构浅析class文件结构浅析class文件结构浅析class文件结构浅析
class文件结构.xmind
08-07
Java虚拟机中的class文件的知识,个人整理大的class文件结构.xmind,有什么问题及时反馈。
java Class文件内部结构解析过程详解
09-04
Java Class文件Java程序的核心组成部分,它包含了编译后的字节码指令,元数据和相关的其他信息。本文将深入探讨Java Class文件的内部结构,帮助理解其工作原理。 首先,每个Java Class文件都以一个特定的魔数...
Java文件结构解析工具
02-07
一个简单的分析工具,用于分析”.class/.cap/.exp”格式的Java文件。 对于CAP文件,支持version 2.1 and 2.2. 适用于JCVM的学习。 使用工具时,需保证“C:\Program Files\WinZip\WINZIP32.EXE”存在,用于解压CAP...
篇二:文件结构
taptap1的博客
09-28 292
JAVA文件结构
Office文件结构解析
qq_42814021的博客
11-02 5691
文章目录Office文件Office2007之前的版本Office2007及之后的版本OOXML = OPC + \*MLOPC*MLdocx文件解析流程 Office文件 之前在项目开发过程中,进行文件型判断时,发现doc和docx文件结构是不同的,很是好奇,特来深究一番。 doc和docx、xls和xlsx、ppt和pptx的不同,其原理都是一样的。 doc是Office 2007之前的版本;docx是Office 2007之后的版本。下面详细介绍一下: 参考文档: Office恶意文件解析与混淆
java】详解Java文件class文件结构
九师兄
04-24 3577
1.概述 转载:详解Java文件class文件结构 大家好,我是二哥呀,今天我拿了一把小刀,准备解剖一下 Javaclass 文件。 CS 的世界里流行着这么一句话,“计算机科学领域的任何问题都可以通过增加一个中间层来解决”。对于 Java 来说,JVM 就是这么一个产物,“Write once, Run anywhere”之所以能实现,靠得就是 JVM,它能在不同的操作系统下运行同一份源代码编译后的 class 文件Java 是跨平台的,JVM 作为中间层,自然要针对不同的操作系统提.
office 复合文档数据结构解析“初探”
VI___
01-08 8595
一、OLE(Object Linking and Embedding) 文件二进制结构 Office 文档(如:.doc、.ppt、.xls等)很多是复合文档(OLE文件),所有文件数据都是存储在一个或多个流中。每 个流都有一个相似的数据结构,用于存储元数据的数据结构。这些元数据有用户和系统的信息、文件属性、格式信 息、文本内容、媒体内容。宏代码信息也是以这种方式存储在复合文档中的。为了在......
MongoDB数据库文件结构解析
"MongoDB数据文件内部结构" MongoDB是一个基于分布式文件存储的文档型数据库,它的数据文件组织结构有着独特的设计,以提供高效、可扩展的存储方式。MongoDB的数据文件内部结构主要由以下几个关键组件构成: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值