使用javassist处理字节码混淆过的class文件

最新推荐文章于 2024-05-17 09:47:37 发布
最新推荐文章于 2024-05-17 09:47:37 发布
阅读量629 收藏
点赞数
分类专栏: 编程语言 文章标签: F#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hugeship2002/article/details/83709185
版权
java程序员,有时候为了某种特定目的比如调试或者增强代码,不得不反编译一下代码,然后把内容修改成自己想要的,再从新打包回jar文件里面。
当然,很多时候为了防止这种事情发生,于是代码混淆工具诞生了。一般代码级别的混淆,反编译之后基本无法获得原有的逻辑,不过仍然可以直接修改代码然后再编译打包回去;比较厉害的情况是字节码直接混淆,这种情况有可能反编译出来比较奇特的代码,我最近就遇到这样的问题,反编译出来竟然是这样的结构(忽略了函数体): 

private static String a(String[] as);
public static void a();
private static String a();
private static String a(String as);
private static void a(Date paramDate1, Date paramDate2);


这样的代码没法修改,因为根本不可能编译通过,所以只能在字节码级别做文章,尽量简单的解决混淆带来的麻烦。
好在javassist就可以处理这样的问题,除了动态增强之外,javassist也可以把增强过的类,从新写入到文件中。 

import java.io.File;

import javassist.CannotCompileException;
import javassist.ClassPool;
import javassist.CtClass;
import javassist.CtMethod;
import javassist.Modifier;
import javassist.expr.ExprEditor;
import javassist.expr.MethodCall;

public class Pathcer {
	static String tempDir = "c:\\output1";
	static String className = "com.company.fQ";

	public static void main(String[] args) throws Exception {
		ClassPool pool = ClassPool.getDefault();
		CtClass cc = pool.get(className);

		File f = new File(tempDir);
		if (!f.exists())
			f.mkdirs();

		CtMethod targetM = null;

		CtMethod[] methos = cc.getDeclaredMethods();
//找到private staitc void a();
		for (CtMethod m : methos) {
			if (!m.getName().equals("a"))
				continue;
			if (m.getReturnType().getName().equals("void"))
				continue;
			CtClass arg[] = m.getParameterTypes();
			if (arg != null && arg.length > 0) 
				continue;

			targetM = m;
			break;
		}

		if (targetM == null) {
			System.out.println("not found the target mehtod!exit now.");
			System.exit(1);
		}
//直接写java代码,可以动态编译进去;好消息是setBody函数里面可以写任何东西。
		targetM.setBody("{return \"This is my code.\";}");

//注意因为class已经加载过了,所以必须从新加载一次。
		ClassPool.getDefault().get(className).writeFile(f.getAbsolutePath());
	}

}




javassist可以增强任何东西,比如给一个类添加接口,添加父类,添加函数,删除函数,总之几乎无所不能。
hugeship2002
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用 ASM 编写 Java 字节码混淆器以实现对代码的保护
Rabbit0w0's blog
08-04 592
通常而言, Java程序很容易被烂大街的反编译器(如JD-GUI, Luyten等) 反编译出源代码并且进行未授权的修改. 所以很多开发者会用 ProGuard 等解决方案来对他们的Java程序进行最基础的保护.但是经过 ProGuard 保护的程序仍然可以反编译出可以编译的源码并且推测出类的作用. 这时候字节码混淆器就显得尤为重要了.字节码混淆器可以通过不同的方法对字节码进行乱序插入花指令数据加密等保护, 很大程度上保护了Java程序免受到破解。...
Caesium:Java字节码混淆
05-05
铯 是由编写的一种功能强大的Java字节码混淆器,用于娱乐,并公众发布。 当前可用的变种器 类文件夹(将类转换为文件夹) 控制流 Crasher(几乎使所有基于GUI的RE工具都崩溃) 局部变量 电话号码 数字 多态 参考(调用动力学) 细绳 修剪(当前仅修剪数学函数) 笔记 您必须添加jar依赖的每个依赖项。 Cesium进行了非常优化,性能损失不应超过5-10%(除非您使用参考突变) 用法 运行罐子。 在“更改器”选项卡中选择更改器。 命中变异。 完毕! 社区 如果您想加入纷争,让铯说话,请问问题或其他任何事情,然后随时加入 特别感谢 是 , 和的创建者。 他们使用功能齐全的应用程序分析器来支持开源项目。 它用于确保该项目尽快完成。
java字节码混淆开源工具-ProGuard
RodJohnsonDoctor的专栏
05-14 2579
定义编辑 ProGuard是一个压缩、优化和混淆Java字节码文件的免费的工具,它可以删除无用的类、字段、方法和属性。可以删除没用的注释,最大限度地优化字节码文件。它还可以使用简短的无意义的名称来重命名已经存在的类、字段、方法和属性。 2压缩编辑 JAVA源代码(.java文件)通常被编译为字节码(.class文件)。而完整的程序或程序库通常被压缩和发布成Java文档(.jar文件)。字
强大的Java字节码混淆器:Obfuscator
最新发布
gitblog_00030的博客
05-17 538
强大的Java字节码混淆器:Obfuscator 项目地址:https://gitcode.com/superblaubeere27/obfuscator 在软件开发的领域中,保护代码安全是至关重要的。特别是对于开源项目和商业应用,防止反编译和未经授权的使用成为了一项挑战。这就是Obfuscator的用武之地,一个强大的Java字节码混淆工具,它可以让你的代码变得难以理解和破解。 项目介绍 Obf...
在Eclipse中反编译Class文件完全详解
color123456的博客
09-08 392
Java是开源的,是免费的,我们强烈鄙视所有不公开源代码的东东。比如,对class文件进行加密混淆的类文件,一般情况下,我们是看不到其源代码的。本文将对此进行详细阐述,说明如何随心所欲的反编译看源码,体验一下其中的乐趣。(本文最...
基于Java字节码混淆技术研究
05-09
基于Java字节码混淆技术研究 基于Java字节码混淆技术研究
Javassist如何操作Java 字节码
09-07
总结,Javassist提供了一种高级的接口来处理Java字节码,使得开发者能够轻松地进行动态类生成和修改,而无需深入了解字节码底层细节。对于需要实现AOP、代码生成或运行时修改类的场景,Javassist是一个非常实用的...
Javassist 修改class字节码
11-22
Javassist 提供了java类库,用于方便操控Java字节码。功能包括:运行时创建java class,修改class。与其他同类工具(asm等)不同的是,Javassist提供了两个层面的API: 1.java代码层 2.字节码层 通过java代码层,...
使用javassist修改class文件.pdf
11-04
使用javassist修改class文件.pdf
使用Javassist对.class文件进行修改.doc
06-11
在给定的例子中,展示了如何使用 Javassist 修改已有的 `.class` 文件中的方法。以下是一些关键知识点: 1. **ClassPool**: `ClassPool` 类是 Javassist 的核心组件,它管理着一系列的 `CtClass` 对象,这些对象...
借助jclasslib与javassist修改java class字节码
09-18
借助jclasslib与javassist修改java class字节码.doc
代码混淆—关于android被反编译的两种解决方案
12-10
代码混淆—关于android被反编译的两种解决方案,使用方法参见我的博文:http://blog.csdn.net/online1989/article/details/7058743
java 代码混淆
tof
04-14 502
java 混淆 proguard
java代码混淆 项目加密解决方案 class文件加密 支持JDK16
专注软件安全,授权解决方案
10-18 1155
通过 gui反编译代码效果如下: 核心代码,加密串 一览无余. 无法保证版权, 成果被随意盗用,下面这展示 ,通过 本工具加密后的效果 package come.tool.wari.util; import java.io.File; import java.io.PrintStream; import java.util.HashMap; import java.util.Iterator; import java.util.List; import java.util.Map; import
反编译class文件并重新编译的方法
dianluo4096的博客
06-01 1160
  在没有.java源码的情况下,如果想修改一个.class文件。可以通过以下步骤实现: 修改前的class文件: 一、反编译.class文件成.java文件。   1、可以使用Java Decompiler这个工具,直接打开对应的.class文件。然后点击菜单:File→Save Source,将文件保存成.java文件。如下: ...
SpingBoot利用allatori对class混淆输出
阿叁博客
06-11 6140
在很多企业中,代码管理是非常重要的,每个企业都有自己的私有机制,生产出一好的产品,又不想让别人知道自己的技术是如何实现的(作者在这里吐槽:好东西还是需要分享的),就会让搞编程的人,或者是安全师对代码进行保护,这里就是运用Allatori技术对class文件中的代码进行混淆,继而使得其他人即便获取到程序,反编译程序也是徒劳无功、无功而返,这就保证了自己代码的专利性。在编程界有许多开源的防反编译工具,...
混淆 反编译
qingwei201314
07-04 152
一.混淆(obfuscator) 1.class可通过反编译成java,如果不想被完全反编译,可通过混淆,混淆后反编译出来的代码将与源文件不完全相同.混淆工具可用proguard,下载地址:http://proguard.sourceforge.net/ 2.下载后解压,在cmd下进入proguard/lib目录下,执行命令:java -jar proguard.jar @kevinConfi...
Java代码混淆案例(附反编译工具)
Javaの甘乃迪的博客
03-30 3519
Java代码混淆案例(附反编译工具)
ProGuard混淆编译--防止apk被反编译
yibulianhua的专栏
01-17 1687
混淆器(ProGuard)通过删除从未用过的代码和使用晦涩名字重命名类、字段和方法,用来混淆、压缩和优化Java字节码文件,该文件比较难进行逆向工程。混淆器被集成在android 构建系统中,仅在发布模式下进行构建应用程序的时候才会运行起来,所以在调试模式下构建程序时,你不必处理混淆代码。让混淆器运行起来是可选择的,但是推荐选上。 新建了一个Android工程之后,一个proguard.cfg文
代码编译-反编译-解混淆
杨伟乔-一个极客的世界
10-02 778
介绍Java的字节码一般是非常容易反编译的, 而android采用java编写, 生成的apk安装文件实际上就是一个压缩包, 可以将其解压缩, 再借用其他工具就能被反编译出来. 为了能对源代码就行一些必要的保护, 我们可以对编译好的class文件进行混淆处理. ProGuard的就是一个混淆器, 混淆器通过删除从未用过的代码和使用晦涩名字重命名类、字段和方法,对代码进行压缩,优化和混淆,

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值