Java逆向技术

最新推荐文章于 2021-02-12 09:29:35 发布
最新推荐文章于 2021-02-12 09:29:35 发布
阅读量1.3k 收藏
点赞数
分类专栏: Java 文章标签: java 技术 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lining4711/article/details/75308409
版权

1、工具

A、jd-gui

    反编译jar,查看class文件的对应的源码,通过命令 apktool d my.apk 反编译apk文件,解压之后,可以查看AndroidManisfast.xml文件等配置信息,res资源,asset资源等。

通过命令sh dex2jar.sh classes.dex将apk文件中解压出来的dex文件转换为jar文件。

然后通过jd-gui可以打开jar文件,就可以查看class文件对应的源码了。


B、jclasslib

    查看class文件结构信息的工具,比如class文件的General Information 、Constant Pool 、Fields 、Methods 、Attributes 等。这样的话 就可以根据class文件结构,定位到对应的元素(比如修改常量内容),进而修改class内容。


2、修改jar包中class文件内容方法

A、借助于jclasslib方法定位到class文件中的特定位置。

B、新建工程,通过读取class文件流的方式,将class文件读取到内存,然后修改特定位置的元素内容。

C、将修改之后的内容,保存到新的class文件。

D、将新的class文件替换jar包中的对应的class文件。


修改class文件内容的代码参考:

  1. import java.io.*;     
  2. import org.gjt.jclasslib.io.ClassFileWriter;     
  3. import org.gjt.jclasslib.structures.CPInfo;     
  4. import org.gjt.jclasslib.structures.ClassFile;     
  5. import org.gjt.jclasslib.structures.constants.ConstantUtf8Info;     
  6. public class Test {     
  7.     public static void main(String[] args) throws Exception {     
  8.     
  9.         String filePath = "C:\\GenEntity.class";     
  10.         FileInputStream fis = new FileInputStream(filePath);     
  11.              
  12.         DataInput di = new DataInputStream(fis);     
  13.         ClassFile cf = new ClassFile();     
  14.         cf.read(di);     
  15.         CPInfo[] infos = cf.getConstantPool();     
  16.              
  17.         int count = infos.length;     
  18.         for (int i = 0; i < count; i++) {     
  19.             if (infos[i] != null) {     
  20.                 System.out.print(i);     
  21.                 System.out.print(" = ");     
  22.                 System.out.print(infos[i].getVerbose());     
  23.                 System.out.print(" = ");     
  24.                 System.out.println(infos[i].getTagVerbose());     
  25.                 if(i == 362){     
  26.                     ConstantUtf8Info uInfo = (ConstantUtf8Info)infos[i];     
  27.                     uInfo.setBytes("芝麻不开门!".getBytes());     
  28.                     infos[i]=uInfo;     
  29.                 }     
  30.             }     
  31.         }     
  32.         cf.setConstantPool(infos);     
  33.         fis.close();     
  34.         File f = new File(filePath);     
  35.         ClassFileWriter.writeToFile(f, cf);     
  36.     }     
  37. }  

lining-breezy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java逆向移植工具
极客栈
03-30 385
Retrotranslator可以将jdk1.5编译出来的class文件转变为可以在jkd1.4和1.3上运行
Java逆向破解技术探讨
最新发布
08-24
Java逆向破解技术是针对Java编程语言的一种安全研究方法,旨在分析和研究被加密或混淆的Java程序,以便理解其原理和功能,或者找到其中的漏洞和弱点。逆向破解技术在安全研究和漏洞挖掘中具有重要作用,并为黑客攻击...
Java逆向工程.
02-26
支持MySql数据库,把数据库里的表映射成pojo类和mapper.xml文件,可以映射出单表关系。
JAVA逆向
10-09 190
最近在试用某软体,试用期太短又被限制功能,想延长试用期限跟打开被限制的功能。所以就诞生了此篇解除封印教学,呼吁请支持正版! 前言 该付费软体是用Java开发,并打包成jar档。此教学适用于没有被混淆过的jar档。怕有法律问题,故不公开软体名称。以下以target.jar代称。 执行程式 首先我们要确定target.jar能被正常执行。我用的target.jar是用consol...
Java逆向工程
01-18
支持oracle,mysql,可以根据相应数据库表,生成相应实体类,Maper,XML.亲测有效,可以运行。
JAVA逆向分析
numbibi的专栏
07-19 1777
首先介绍下PE文件: PE文件被称为可移植的执行体是Portable Execute的全称,常见的EXE、DLL、OCX、SYS、COM都是PE文件,PE文件是微软Windows操作系统上的程序文件(可能是间接被执行,如DLL) 逆向工程所涉及的就是pe文件。包括其加壳,去壳等相关技术。 但是java逆向工程多涉及到加载项目的jar,class文件,在Rose(或者别的UML工具)生成项目
Java逆向工程
06-22
Java逆向工程是一种技术手段,主要用于分析已有的Java程序,以理解其内部工作原理,而无需原始源代码或文档。这种技术在软件调试、安全分析、漏洞修复、代码复用等多个场景中都有广泛应用。在软件开发过程中,逆向...
java逆向工程代码
03-07
Java逆向工程是一种技术,主要用于将已存在的程序或数据库结构转换为源代码,这在软件开发中尤为有用,特别是当需要快速生成基本的CRUD(创建、读取、更新、删除)操作时。通过逆向工程,开发者可以节省大量手动编写...
java逆向工程测试工具
03-20
Java逆向工程是一种技术,用于分析已编译的Java字节码或Dalvik虚拟机(DVM)的.dex文件,以理解其内部工作原理。在软件安全、漏洞挖掘、代码审计和逆向研究等领域,Java逆向工程具有重要的应用价值。在这里,我们将...
java逆向
litefish的专栏
04-22 686
jclasslib是一个看字节码的工具 下了jclasslib_win32_4_3_1和jclasslib_win64_4_3_1安装后都说磁盘空间不够,后来在SourceForge.上找到了jclasslib_windows_3_1,成功安装, 下载地址http://download.csdn.net/detail/litefish/8619693
java逆向工程
06-05
根据表生成实体类,mapper接口 以及mapper.xml文件 可以手动修改实体类的名字 生成基础的增删改查方法 还有能生成特别多方法的那个 我觉得有点烦 这个就蛮好
Java逆向工程-附简单操作指南.zip
04-24
简单的 java 逆向工程 倒入即用 只需关注 生成表的类 和 启动类
mybaits逆向工程jar包
05-31
mybaits逆向工程jar包 内含有test类和jar源码 欢迎下载
6个Java项目UML反向工程工具
bruce_sky的专栏
09-12 1901
声明:这是转载的 来源:http://www.csdn.net/article/2012-09-12/2809862-6-java-to-uml-tools 本文介绍6款开源的工具,可以将Java项目反向工程到UML的类图。 1.Eclipse MDT 模型开发工具(MDT)提供了一些示范性工具,在元模型的基础上的发展模式。它支持创建UML图,从代码的逆向工程到UM
Java逆向工具汇总
lining4711的博客
07-19 3817
1、jd-gui A、可以将apk文件解压,解压之后,可以查看AndroidManisfast文件的源码。 B、可以讲dex文件转换为jar文件,查看java源代码 2、jclasslib A、可以查看class文件的结构,比如方法区、常量池、Fields等。 B、定位到需要修改的常量,可以通过class文件替换的方式(需要自己读取class文件、修改、覆盖到对应的jar包),修
Java逆向基础之函数
weixin_34390996的博客
04-19 149
本文参考http://www.vuln.cn/7115 本文提到的函数(function)和方法(method)为同一个意思例子1,方法名的定义publicclassHalfRandom { publicstaticdoublef() { returnMath.random()/2; } }编译javacHalfRandom.java反编译javap-c-v...
java逆向_Java逆向武器库_反编译工具
weixin_29092787的博客
02-12 179
1、反编译工具之_jd-gui使用:下载后解压直接使用即可。jd-gui的优势是图形化界面 操作简单,但gui很久没有更新了 存在无法反编译的情况。2、反编译工具之_CFR使用:(1)命令行操作:进入到CFR所在目标 执行命令(需反编译jar:http_operator.jar、反编译后输出路径:E:/test)java -jar cfr-0.140.jar http_operator.jar -...
逆向工程实验——lab4(Java逆向)
Onlyone_1314的博客
10-31 1139
文章目录1、Java Bytecode Reversing and Patching Exercise方法一:修改if_icmplt方法二:修改if_icmplt方法三:修改return2、201807 test.class Time4.class第一小题:test.class方法一:直接用二进制编辑器修改.class文件方法二:用Bytecode字节码查看器和JClassLib包的代码修改.class文件第二小题:Time4.class方法一:直接将当前日期的初始化格式“yyyy-MM”改为“20
JAVA 逆向工程技术
04-19
Java逆向工程技术是指通过对已有的Java程序进行反编译、脱壳等操作,来了解程序的内部结构、实现机制和算法,以及可能存在的漏洞和安全隐患,并且进行改动、优化和扩展等操作。逆向工程技术在一定情况下可以帮助...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值