java逆向调试_eclipse 逆向调试 java程序--- 调试|远程调试(含本地)|爆破软件

最新推荐文章于 2021-10-12 19:56:40 发布
最新推荐文章于 2021-10-12 19:56:40 发布
阅读量232 收藏 1
点赞数
文章标签: java逆向调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34110970/article/details/114789164
版权
本文介绍了如何使用eclipse进行Java逆向调试,包括快捷键、确定目标软件运行在Java中、远程调试设置以及通过反编译器和jd-GUI进行静态分析。此外,还探讨了通过修改字节码实现爆破软件的方法。
摘要由CSDN通过智能技术生成

一、常用快捷键

全局 单步返回 F7

全局 单步跳过 F6

全局 单步跳入F5

全局 单步跳入选择 Ctrl+F5

全局 调试上次启动 F11

全局 继续 F8

全局 使用过滤器单步执行 Shift+F5

全局 添加/去除断点 Ctrl+Shift+B

全局 显示 Ctrl+D

全局 运行上次启动 Ctrl+F11

全局 运行至行 Ctrl+R

全局 执行 Ctrl+U

二、    如何确定目标软件跑到了java中

2.1界面提示由awt.dll提供;

2.2 进程启动参数

三、    java远程调试目标软件(本地调试也可)

3.1 创建一个空的java的工程,备用;

3.2 获取远程软件的启动参数

两种方法:

第一种,使用OD调试起来,到起进程的地方断得到启动参数;

另一种,比较快得到进程启动参数的方式:使用Process Explorer,找到进程右键属性,可以看到启动参数commandLine,这个就是exe的启动参数;

3.3 使用启动参数,编写批处理

用启动参数编写批处理;将\\ 改为\  ;

3.3.1 设置目标软件为服务器端,eclipse为客户端 的调试

将-Xdebug -agentlib:jdwp=transport=dt_socket,server=y,suspend=y,address=8000 写在启动参数中。

dt_socket:使用的通信方式

server:是主动连接调试器还是作为服务器等待调试器连接

suspend:是否在启动JVM时就暂停,并等待调试器连接;

address:地址和端口,地址可以省略,两者用冒号分隔,如果不写地址,默认为localHost。

此时,eclipse作为客户端,选择连接的类型为 “标准(套截字连接)”

“调试配置界面”Debug Configurations,新建Remote Java Application,设置好后,点击调试按钮,将eclipse调试起来;可以在调试界面,看到“正在等待VM连接到端口8000”

另外,也可以设置eclipse为服务器端,设置监听,设置目标软件为客户端,这样,原厂启动的时候,eclipse 就会断在main函数处;

设置eclipse 为服务器端:“甲壳虫“-调试配置--- ”“远程java引用程序“---”“选项目JAveTest” ----选择连接的类型为 “标准(套截字帧听)”-连接属性会自动变为  Port = 8000;

-agentlib:jdwp=transport=dt_socket,address=127.0.0.1:8000,suspend=y

如果是远程调试,address要写上IP;

3.3.2 -jar 【参考jar】

将参考使用的AAAA.jar写在-jar后面,这样启动eclipse调试就能到这个jar里面去;

实际上运行的就是-jar 后面的这个jar包;

3.4    将jar文件导入到工程中

使用eclipse ,新建一个工程,在工程中添加jar,进行调试;

工程名,右键属性,java构建路径,库中选择“添加外部jar“,选择需要调试的jar即可;如果当前路径下的jar删掉了 ,工程属性中就会显示缺少;

或者使用jd-GUI,直接可以打开jar包,可以看到.class;

3.5    eclipse 需要有反编译器才行,

设置反编译器---“首选项”-反编译器 里面---调试设置-下的两项都打勾,

“以注释方式输出原始行号信息”、”根据行号对齐代码以便于调试”,这样就能在代码中看到有行的注释,

例如:/*  86 */     this.value = value;

否则,不能下断调试。

4、    使用jd-GUI 打开jar,可以将java代码导出来,用UE搜索关键字,静态分析代码;

5、    java修改目标软件字节码,达到爆破软件的目的

5.1    使用高级语言java修改,修改后需要重新编译成jar能行(没有试过,听说比较麻烦);

5.2    使用dirtyJOE修改字节码(修改字节码),修改后放回jar,可以直接使用;

具体步骤: 将jar包后缀改成zip,使用解压工具将需要修改的.class 文件拿出来,使用工具dirtyJOE修改字节码逻辑,然后再将修改后的class放回到zip中,然后将zip改为jar后缀,即可;

注意:dirtyJOE 只能修改字节码,不能删除字节码;不能使用goto 0xA7,ireturn 0xAC,return 0xB0;

常见的修改:函数常量参数(立即数)、跳转目标地址、ife|ifne(0x99 改为0x9A)、ifge 0x9c | ifle  0x9e、If_icmplt  0xA1  改为 if_icmpgt  0xA3

刘信华
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java逆向工程.
02-26
支持MySql数据库,把数据库里的表映射成pojo类和mapper.xml文件,可以映射出单表关系。
eclipse从数据库逆向生成Hibernate实体类
热门推荐
鹏霄万里展雄飞
10-22 16万+
做项目必然要先进行数据库表设计,然后根据数据库设计建立实体类(VO),这是理所当然的,但是到公司里做项目后,让我认识到,没有说既进行完数据库设计后还要再“自己”建立一变VO。意思是,在项目设计时,要么根据需求分析建立实体类,由正向生成数据库表;要么就先进行数据库表设计,再逆向生成实体类。没有说进行完任意一方的设计后再去花时间去自己匹配建立另一方的设计。 原因是: 1. 1.5倍工作量,浪费时间
java逆向调试_java逆向相关
weixin_31111015的博客
02-27 159
1.将war文件导入到Eclipse在导入war文件之前,新建项目,比如:webPorject在Myeclipse中:在File===》import==》General中选择Archive File,出现对话框在弹出的Form archive file对话框中选择要导入的项目.war全选 =====>导入第一步中新建立的项目,点击Finish,完成导入。2.java调试语句Exception...
eclipse 逆向调试 java程序--- 调试|远程调试(本地)|爆破软件
生命不息 折腾不止
02-01 1007
一、常用快捷键 全局 单步返回 F7 全局 单步跳过 F6 全局 单步跳入 F5 全局 单步跳入选择 Ctrl+F5 全局 调试上次启动 F11 全局 继续 F8 全局 使用过滤器单步执行 Shift+F5 全局 添加/去除断点 Ctrl+Shift+B 全局 显示 Ctrl+D 全局 运行上次启动 Ctrl+F11 全局 运行至行 Ctrl+R 全局 执行 Ctrl+U ...
eclipse java 逆向工程_使用eclipse逆向工程开发hibernate项目
weixin_31876345的博客
02-27 234
在项目设计时,要么根据需求分析建立实体类,然后正向生成数据库表;要么先进行数据库表设计,然后逆向生成实体类。也就是说,不会完成一方的设计后再花时间去匹配建立另一方,这么做的原因是:1、如果不使用正向或逆向工程,则会是1.5倍的工作量,浪费时间2、无法保证两边的映射一致。因为两边都是自己设计的,就需要人为地保证映射关系的统一,这样会留下隐患3、开发、维护上都不利,因为如果任意一方由于某些原因需要修改...
iOS 越狱逆向LLDB动态调试app 工具 --debugserver
06-23
它是Apple官方提供的一款远程调试服务器,能够允许开发者在设备上运行应用程序,并通过另一台计算机上的LLDB(LLow-level Debugger)进行调试。`debugserver`可以在越狱设备上运行,为逆向工程师提供了极大的便利,...
WT-JS逆向调试工具
最新发布
04-01
5. **远程调试**:支持远程调试功能,可以在本地控制远程服务器上的应用,方便处理线上问题。 6. **跨平台支持**:作为一个exe文件,WT-JS可能适用于多种操作系统,如Windows,提供多平台的调试体验。 **三、使用...
createDebug_内核逆向_自建调试体系_
10-01
在IT行业中,内核逆向和自建调试体系是高级技术领域的核心内容,涉及到操作系统、驱动开发、软件调试等多个方面。下面将详细解释这些概念及其重要性,并结合提供的文件名称来探讨可能涉及的知识点。 首先,"内核...
smalidea-0.06 Android studio4.x之后调试smali必备插件
06-21
【标题】"smalidea-0.06 Android Studio 4.x之后调试smali必备插件"揭示了本文的核心主题,即在Android Studio 4.x及以上版本中,开发者需要一个名为smalidea的插件来有效地进行smali代码的调试工作。smali是一种...
Android逆向之动态调试技术
01-19
Android逆向工程是一项关键的技能,用于理解、分析和修改Android应用程序的行为。动态调试是这个过程中的一个重要环节,它允许开发者在程序运行时观察和控制其内部运作。本篇内容将深入探讨Android逆向中的动态调试...
使用 Eclipse 调试 Java 程序的几个技巧
05-28
1、断点视图 : 条件断点 2、变量视图:展示逻辑结构 3、变量视图:更改变量值 等
eclipse离线插件compiler反编译jar包进行debug调试
08-23
eclipse离线插件:compiler反编译jar包、class文件,进行debug调试
Eclipse反编译Jar插件
03-20
NULL 博文链接:https://wankunde.iteye.com/blog/865252
java逆向_Java逆向入门(一)
weixin_30774813的博客
02-12 3387
Java是一门"半编译半解释"型语言.通过使用jdk提供的javac编译器可以将Java源码编译为Java虚拟机(Java Virtual Machine, JVM)可读的字节码(bytecode),即*.class文件.学习字节码可以使你更好的理解Java虚拟机的行为,甚至对学习其它基于Java虚拟机的语言(如:Scala,Clojure,Kotlin等)有很大的帮助入门实际上*.class文件...
Eclipse插件Java反向生成UML — ModelGoon与AmaterasUML
一个不是很好的好人的专栏
07-20 1074
阅读源码的时候经常需要弄清各个package之间、Class 之间的依赖关系,ModelGoon和AmaterasUML都支持拖曳方式将Java文件生成UML类图。 ModelGoon支持将package之间的依赖关系图示化,并能红色标记显示互相依赖的package如: AmaterasUML支持序列图 下载安装 ModelGoon  Amat
eclipse的反编译包以及jar包的调试
voledmort的博客
10-10 1668
最近用的eclipse oxygen,需要调试到activiti的源码部分,然而并不能,百度后得到解决方案: 1. 下载工具包:https://pan.baidu.com/s/1K93s8U-3m4gs1NPs0ROuMA  不要密码。 其中,jad.exe放到自己的javaHome\bin下,配置在环境变量里的或者是eclipse里单独配的。 net.sf.jadclipse_3.3.0...
Java代码安全01--调试与反调试
划水的小白白
10-12 750
一、Java调试 1.1、概念 1.2、调试方式 1.3、调试工具 二、IDEA具体的调试方法 2.1、存在源代码的情况下 2.2、不存在源码,但是有jar包 2.3、单个class文件 三、反调试 3.1、场景 3.2、IDEA调试的原理 3.3、如何解决
Eclipse逆向工程的搭建详细步骤【附源码】
sinat_35206340的博客
05-31 2018
一、新建Maven工程的流程 工程目录: mybaties的generator官网:http://www.mybatis.org/generator/ maven仓库:https://mvnrepository.com/ 二、搭建Maven工程的详细步骤 2.1 在Maven仓库中搜索Mybatis Generator Core添加依赖 <!-- https://mvnrepository...
81_如何用eclipse反编译一个war包或者jar
谦虚的兔子的博客
03-27 1520
1.随便新建一个java项目。 2.将准备反编译的包用压缩工具解压。 3.将解压后的文件夹里的内容直接拷贝到1中新建的项目中。 4.此时,拷贝到项目中的class文件们,就出现在项目中了,直接双击打开class文件是不行的,应该用鼠标拖动到eclipse的代码窗口中,此时就会生成反编译后的java代码了。 ...
Android逆向:动态调试实战指南
Android逆向之动态调试技术是一篇详细指南,专为Android逆向开发者设计,深入探讨了在开发过程中如何动态调试APK的smali代码。文章首先从确保设备已root开始,因为root权限是进行底层操作的关键,包括安装调试工具、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值