用javaagent来对java字节码进行变换

最新推荐文章于 2024-08-02 15:44:15 发布
最新推荐文章于 2024-08-02 15:44:15 发布
阅读量1.6k 收藏
点赞数
文章标签: jvm jvmti
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heishiyuriyao/article/details/51159612
版权
1、实现变换的函数 
typedef void (JNICALL *jvmtiEventClassFileLoadHook) //类字节码变换的回调接口
    (jvmtiEnv *jvmti_env, //注册的jvmti
     JNIEnv* jni_env, //JNI环境
     jclass class_being_redefined, //
     jobject loader,
     const char* name,
     jobject protection_domain,
     jint class_data_len,
     const unsigned char* class_data,
     jint* new_class_data_len,
     unsigned char** new_class_data);


2、注册回调事件

jint result = jvm->GetEnv((void**) &jvmti, JVMTI_VERSION_1_1);
jvmtiEventCallbacks callbacks;
callbacks.ClassFileLoadHook = &eventHandlerClassFileLoadHook;
(*jvmtienv)->SetEventCallbacks( jvmtienv,

                                                 &callbacks,

                                                 sizeof(callbacks));

3、启用类字节码加载的hook事件,如果不启用,注册的回调函数将不会被调用的

jvmti->SetEventNotificationMode(JVMTI_ENABLE, JVMTI_EVENT_CLASS_FILE_LOAD_HOOK, NULL);

4、启用字节码变换的标记,如果不启用,可以调用回调函数,但是里面进行的字节码变换将不起效

jvmtiCapabilities capabilities;
	memset(&capabilities, 0, sizeof(capabilities));
	capabilities.can_retransform_classes = 1;

5、实际的实现,打印加载的类 
#include <jvmti.h>
#include <jni.h>
#include <stdio.h>
#include <string.h>

extern "C" 
JNICALL void myClassTransform//类字节码变换的回调接口
    (jvmtiEnv *jvmti_env, //注册的jvmti
     JNIEnv* jni_env, //JNI环境
     jclass class_being_redefined, //
     jobject loader,
     const char* name,
     jobject protection_domain,
     jint class_data_len,
     const unsigned char* class_data,
     jint* new_class_data_len,
     unsigned char** new_class_data) {
    	printf("Loading class %s\n", name);
    }

JNIEXPORT jint JNICALL Agent_OnLoad(JavaVM *jvm,  char *options, void* reserved) {

	jvmtiEnv *jvmti = NULL;
	

	jint error = jvm->GetEnv((void**)&jvmti, JVMTI_VERSION_1_1);

	//加载jvmti环境
	if(error != JNI_OK) {
		printf("Get env fail, errorCode=%d\n", error);
		return JNI_ERR;
	}

	//使用字节码变换能力
	jvmtiCapabilities capabilities;
	memset(&capabilities, 0, sizeof(capabilities));
	capabilities.can_retransform_classes = 1;
	capabilities.can_retransform_any_class = 1;
	jvmtiError e2 = jvmti->AddCapabilities(&capabilities);
	if(e2 != JVMTI_ERROR_NONE) {
		printf("AddCapabilities error\n");
		return JNI_ERR;
	}

	//设置回调
	jvmtiEventCallbacks callbacks;
	memset(&callbacks, 0, sizeof(callbacks));
	callbacks.ClassFileLoadHook = &myClassTransform; //设置类文件变换的文件句柄

	e2 = jvmti->SetEventCallbacks(&callbacks, sizeof(callbacks));
	if(e2 != JVMTI_ERROR_NONE) {
		printf("setcallback error\n");
		return JNI_ERR;
	}

	e2 = jvmti->SetEventNotificationMode(JVMTI_ENABLE, JVMTI_EVENT_CLASS_FILE_LOAD_HOOK, NULL);


	printf("Register ok\n");

	return JNI_OK;
}

6、运行,注意要用g++进行编译,如果用gcc进行编译的,jvmti的方法调用,应该形如(*jvmti)->xxx(jvmti,...)

g++ -fPIC -shared -g -o test.dylib -I$JAVA_HOME/include  -I$JAVA_HOME/include/darwin/ test.cpp
javac Test.java
java -agentpath:test.dylib Test

7、关于jvm的这些hook调用的实现原理,请看下一篇博客



十指小鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java agent 动态字节码修改,无代码侵入(jar 启动时,启动后)
FREEDOM
09-25 1839
简要描述 java agent 技术 不同于AOP、不需要在原程序包中增加或者修改代码,而是单独做一个程序jar,实现对目标程序jar的修改,可以在jvm程序启动前、或者运行时 对类进行拦截、修改类中的实现(实际是修改jvm方法区中class字节码) 两种方式实现 (1)目标jar启动时修改 在 目标jar包启动时 使用命令 java -javaagent:xx-agent.jar -jar 目标程序.jar ,对目标程序进行修改。 (2)目标jar运行时修改 使用attach(目标jar运行的
利用 Java Agent 动态修补 Log4j2 漏洞的好方法被我找到了
javamaxiaojing的博客
12-29 3377
1、前言 Apache Log4j2 JNDI 注入漏洞(CVE-2021-44228)持续发酵,目前网络上提供了多种修补方案,如更新至最新版本、通过配置禁用 lookup 特性、删除org/apache/logging/log4j/core/lookup/JndiLookup.class类等,这些方法都能有效修补该漏洞,受 NCCGROUP 的项目log4j-jndi-be-gone启发,笔者将分享一个通过 java agent 修改 jvm 字节码的方式动态 patch Log4j2 漏洞的方...
终于知道 Java agent 怎么重写字节码
程序之心
03-17 480
作者:丁仪 来源:https://chengxuzhixin.com/blog/post/Javaagent-zen-me-zhong-xie-zi-jie-ma.html Java 自从 JDK 1.5 开始提供了 Instrument 机制,允许使用单独的 agent 获取 JVM 信息、动态修改 class 字节码,可以实现无侵入的运行时 AOP。使用 Java agent 可以在 JVM 启动前(JDK 1.5+)或启动后(JDK 1.6+)修改字节码,实现运行时数据的采集和回放(如 doom.
java agent
weixin_30797027的博客
12-06 120
cmd使用java -help可以看到关于agent参数: 1 -agentlib:<libname>[=<选项>] 2 加载本机代理库 <libname>, 例如 -agentlib:hprof 3 另请参阅 -agentlib:jdwp=help 和 -agentlib:hprof=he...
java--字节码增强--2.1--Agent--介绍
zhou920786312的博客
05-12 347
java字节码增强–2.1–Agent–介绍 1、介绍 笼统地来讲,Java Agent 是一个统称,该功能是 Java虚拟机 提供的一整套后门,通过这套后门可以对虚拟机方方面面进行监控与分析,甚至干预虚拟机的运行。 Java Agent 又叫做 Java探针,是一种可以动态修改 Java字节码的技术。 Java类 编译之后形成字节码JVM 执行,在 JVM 在执行这些字节码之前获取这些字节码信息,并且通过字节码转换器对这些字节码进行修改,来完成一些额外的功能。 2、Instrumenta
JavaAgent 实现字节码注入
无界编程
07-27 5401
新建MyAgent项目 pom文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:sc...
javaAgent动态字节码增强技术示例介绍~~
dylan的博客
11-10 488
javaAgent字节码增强技术,依赖于javassist,java探针分析
架构(十五)Java字节码增强
m0_69270256的博客
02-27 7852
一般如果需要做增强类的架构工具会使用SpringBoot提供的切面,但是这逃不开两个问题:1、使用方需要加注解代码;2、版本更新导致的发布。 所以java还提供了字节码层面的增强方案,对使用的系统是无感的。
Java agent学习
weixin_45794666的博客
03-18 945
介绍 JDK1.5开始,Java新增了Instrumentation(Java Agent API)和JVMTI(JVM Tool Interface)功能,允许JVM在加载某个class文件之前对其字节码进行修改,同时也支持对已加载的class(类字节码)进行重新加载(Retransform)。 利用Java Agent这一特性衍生出了APM(Application Performance Management,应用性能管理)、RASP(Runtime application self-protectio
jvm调用JVMTI_EVENT_CLASS_FILE_LOAD_HOOK进行字节码变换的源码分析
heishiyuriyao的专栏
04-16 3317
1、首先,如果大家对javaagent不是太了解,可以先阅读寒泉子的博客: http://www.infoq.com/cn/articles/javaagent-illustrated?utm_source=tuicool&utm_medium=referral 2、调用入口,ClassFileParser::parseClassFile,jvm在将类字节码解析成运行时的类的之前,就会调用
使用C++语言实现基于JVMTI机制的 JAVA 代码 加密保护工具
03-02
众所周知,Java编译后的Jar包和Class文件,可以轻而易举的使用反编译工具(如JD-GUI)进行反编译,拿到源码。为了保护自己发布的Jar包和Class文件,采用的方式大多是混淆方式,这种方式对于Class文件的加密是不彻底的,还是能够通过分析得出核心算法。本工具是采用jvmti方式对Class文件进行加密,使用C++生成加密和解密库,先用加密库对Jar包进行加密,将加密后的Jar包及解密库文件发布出去,执行时候需要JVM引入解密库文件,解密后执行。c++的.dll文件和.so文件的破解难度是很大的,这就能有效的保护软件和代码的知识产权. 使用方法: 1.打开windows命令行(运行=>cmd=>回车),在命令行中 进入 EncryptJar目录 2.执行 java -jar encrypt.jar 3.输入h,然后回车,可以看到帮助菜单 4.输入3,然后按回车键,进入加入jar文件功能 5.输入要加密的jar文件的路径 6.提示输入秘钥(key)的时候,直接回车,不要输入任何字符(否则后面classhook将不可解密加密后的jar包) 7.输入目标路径(加密后的jar文件路径,此处要注意:jar文件名要保持相同,将加密后的文件保存到不同的目录) 8.将加密后的jar包,替换原来的没有加密的jar包,与要发布的程序一起进行发布.(一般替换lib目录下对应的jar包即可) 9.加密后的jar包运行方法: windows下: 拷贝libClassHook.dll文件到程序的根目录(通常为要执行的jar程序的根目录) 使用以下命令启动程序: java -agentlib:libClassHook -jar xxxxxxxxxxx.jar 则在运行过程中会自动进行解密操作(解密过程是运行过程中用c++的dll进行解密的,可以有效防止破解class文件) 如果执行过程报错,可将程序根目录添加到环境变量path中去 Linux下: 拷贝libClassHook.so到程序的根目录(通常为要执行的jar程序的根目录) 使用以下命令启动程序: java -agentlib:ClassHook -jar xxxxxxxxxxx.jar (这里要删除掉lib,linux系统下会自动补全) 则在运行过程中会自动进行解密操作(解密过程是运行过程中用c++的dll进行解密的,可以有效防止破解class文件) 如果执行过程报错,可以在程序根目录下执行以下语句:export LD_LIBRARY_PATH=`pwd`:$LD_LIBRARY_PATH 或将libClassHook.so 拷贝到/usr/lib目录中去。 支持操作系统:加密请在windows64位系统并安装了64位jdk环境下进行。 需要解密运行的程序支持LINUX(64位)和windows(64位)安装了JDK1.8以上的系统。 测试程序: (t_lib目录下的jar包为经过加密的jar包) java -agentlib:libClassHook -jar test.jar
Java字节码增强技术
guanglihuan的专栏
03-08 313
Java 字节码增强技术是指在 Java 类文件(即编译后的字节码)加载到 JVM 之前或运行时,动态修改其字节码的一种技术。这种技术广泛应用于框架开发、性能优化、监控、AOP(面向切面编程)、动态代理等领域。字节码增强通常通过使用一些专门的库来实现,比如 ASM, CGLIB, ByteBuddy, Javassist 等。
Java字节码增强技术Bytebuddy探路篇
m0_71777195的博客
07-06 1720
目录最近为了实现Java应用RPC调用的录制和Mock回放,需要以无侵入方式获取到RPC方法的出入参数和返回响应消息等数据,于是踏上了Java字节码增强技术的道路摸索,这个非常类似Trace所使用的相关技术,不过需要深入到RPC方法级别,对指定方法进行无侵入方式切面处理。先后对ASM/Javaassist/Bytebuddy等技术进行了调研等,本文是对所做摸索探路工作的总结,若读者有类似Trace场景需求,可以进行借鉴参考。在众多比较之后最后选择的是Bytebuddy技术。Java字节码是众多字节码增强技术
Java Agent初探——动态修改代码
热门推荐
架构师专栏
03-03 1万+
简单试验了一下java agent
java字节码增强javaagent+javassist使用
zh2508的博客
02-14 2715
引言 作为一个运行时平台,平台的监控是保证平台稳定运行的重要一环。我们可以根据监控的日间交易总量、交易时间分布、服务响应时间、服务链路、服务异常率、sql执行时间、缓存命中率及服务器性能等数据进行相应调整,保证系统高可用 监控的主体思路为进行埋点,实现方式有以下几点: 1.硬编码,该种方式代码侵入性大,复杂度高,不可复用 2.AOP,该种方式是在运行是进行的,性能损耗较大,可以复用 3....
JVMTI Agent 工作原理及核心源码分析
weixin_33941350的博客
05-26 1065
0 前言 前一节讲述了基于JVMTI如何实现Agent,还有一种是基于Java Instrument API实现Agent,可以在Java代码层面编写Agent代码,而非基于C++/C的代码,具体使用可参考《Java Instrument 功能使用及原理》: 以 -javaagent:为开头的默认为instrument的agent; 那么以上这两种Agent实现方式,又是在JVMTI源码中如...
IBM JDK JVMTI对redefineclass的增强
技术代码资料库
08-15 188
最近有同事在实现Harmony的instrument包,用到了IBM VME的jvmti,发现该jvmti实现的redefineclass方法严重"违反"specification的"bug",并且IBM JDK 5也有同样的表现。大家都知道instrument允许应用程序在runtime动态修改class在内存中的bytecode,这是java 5的一个重要增强,这个feature是通过jvmt...
修改Java字节码
跟派大星学编程
03-24 1573
下载工具asmtools 下载链接:https://pan.baidu.com/s/1iNHJKK9Ndsag_gqi2PYAkQ 提取码:72ke 操作字节 public class Foo { public static void main(String[] args) { boolean flag = true; if (flag) { System.out.prin...
Java手写jvm之模拟类加载器加载class
最新发布
wang0907的博客
08-02 421
本文来尝试模拟类加载器加载class的过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值