idea反编译jar包并修改_基于Java Agent实现动态修改代码

最新推荐文章于 2024-07-16 04:57:45 发布
最新推荐文章于 2024-07-16 04:57:45 发布
阅读量2.4k 收藏
点赞数
文章标签: idea反编译jar包并修改 修改 class 修改class文件 动态分区分配算法代码实现

目录

  1. 探针Java Agent原理概述与示例

  2. 基于Java Agent实现动态修改代码

  3. 基于Java Agent实现字节码注入

  4. 基于Java Agent实现内存Webshell注入

  5. 基于Java Agent实现内存Webshell检测

程序目标

通过Java Agent,动态修改程序返回结果,这里使用第三方 Byte Buddy 来实现动态修改:

  • Byte Buddy 是一个字节码生成与操作库,它无需编译器,能够在Java程序运行时创建与修改 class 文件;

  • Byte Buddy 库,是在ASM之上提供了更高级的抽象实现;

项目代码

使用IDEA新建一个maven项目,项目结构如下:

main程序和agent程序,可以分开成两个工程,这里为了简便就放在一个工程下。

93779d4548c30af1516879a528b4cfd8.png

main.java

其中main.java是需要被动态修改的源程序,agent.java为Java Agent程序,代码如下:

package main;public class Main {    public static void main(String[] args) {        System.out.println("=====main=====");        System.out.println(logPrint());    }    // 我们的目标是在运行时去修改它的返回值    public static String logPrint() {        return "yyyyy";    }}

pom-main.xml

我们使用maven对main.java进行打包,pom.xml如下:

<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0"         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">    <modelVersion>4.0.0modelVersion>    <groupId>org.lynngroupId>    <artifactId>JavaAgent_DynamicChangeartifactId>    <version>1.0-SNAPSHOTversion>    <properties>                <project.build.sourceEncoding>UTF-8project.build.sourceEncoding>                <maven.compiler.source>1.8maven.compiler.source>                <maven.compiler.target>1.8maven.compiler.target>                <maven.compiler.compilerVersion>1.8maven.compiler.compilerVersion>    properties>    <dependencies>                        <dependency>            <groupId>net.bytebuddygroupId>            <artifactId>byte-buddyartifactId>            <version>1.10.13version>        dependency>                                                    dependencies>        <build>        <finalName>mainfinalName>        <plugins>            <plugin>                <groupId>org.apache.maven.pluginsgroupId>                <artifactId>maven-compiler-pluginartifactId>                <version>3.8.1version>                <configuration>                    <source>${maven.compiler.source}source>                    <target>${maven.compiler.target}target>                configuration>            plugin>            <plugin>                <groupId>org.apache.maven.pluginsgroupId>                <artifactId>maven-jar-pluginartifactId>                <version>3.2.0version>                                <configuration>                                        <archive>                                                                        <addMavenDescriptor>falseaddMavenDescriptor>                                                <manifest>                                                        <mainClass>main.MainmainClass>                                                                                                                                        manifest>                    archive>                                        <excludes>                                                <exclude>**/agent/exclude>                    excludes>                configuration>            plugin>        plugins>    build>project>

最后打包的结果,通过jd-gui反编译后的结果如下:

主要是Main-Class: main.Main

a320b0f470932f0d5c831dc782eee829.png

agent.java

下面编写Java Agent程序,通过Byte Buddy实现运行时动态修改代码功能,代码如下:

package agent;import net.bytebuddy.agent.builder.AgentBuilder;import net.bytebuddy.description.method.MethodDescription;import net.bytebuddy.description.type.TypeDescription;import net.bytebuddy.dynamic.DynamicType;import net.bytebuddy.implementation.FixedValue;import net.bytebuddy.matcher.ElementMatchers;import net.bytebuddy.utility.JavaModule;import java.lang.instrument.Instrumentation;public class Agent {    public static void premain(String args, Instrumentation instrumentation) {        System.out.println("======agent premain=====");        new AgentBuilder.Default()                .type(ElementMatchers.<TypeDescription>nameStartsWith("main.Main")) // 通过name查找类                .transform(new AgentBuilder.Transformer() {                    public DynamicType.Builder> transform(                            DynamicType.Builder> builder,                            TypeDescription typeDescription,                            ClassLoader classLoader,                            JavaModule javaModule) {                        return builder.method(                                ElementMatchers.<MethodDescription>named("logPrint"))   // 查找需要修改的方法                                .intercept(FixedValue.value("xxxxxxx"));    // 修改/固定返回值                    }                }).installOn(instrumentation);    }}

pom-agent.xml

同样的,我们使用maven对agent.java进行打包,因为涉及到写第三方依赖,我们这里使用更强大的maven-shade-plugin来将其打包成一个jar文件,pom.xml如下:

<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0"         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">    <modelVersion>4.0.0modelVersion>    <groupId>org.lynngroupId>    <artifactId>JavaAgent_DynamicChangeartifactId>    <version>1.0-SNAPSHOTversion>    <properties>                <project.build.sourceEncoding>UTF-8project.build.sourceEncoding>                <maven.compiler.source>1.8maven.compiler.source>                <maven.compiler.target>1.8maven.compiler.target>                <maven.compiler.compilerVersion>1.8maven.compiler.compilerVersion>                <premain.class>agent.Agentpremain.class>        <can.redefine.classes>truecan.redefine.classes>        <can.retransform.classes>truecan.retransform.classes>    properties>    <dependencies>                        <dependency>            <groupId>net.bytebuddygroupId>            <artifactId>byte-buddyartifactId>            <version>1.10.13version>        dependency>                                                    dependencies>        <build>        <finalName>agentfinalName>        <plugins>                        <plugin>                <groupId>org.apache.maven.pluginsgroupId>                <artifactId>maven-shade-pluginartifactId>                <version>3.2.4version>                <executions>                    <execution>                        <phase>packagephase>                        <goals>                            <goal>shadegoal>                        goals>                        <configuration>                            <createSourcesJar>falsecreateSourcesJar>                            <shadeSourcesContent>falseshadeSourcesContent>                            <shadedArtifactAttached>falseshadedArtifactAttached>                            <createDependencyReducedPom>falsecreateDependencyReducedPom>                            <transformers>                                <transformer                                        implementation="org.apache.maven.plugins.shade.resource.ManifestResourceTransformer">                                                                        <manifestEntries>                                        <Premain-Class>${premain.class}Premain-Class>                                        <Can-Redefine-Classes>${can.redefine.classes}Can-Redefine-Classes>                                        <Can-Retransform-Classes>${can.retransform.classes}Can-Retransform-Classes>                                    manifestEntries>                                transformer>                            transformers>                            <filters>                                                                <filter>                                    <artifact>net.bytebuddy:byte-buddyartifact>                                    <excludes>                                        <exclude>META-INF/versions/9/module-info.classexclude>                                    excludes>                                filter>                                <filter>                                    <artifact>*:*artifact>                                    <excludes>                                        <exclude>main/**exclude>                                           <exclude>**/maven/exclude>                                     excludes>                                filter>                            filters>                        configuration>                    execution>                executions>            plugin>        plugins>    build>project>

最后打包的结果,通过jd-gui反编译后的结果如下:

主要看,Premain-Class: agent.Agent、Can-XXX-Classes: XXX 等配置信息

666c06e66142285868199e7e49e48f95.png

运行示例

最后尝试运行我们的示例,可以看到实际main.jar的输出,已经被Java Agent给动态修改了。

E:\MyProject\Java\JavaAgent_DynamicChange\target>java -jar main.jar=====main=====yyyyyE:\MyProject\Java\JavaAgent_DynamicChange\target>java -jar agent.jaragent.jar中没有主清单属性E:\MyProject\Java\JavaAgent_DynamicChange\target>java -javaagent:agent.jar -jar main.jar======agent premain==========main=====xxxxxxxE:\MyProject\Java\JavaAgent_DynamicChange\target
weixin_39525865
关注
java反编译
03-04
java反编译java反编译java反编译java反编译java反编译java反编译java反编译java反编译java反编译
java反编译修改源码然后再打包
菜鸡的博客
06-10 2275
java的jar反编译修改代码然后再打包
java 如何修改jar包源码重新打包
最新发布
weixin_36871828的博客
07-16 358
Java如何修改Jar包源码重新打包 在软件开发过程中,我们经常会遇到需要修改第三方Jar包中的源码来满足特定需求的情况。本文将详细介绍如何修改Jar包源码并重新打包,以解决实际问题。 1. 解压Jar包 首先,我们需要将Jar包解压到一个目录中。可以使用unzip或jar命令来完成这一步骤。例如,将名为example.j...
Java-----jar反编译修改重新打包
热门推荐
hekewangzi
03-27 1万+
jar包反编译,然后修改jar包里的class文件,再把修改后的class文件重新打包
java反编译jar包修改class文件重新打包
weixin_39660224的博客
06-12 7563
前言 这两天碰到一个需求:需要修改一个jar包中的逻辑代码,并且重新打包 本来是很简单的问题,但是因为这个jar包不是可执行的jar包(没有main方法入口),jar反编译之后又是不能通过idea重新打包,因为jar是混乱的 所以费了点时间,在此记录下 解决思路 反编译jar包 首先用一些反编译工具类似 jad-gui 之类的 ,将项目反编译java文件包 示例的jar包并不是业务真正使用,只是写博客demo,假设这个包就叫 demo.jar 这时候导出为java文件即可 用javac 编译成clas
IDEA2020修改flume源码并重新编译生成jar包
Defender_bakery的博客
05-10 1451
在大数据实操中配置flume配置文件时,会遇到数据分发到hbase中,配置hbase sink的情况,在配置中会配置serializer 对应的类,这需要我们根据需求修改flume源码,重新编译生成jar包。以下是使用IDEA2020修改flume源码并重新编译生成jar包的方法。 下载Flume源码 在官网下载与安装配置的Flume版本相对应的源码。 官方网址https://downloads.apache.org/flume/ 我使用的版本是1.7.0,源码对应的是src,应用对应的是bin。 将.
“免费激活”!手把手教你写一个Java Agent
xiaoliangtx的博客
05-24 515
前言 相信很多人都“免费激活”过 IDEA吧,在IDEA 的vmoptions配置里,加行配置就行: 或者是这样“拖到IDEA窗口中”的形式: 再或者用过一些APM工具,在JVM启动脚本上增加了-javaagent:/path/to/apm-agent.jar,就可以自动进行追踪。再或者用过Arthas之类的JVM诊断工具,这些工具都是通过Java Agent的技术去实现的。 比如上面说的“免费激活”,其实就是在运行时期修改了验证license的相关代码JAVAAgent 这么强大的功能,你难
安装JetbrainsAgent后总是弹框怎么去掉 idea弹框 clion弹框 webstorm弹框 pycharm弹框
04-09
在使用JetBrains家族的开发工具,如IntelliJ IDEA、CLion、WebStorm或PyCharm时,有时会遇到一个名为JetbrainsAgent.jar的插件导致的弹窗问题。这个弹窗通常是因为安装了该插件后,IDE在启动时会检测到其存在并显示...
【maven】mvn spring-boot:run启动服务时添加启动参数javaagent
zhangpeilin的博客
06-08 2730
mvn spring-boot:run启动服务时,添加javaagent参数
【字节码】Java Agent 实现方法时间统计、arthas的trace命令分析
九师兄
06-04 970
团队中有同事在做性能优化相关的工作,因为公司基础设施不足,同事在代码中写了大量的代码统计某个方法的耗时,大概的代码形式就是这样的代码非常多,侵入性很大,联想到之前学习的Java Agent技术,可以无侵入式地解决这类问题,所以做了一个很小很小的demo。
java反编译项目工程-可以将class 文件进行修改重新导包生成修改后的jar
05-02
java反编译项目工程,可以将class 文件 进行 修改 重新导包 生成修改后的jar 步骤 1、将需要修改的 jar 包 放入 lib 目录下,并加入项目中 ,选中 jar 右击 选择 add a libray这个时候会看到 jar 的 目录 结构 2、选择需要修改的 类 安装 相同的 路径 拷贝到 src 路径下 执行一个 main 方法 进行输出 3、这时候 out 路径下 会有一个 一模一样的 class 文件 这个文件修改以后的文件 再将 main 方法去掉 后 再 执行 Build Project 4、执行 src 下的 TEST.java 类 (test.java 根据 需要配置参数几个) 会在 out 下 输出 修改后的 jar 文件 5、没有新增类的情况下,执行项目下bin 目录下的jar.bat 即可
么把.class文件反编译成.java修改后再编译成.class
07-17
把.class文件反编译成.java修改后再编译成.class
java反编译工具Luyten源码
09-17
java反编译工具Luyten源码,比较精准的一个java反编译工具,笔者有时候用jd-gui反编译不出来的class用luyten都可以反编译出来。
反编译Jar包生成源码文件
08-22
1、打开一个或者多个*.class文件,XJad反编译后,重命名为*.java文件, 保存至当前文件夹,并在编辑器中打开查看; 2、打开一个文件夹,XJad将该文件夹下所有*.class文件进行反编译,并保存至该文件夹下, 依据包路径信息生成文件夹路径,如com.spring.framework.*, 将建立com\spring\framework的文件夹结构; 3、打开一个*.jar文件,XJad将该Jar文件中的所有*.class文件解压缩到临时目录并进行反编译, 并将源文件带包路径信息保存至当前文件夹下名称为“~” + *.jar 的文件夹中;
Java反编译:直接修改class字节码文件
BetaCat_HA的博客
03-27 1926
前段时间接到一个需求,要求修改收费系统的收费倍率,由于系统年代久远,没有源代码,需要反编译修改
Java反编译设置
dancaimingzhu的专栏
02-25 298
今天我们要来分享一些关于Java反编译工具,反编译听起来是一个非常高上大的技术词汇,通俗的说,反编译是一个对目标可执行程序进行逆向分析,从而得到原始代码的过程。尤其是像.NET、Java这样的运行在虚拟机上的编程语言,更容易进行反编译得到源代码。当然,也有一些商业软件,对其程序进行了混淆加密,这样我们就很难用工具反编译了。 我选择的是jad反编译工具,并设置eclipse的jad插件,很简...
java使用-Java反编译技术
艺术就是爆炸!
04-20 412
java使用-Java反编译技术
idea反编译jar包修改
09-19
Idea是一种集成开发环境(IDE),可以用于开发Java应用...总结来说,可以使用Idea反编译jar包,通过修改Java代码文件实现功能的添加和修复。但在进行这一过程时,请确保合法性、遵守许可协议,并进行充分的测试和验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值