OpenRasp Java运行时修改字节码技术

最新推荐文章于 2024-06-28 09:14:29 发布
最新推荐文章于 2024-06-28 09:14:29 发布
阅读量769 收藏
点赞数
分类专栏: rasp java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loopherbear/article/details/105641451
版权
本文介绍了Java运行时如何使用javassist库动态修改字节码,包括插入代码到方法中,以及验证修改位置的正确性。通过实例展示了在`toString()`方法前后插入代码的过程,并探讨了获取和操作类、方法的步骤。
摘要由CSDN通过智能技术生成

Java运行时修改字节码技术

Java运行时动态修改字节码技术,常用的有javassist asm来实现。不过最近在分析openrasp-java这块时,程序使用的javassist来动态插桩关键类,达到监控某些程序的行为,OpenRasp使用这个技术来实现了监控程序的行为。为了分析OpenRasp和理解其使用的技术原理,先做一个java动态修改指令基础知识的补充。

第一个程序

有如下程序

package com.company;

import java.net.URL;
import  java.io.File;
import java.net.URLDecoder;
import java.util.Set;

public class Test1 {
   
    private String aa="heh";

    public Test1(){
   }

    @Override
    public String toString() {
   
        return "Test1{" +
                "aa='" + aa + '\'' +
                '}';
    }
}

正常情况下调用toString()方法,会得到如下

InsertCode:Test1{
   aa='heh'}

如果想要在toString()方法前插入某一个方法块,输出如下内容

方法调用前 ----->>aa
方法调用前 ----->>aaa 
方法调用后 ---->> bbbb
InsertCode:Test1{
   aa='heh'}

可以借用javassist工具类操作对应的字节码。

动态修改字节码–常用javassist类(这里是根据写的样例记录的,不是针对所有情况)

要想在动态修改程序行为,则需要使用javassist内的三个主要类

ClassPool --> 是CtClass的一个容器 要想获得一个类对象,必须
CtClass  -->和java的Class类似
CtMethod -->和java的Method类似
  • ClassPool --> 是CtClass的一个容器 要想获得一个类对象,必须通过这个对象获取
CtClass ctClzz =classPool.get("完整的类名,例如com.test.demn.A");
如果当前的classPool内没有这个类,则会报javassist.NotFoundException: com.company.Test1 后续会提到
#参考
http://javadox.com/org.javassist/javassist/3.18.1-GA/javassist/ClassPool.html
  • CtClass -->和java的Class类似代表了一个类对象,从ClassPool内获取到
参考
http://javadox.com/org.javassist/javassist/3.18.1-GA/javassist/CtClass.html
  • CtMethod -->和java的Method类似代表的一个方法对象,继承自CtBeHavior
参考
http://javadox.com/org.javassist/javassist/3.18.1-GA/javassist/CtMethod.html

在知道了这几个类之后,接着就是动手尝试修改com.company.Test1toString()方法。

插入代码到toString()方法

编写TestInsetOPs类

package com.company;

import javassist.*;
import org.junit.Test;

import java.io.File;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.util.LinkedList;

//测试插入程序
public class TestInsertOps {
   



    private static ClassPool insertCode() {
   

        try {
   

            //todo 两个方式回去ClassPool 1)ClassPool.getDefault(); 内部会自动调用appendSystemPath方法 2)可以直接new,不过要手动 appendSystemPath
            ClassPool pool = new ClassPool();// ClassPool.getDefault();
            pool.appendSystemPath();//如果添加到系统环境中内程序可以执行,否则会javassist.NotFoundException: com.company.Test1
            CtClass clazz = pool.get("com.company.Test1");
            CtMethod method = clazz.getDeclaredMethod("toString");
            method.insertBefore("{ System.out.println(\"方法调用前 ----->>aaa \"); }");
            method.insertAfter("{ System.out.println(\"方法调用后 ---->> bbbb\"); }");

            return pool;
        } catch (NotFoundException e) {
   
// TODO Auto-generated catch block
            e.printStackTrace();
        } catch (CannotCompileException e) {
   
// TODO Auto-generated catch block
            e.printStackTrace();
        } catch (IOException e) {
   
            e.printStackTrace();
        }
        return null
最低0.47元/天 解锁文章
LoopherBear
关注
专栏目录
Java agent 使用详解
congge
12-03 8540
Java agent 使用详解
java字节码例子 可以动态修改类 bcel
03-28
NULL 博文链接:https://andilyliao.iteye.com/blog/899925
java字节码修改
weixin_34290096的博客
12-19 359
对于Java程序员来说,工作中经常会遇到这样一些问题,比如引用了些第三方提供的非开源jar包,这个时候我们需要用它,甚至需要改它的内容。怎么办?下面看看开发中会遇到哪些问题? 某个类的里面的字段默认值不符合需求要改掉. 某个方法里面有很多校验,想直接return ;绕过校验。 某个方法里面的计算方法太复杂,想用自己的计算方式。替换方法体。 首先声明一点,如果是收费的,切勿参加商业性质。...
字节码增强技术:ASM与Byte Buddy详解
最新发布
weixin_53840353的博客
06-28 716
ASM是一个轻量级的Java字节码操作和分析框架。它可以直接产生二进制的class文件,也可以在类被加载进JVM之前动态改变类行为。ASM提供了一些基本的组件,包括用于访问和分析类定义的API,以及用于生成和转换类定义的API。Byte Buddy是一个更高级别的字节码生成库,它提供了更简洁的API来创建和修改Java类,而不需要直接与ASM或Java字节码指令打交道。Byte Buddy的目标是简化字节码操作,使得即使是没有深入了解字节码的开发者也能轻松使用。
Java字节码修改
meilidekcl的博客
01-03 1441
使用ASM工具对Java字节码进行修改
修改Java字节码
跟派大星学编程
03-24 1585
下载工具asmtools 下载链接:https://pan.baidu.com/s/1iNHJKK9Ndsag_gqi2PYAkQ 提取码:72ke 操作字节 public class Foo { public static void main(String[] args) { boolean flag = true; if (flag) { System.out.prin...
java 修改字节码,我可以在运行时修改Java方法字节码吗?
weixin_39761255的博客
02-16 144
I am writing a plugin of another large java program .I want to modify some byte code of some java method of the java program during runtime, so that I can intercept the method calls (namely, inject so...
OpenRasp源码分析-java功能
LoopherBear的博客
04-23 2070
OpenRasp源码分析-java功能 最近在做关于后台服务器和web的rasp这块工作,需要在OpenRasp的基础上做一个二次研发,为了能弄清其实现技术细节,阅读了一下源码。记录的内容主要有以下几个点 RaspIntall.jar的功能 启动执行流程 核心原理 检测规则 其他 整个OpenRasp的基本就是上述几个过程。其中重点关注的是启动执行流程,核心原理,检测规则三个点,下面就一个个的...
Java安全(一) : java类 | 反射
weixin_45694388的博客
10-20 3372
1.java基础 Java平台共分为三个主要版本Java SE(Java Platform, Standard Edition,Java平台标准版)、Java EE(Java Platform Enterprise Edition,Java平台企业版)、和Java ME(Java Platform, Micro Edition,Java平台微型版)。 2. java类 2.1Classloader 类加载机制 Java是一个依赖于JVM(Java虚拟机)实现的跨平台的开发语言。Java程序在运行前需要先编译
java 修改字节码_如何修改Java字节码
weixin_39907526的博客
02-13 346
AsmToolsAsmTools是openJdk中的一个项目,可以用来辅助我们修改字节码信息测试类packagecom.jvm.byteCode;public classTest3 {public static voidmain(String[] args) {boolean flag = true;if (flag) System.out.println("ifeq:ifeq succeeds ...
java 动态修改代码_不直接修改JAVA源代码,运行中动态修改代码改变行为
weixin_40001519的博客
02-17 663
package org.springframework.context.annotation;//Spring包import com.navercorp.pinpoint.bootstrap.interceptor.AroundInterceptor; //注入字节码import com.navercorp.pinpoint.bootstrap.interceptor.Interceptor;im...
java探针之修改字节码文件
学习
10-11 2308
java探针利用了javaAgent + ASM字节码注入工具实现了动态修改类文件的功能。像skywalking和arthas都使用到了这个技术。 具体原理为: jdk1.5以后引入了javaAgent技术javaAgent是运行方法之前的拦截器。我们利用javaAgent和ASM字节码技术,在JVM加载class二进制文件的时候,利用ASM动态的修改加载的class文件,在监控的方法前后添加计时器功能,用于计算监控方法耗时,同时将方法耗时及内部调用情况放入处理器,处理器利用栈先进后出的特点对方法调用先
Java动态性之Java字节码操作
qq_44066201的博客
07-25 287
会使用Javassist的基本操作 Java动态性的两种常见实现方式: 字节码操作 反射 运行时操作字节码有什么用: 动态生成新的类 动态改变某个类的结构(添加/删除/修改 新的属性/方法) 与反射相比的优势: 比反射开销小,性能高 JAVAssist性能高于反射,低于ASM 常见的字节码操作类库 - BCEL Byte Code Engineering Library (BCEL...
java动态编程-操作字节码
xusanyao的博客
08-04 2203
转自https://blog.csdn.net/yingxiake/article/details/51492545 若想在运行时,动态编辑和创建类,通常有俩种方法 1.动态编译一个类,动态编译可以参考http://blog.csdn.net/yingxiake/article/details/51487730还有http://blog.csdn.net/yingxiake/article/de...
利用java代理实现对代码的运行时修改
07-05 2563
问题 最近工作上遇到一个需求: 有一个老系统,由许多模块组成,这些模块之间采用http的接口互相调用 现在需要了解各接口的调用情况,如调用时间、耗时、参数、返回值等 要求对原系统的改动越少越好 思考 面对这个需求,应该如何解决: 修改原系统的各模块,在调用接口的地方加代码 优点:简单直接,想怎么加就怎么加 缺点:需要对原系统的每个模块都进行改动,与需求3有很大的冲突 使用S...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值