用javassist破解java软件

破解Java软件，这里提供两种思路, 1)修改主程序,使主程序不调用验证器; 2)修改验证器, 使验证器始终返回true.
用javassist可以实现这两种方式, 本质上一样的, 都是修改class文件达到目的. 很明显, 第一种烦琐, 第二种简单.
以下以第二种为例, 简单模拟一下.

这是主程序:

package trial.crack;

public class App {
	public static void main(String[] args){
		System.out.println(Checker.check());
	}
}

这是验证器:

package trial.crack;

public class Checker {
	public static boolean check(){
		return false;
	}
	
}

验证器的check方法负责验证工作, 该方法始终返回false.


这是Cracker:

package trial.crack;

import java.lang.reflect.Method;

import javassist.ClassPool;
import javassist.CtClass;
import javassist.CtMethod;
import javassist.NotFoundException;

public class Cracker {
	public static void main(String[] args) throws Exception {
		String classname = "trial.crack.Checker";
		String methodname = "check";
		ClassPool pool = ClassPool.getDefault();

		CtClass cc = pool.get(classname);

		printClass(classname);

		try {
			CtMethod fMethod = cc.getDeclaredMethod(methodname, null);
			fMethod.setBody("return true;");

			cc.writeFile("D:/Program Files/workspace_myeclipse/javassist-sample/bin");
		} catch (NotFoundException e) {

			System.out.println(methodname + " not found!");
		}
	}

	public static void printClass(String classname) {
		try {
			System.out.println("Methods of Class " + classname + ":");
			Class c = Class.forName(classname);
			Method[] method = c.getDeclaredMethods();
			for (int i = 0; i < method.length; i++) {
				System.out.println(method[i]);
			}
			System.out.println();
		} catch (ClassNotFoundException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
	}

}

Cracker的原理:
修改Checker的check方法的函数体, 使其始终返回true. 然后将修改写到硬盘上(这里使用的是项目的bin目录,即class文件存放地),也就是生成字节码(.class文件), 来覆盖原来的class文件.


演示:
1)编译运行App
2)编译运行Cracker
3)运行APP
可以看到, 对于步骤1)和步骤3),控制台上会先后打印出:
false
true

硬解成功.

实战破解时, 采用类似的方式修改验证器,然后生成class文件到任意指定的目录, 然后将class文件覆盖软件原来的class文件即可.

评论

15 楼 simlee 2010-05-13  

chandler 写道

    如果中国没有盗版，每个人都为他们使用的软件付钱。那么我们程序员的工资至少提高一倍。但是我们每天都在叫嚣自己工作多么不值。但是我去肆无忌惮的无视着别人的劳动。

14 楼 zhaomingzm_23 2010-05-13  

zhaomingzm_23 写道

1.Javassist 小日本的东西，先鄙视一下
如果用yGroud 加密过的，你基本就没办法，你无法writeFile覆盖它长文件名的class，你可能都不知道要覆盖哪个。

2.没有什么软件是破解不了的（包括联网验证，我可以根本不让它联网，自己模拟一个response）
引用看雪的Tutorial：
软件的破解技术与保护技术这两者之间本身就是矛与盾的关系，它们是在互相斗争中发展进化的。这种技术上的较量归根到底是一种利益的冲突。

3.当然在只有class的前提下
想去掉原来讨厌的name, logo , not registered infomations 或者什么你不喜欢的东西，知道有个javassist你可以用，总比直接修改class byte[] 强点。

另：了解到jclasslib  也可以做这些事情，结合自带的Bytecode viewer 可以直接查看字节码

public class Name
{
	public static void main(String... mike) {
		System.out.println("测试");
	}
}

package com.mike.jclasslib.demo;

import java.io.DataInput;
import java.io.DataInputStream;
import java.io.File;
import java.io.FileInputStream;

import org.gjt.jclasslib.io.ClassFileWriter;
import org.gjt.jclasslib.structures.CPInfo;
import org.gjt.jclasslib.structures.ClassFile;
import org.gjt.jclasslib.structures.constants.ConstantUtf8Info;

/**
 * @since 2010-5-13上午09:12:28
 */
public class ConstantPoolChanger {
	
	private static String filePath = "C:/com/Name.class";
	
    private static final String suffix = ".jclasslib";
    
	public static void main(String[] args) throws Exception {
		
          FileInputStream fis = new FileInputStream(filePath);
          DataInput di = new DataInputStream(fis);
          ClassFile cf = new ClassFile();
          cf.read(di);
          CPInfo[] infos = cf.getConstantPool();

          int count = infos.length;
          for (int i = 0; i < count; i++) {
              if (infos != null) {
                  System.out.print(i);
                  if(i == 18){
                        //这里的18就是在Bytecode viewer 中查看得到的。
                        ConstantUtf8Info uInfo = (ConstantUtf8Info) infos[i];
                        System.out.println(
                        		uInfo.getString()
                        );
                        uInfo.setString("mike");
                  }                      
              }
          }
          cf.setConstantPool(infos);
          fis.close();
          
          //写到文件
          File f = new File(filePath + suffix);
          ClassFileWriter.writeToFile(f, cf);
    }
	
	
}

13 楼 liusha0007 2010-05-09  

收拾收拾实施

12 楼 zhaomingzm_23 2010-05-09  

1.Javassist 小日本的东西，先鄙视一下
如果用yGroud 加密过的，你基本就没办法，你无法writeFile覆盖它长文件名的class，你可能都不知道要覆盖哪个。

2.没有什么软件是破解不了的（包括联网验证，我可以根本不让它联网，自己模拟一个response）
引用看雪的Tutorial：
软件的破解技术与保护技术这两者之间本身就是矛与盾的关系，它们是在互相斗争中发展进化的。这种技术上的较量归根到底是一种利益的冲突。

3.当然在只有class的前提下
想去掉原来讨厌的name, logo , not registered infomations 或者什么你不喜欢的东西，知道有个javassist你可以用，总比直接修改class byte[] 强点。

11 楼 jnduan 2010-05-08  

楼主的方法只能对付一些简单的加密验证。

如果程序通过修改后的ClassLoader在运行时动态加载验证器，同时对一些重点的class文件进行检查，再破解难度就很大了。

10 楼 hellojinjie 2010-05-08  

这个不错,,
貌似可以拿来用来修改 opera mini 中代理服务器的地址..
====================
顺便借贵地问个问题:
我用jd发汇编opera mini 的代码后,修改了代理服务器的地址重新编译的时候,怎么会出错的?  一般的来说在给那些手机软件汉化用的都是些什么方法...

用LZ说的javassist修改field是一种方法,,是不是还有其他的方法?

9 楼 chandler 2010-05-08  

    如果中国没有盗版，每个人都为他们使用的软件付钱。那么我们程序员的工资至少提高一倍。但是我们每天都在叫嚣自己工作多么不值。但是我去肆无忌惮的无视着别人的劳动。

8 楼 kswy521 2010-05-08  

有那么麻烦吗？现在的反编译软件很多，如：jak，jd之类的，直接拖进去不就ok？想看什么都可以喽，不过对已经混淆的代码，还是需要时间去研究的。

7 楼 sw1982 2010-05-08  

java大多部署互联网服务。。。联网认证我觉得才是王道啊，哈哈

6 楼 BurningFlame 2010-05-08  

嗯, 看来仅仅是想当然的东西, 实用价值不大.
一般需要破解的也就是收费的商用软件吧, 而他们反反编译一般会做得非常好.

5 楼 fishkey 2010-05-08  

只能反编译.看源代码.找出加密部分.然后..再找出解密部分.或者自己解密.经验啊,,,不要鄙视我.呵呵

4 楼 yuanliyin 2010-05-08  

是啊,比如对java字节码做一个简单的移位加密处理等等,那如何破解呢还

3 楼 freish 2010-05-08  

谁做验证的程序会用一个方法来返回true和false，也太。。。。闻所未闻

2 楼 BurningFlame 2010-05-07  

whoamiwangwb 写道

如果是破解其他java程序，你怎么得到验证器的类名和方法名？

反编译主程序.
不过如果主程序使用了反反编译的招术, 那么, 视采用的是哪种反反编译技术, 会加大反编译难度, 或者从反编译后得出来的代码中很难找到我们需要的信息. 呵呵, 复杂了.

1 楼 whoamiwangwb 2010-05-07  

如果是破解其他java程序，你怎么得到验证器的类名和方法名？