`
cfl520
  • 浏览: 7633 次
  • 性别: Icon_minigender_1
  • 来自: 武汉
文章分类
社区版块
存档分类
最新评论

java 字节码

阅读更多
java 所有 class的开头的16进制字节码都是CA FE BA BE
意思应该是CAFE BABE  咖啡宝贝的缩写 后四位是版本号 比如 00 00 00 31 就是1.5的jdk
那么1.5的jdk编译出来的 开头就应该是 CA FE BA BE 00 00 00 31  (咖啡宝贝1.5)
java虚拟机的版本参考:
JDK 编译器版本               | target 参数                               |十六进制 minor.major | 十进制
jdk1.1.8                                |不能带 target 参数                    |00 03   00 2D                   |  45.3
jdk1.2.2                                |不带(默认为 -target 1.1)           | 00 03   00 2D                  |  45.3
jdk1.2.2                                |-target 1.2                                    | 00 00   00 2E                  |  46.0
jdk1.3.1_19                          |不带(默认为 -target 1.1)            |00 03   00 2D                  |  45.3
jdk1.3.1_19                          |-target 1.3                                     |00 00   00 2F                  |  47.0
j2sdk1.4.2_10                      |不带(默认为 -target 1.2)             |00 00   00 2E                  |  46.0
j2sdk1.4.2_10                       |-target 1.4                                     |00 00   00 30                  |  48.0
jdk1.5.0_11                          |不带(默认为 -target 1.5)             |00 00   00 31                  |  49.0
jdk1.5.0_11                          |-target 1.4 -source 1.4                   |00 00   00 30                  |  48.0
jdk1.6.0_01                          |不带(默认为 -target 1.6)             |00 00   00 32                  |  50.0
jdk1.6.0_01                          |-target 1.5                                      |00 00   00 31                  |  49.0
jdk1.6.0_01                          |-target 1.4 -source 1.4                   |00 00   00 30                  |  48.0
jdk1.7.0                                |不带(默认为 -target 1.6)             |00 00   00 32                  |  50.0
jdk1.7.0                                |-target 1.7                                      |00 00   00 33                  |  51.0
jdk1.7.0                                |-target 1.4 -source 1.4                   |00 00   00 30                  |  48.0
Apache Harmony 5.0M3       |不带(默认为 -target 1.2)             |00 00   00 2E                  |  46.0
Apache Harmony 5.0M3       |-target 1.4                                     |00 00   00 30                  |  48.0
  动态字节码生成(asm)

导读:
用ASM写的Hello World。在网上搜索ASM有关的文章,最后居然又找回Matrix。。汗

ASM2.0字节码框架介绍
http://www.matrix.org.cn/resource/article/2006-02-20/ASM+Bytecode+Framework_44220.html

package my;

import java.lang.reflect.Method;

import org.objectweb.asm.ClassWriter;
import org.objectweb.asm.MethodVisitor;
import org.objectweb.asm.Opcodes;

public class Hello {
@SuppressWarnings("unchecked")
public static void main(String[] args) throws Exception {

        ClassWriter cw = new ClassWriter(ClassWriter.COMPUTE_MAXS);
        // 类访问开始:必须
        cw.visit(Opcodes.V1_5, Opcodes.ACC_PUBLIC, "my/Foo", null, "java/lang/Object", null);

        // 至少提供一个构造函数
        MethodVisitor mv = cw.visitMethod(Opcodes.ACC_PUBLIC, "", "()V", null, null);
        // 代码开始:必须
        mv.visitCode();
        mv.visitVarInsn(Opcodes.ALOAD, 0);
        mv.visitMethodInsn(Opcodes.INVOKESPECIAL, "java/lang/Object", "", "()V");
        mv.visitInsn(Opcodes.RETURN);
        // 计算栈和局部变量最大空间:必须
        mv.visitMaxs(0, 0);
        // 代码结束:必须
        mv.visitEnd();

        mv = cw.visitMethod(Opcodes.ACC_PUBLIC | Opcodes.ACC_STATIC, "main",
                        "([Ljava/lang/String;)V", null, null);
        mv.visitCode();
        mv.visitFieldInsn(Opcodes.GETSTATIC, "java/lang/System", "out", "Ljava/io/PrintStream;");
        mv.visitLdcInsn("Hello World!");
        mv.visitMethodInsn(Opcodes.INVOKEVIRTUAL, "java/io/PrintStream", "println",
                        "(Ljava/lang/String;)V");
        mv.visitInsn(Opcodes.RETURN);
        mv.visitMaxs(0, 0);
        mv.visitEnd();

        // 类结束:必须
        cw.visitEnd();

        final byte[] bs = cw.toByteArray();
        Class clazz = new ClassLoader() {
                protected Class findClass(String name) throws ClassNotFoundException {
                        return defineClass(name, bs, 0, bs.length);
                }
        }.loadClass("my.Foo");
        Method method = clazz.getMethod("main", new Class[] { String[].class });
        // 数组参数的方法,反射调用方式看起来比较古怪
        method.invoke(null, (Object) new String[0]);

        for (int i = 0; i < bs.length; i++)
                System.out.printf("%d:\t%02X\t%c\n", i, bs, (char) bs);

        // OutputStream out = new FileOutputStream("d:/my/Foo.class");
        // out.write(bs);
        // out.close();
        }
}
借助ASM写了一个Aqua Data Studio 6.0的破解:

做法很简单:
1、找到判断license的方法,修改代码使总返回true
2、将1个license线程kill掉。

将jar拷到安装目录,修改datastudio.bat文件的最后一行为:
java -javaagent:ads.crack.jar -cp ".\lib\ads.jar;%ADS_PATH%" com.aquafold.datastudio.DataStudio

由于论坛不支持jar文件上传,将文件扩展名改为ads.crack.jar即可。


ads.crack.jar.zip

有时候,如果想要得到程序中某个Class的所有实例,也可以用asm修改代码得到:

package my;

import java.io.FileOutputStream;
import java.io.OutputStream;
import java.lang.reflect.Field;
import java.net.URL;
import java.util.List;

import org.objectweb.asm.ClassAdapter;
import org.objectweb.asm.ClassReader;
import org.objectweb.asm.ClassVisitor;
import org.objectweb.asm.ClassWriter;
import org.objectweb.asm.MethodAdapter;
import org.objectweb.asm.MethodVisitor;
import org.objectweb.asm.Opcodes;

public class HelloModifyASM {
        public static void main(String[] args) throws Exception {
        URL url = HelloModifyASM.class.getResource("Foo.class");
        ClassWriter cw = new ClassWriter(ClassWriter.COMPUTE_MAXS);
        ClassVisitor cv = new ClassAdapter(cw) {

        public void visit(int version, int access, String name, String signature,
                        String superName, String[] interfaces) {
                super.visit(version, access, name, signature, superName, interfaces);

                // 添加字段:public static List _my_instances;
                super.visitField(Opcodes.ACC_PUBLIC | Opcodes.ACC_STATIC, "_my_instances",
                                "Ljava/util/List;", null, null);

                // 添加静态的初始化块
                MethodVisitor mv = super.visitMethod(Opcodes.ACC_STATIC, "", "()V", null,null);
                mv.visitCode();
                mv.visitTypeInsn(Opcodes.NEW, "java/util/ArrayList");
                mv.visitInsn(Opcodes.DUP);
                mv.visitMethodInsn(Opcodes.INVOKESPECIAL, "java/util/ArrayList", "", "()V");
                mv.visitFieldInsn(Opcodes.PUTSTATIC, "my/Foo", "_my_instances", "Ljava/util/List;");
                mv.visitInsn(Opcodes.RETURN);
                mv.visitMaxs(0, 0);
                mv.visitEnd();
        }

        public MethodVisitor visitMethod(int access, String name, String desc,
                        String signature, String[] exceptions) {
                MethodVisitor mv = super.visitMethod(access, name, desc, signature, exceptions);

                // 修改无参的构造函数:
                if (!"".equals(name) || !"()V".equals(desc))
                        return mv;
                return new MethodAdapter(mv) {

                        public void visitInsn(int opcode) {
                                if (opcode == Opcodes.RETURN) {
                                        visitFieldInsn(Opcodes.GETSTATIC, "my/Foo", "_my_instances",
                                                        "Ljava/util/List;");
                                        visitVarInsn(Opcodes.ALOAD, 0);
                                        visitMethodInsn(Opcodes.INVOKEINTERFACE, "java/util/List", "add",
                                                        "(Ljava/lang/Object;)Z");
                                }
                                super.visitInsn(opcode);
                        }
                };
        }
        };

        ClassReader cr = new ClassReader(url.openStream());
        cr.accept(cv, ClassReader.SKIP_DEBUG);
        final byte[] bs = cw.toByteArray();

        OutputStream out = new FileOutputStream("d:/my/Foo.class");
        out.write(bs);
        out.close();

        Class clazz = new ClassLoader(null) {
                public Class findClass(String name) throws ClassNotFoundException {
                        if (!"my.Foo".equals(name))
                                return ClassLoader.getSystemClassLoader().loadClass(name);
                        return defineClass(name, bs, 0, bs.length);
                }
        }.loadClass("my.Foo");
        clazz.newInstance();
        clazz.newInstance();

        Field field = clazz.getField("_my_instances");
                List instances = (List) field.get(null);
                System.out.println(instances.size());
                for (Object obj : instances) {
                        System.out.println(obj);
                }
        }
}

问题:如果原始类有、或者没有静态初始化块,处理方法就是不同的。
想了一下,也许可以在visitMethod方法中设置标志,再在visitEnd方法中进行补充处理(针对没有的情况)。
另外,如果有多个构造函数,怎样保证插入的代码不会重复执行呢?
甚至,想要在原代码中插入语句,插入位置的寻找也比较费尽,(需要找到不同的RETURN语句的字节码)
分享到:
评论

相关推荐

    轻松看懂Java字节码.pdf

    标题《轻松看懂Java字节码.pdf》中隐藏的知识点是理解Java字节码的重要性及如何轻松掌握。描述中提到Java字节码是实现“一次编写,到处运行”(Write Once, Run Anywhere)这一Java承诺的核心技术之一。而标签“Java...

    Java字节码转换工具—Retrotranslator

    Java字节码转换工具Retrotranslator是一个用于解决软件兼容性问题的实用工具,尤其是在Java版本升级带来的不兼容性上。随着Java技术的不断迭代,新版本的特性常常不能在旧版本的JDK环境下运行,而Retrotranslator的...

    class运行器v6(可以运行java字节码文件的工具 含代码)

    标题中的“class运行器v6”是一个用于执行Java字节码文件的应用程序,它允许用户在没有完整Java环境的情况下运行单个.class文件。这个工具可能是由开发者为了方便测试或教学目的而创建的,特别是对于那些不熟悉或者...

    java字节码文件查看工具,查看class文件

    Java字节码文件查看工具,如JD-GUI,是开发者们深入理解Java应用程序内部机制的重要辅助工具。这类工具能够帮助我们查看并分析.class文件,这些文件是Java源代码经过编译后的二进制形式,包含了运行时所需的所有指令...

    java字节码加密

    Java字节码加密是保护Java应用程序源代码安全的重要技术手段,主要是为了防止恶意用户逆向工程分析、篡改或盗取程序的核心逻辑。在Java中,字节码(Bytecode)是程序经过编译后的中间表示,可以直接由Java虚拟机...

    java字节码编辑器

    Java字节码编辑器是一种工具,它允许开发者直接编辑Java程序编译后的`.class`文件,而不是反编译后再重新编译。这种编辑器对于理解、调试和优化Java代码非常有用,尤其是对于那些无法访问源代码或者需要进行底层操作...

    Java 字节码概述

    Java 字节码概述 Java 字节码是 Java 虚拟机(JVM)执行 Java 语言编译后的结果。Java 字节码是一种平台无关的中间形式,能够在不同的操作系统和硬件平台上运行。Java 字节码的执行是由 JVM 负责的,它将字节码翻译...

    Java字节码优化框架

    Java字节码优化框架,如Soot,是用于提升Java程序性能的重要工具。Soot作为一个独立的工具,能够对Java字节码进行优化和检查,同时也为开发者提供了一个框架,以便于在字节码级别设计和实现优化策略。这个框架支持...

    java字节码分析工具

    Java字节码分析工具,系统分析了java字节码文件,即java class类文件,对该文件中的各种成分以树的形式描述出来,只能针对未加密的class文件,一般由标准java编译器编译生成的class文件都未加密,该系统在vs2003下面...

    Java字节码简单说明.docx

    Java 字节码简单说明 Java 字节码是 Java 跨平台的基础,它使得 Java 程序可以在不同的平台上运行,而不需要重新编译。Java 字节码是平台无关性的基石,也是语言无关性的基础。 Class 文件结构是 Java 字节码的...

    JByteMod-1.6.1(java字节码编辑器)简介及下载

    使用JByteMod需要一定的Java字节码知识,但它的直观界面和丰富的功能使得这个过程相对平易近人。无论是开发、调试还是研究,JByteMod都是一个强大的工具,能够帮助开发者更深入地理解和操作Java程序。

    Java字节码(.class文件)格式详解((转载)

    Java字节码是Java程序在运行时被JVM(Java虚拟机)解释执行的一种中间语言。每个Java类都由一个`.class`文件表示,其中包含了编译后的字节码指令。`.class`文件的结构非常严谨,它不仅包含了类的信息,如类名、方法...

    JAVA字节码JAVA字节码.doc

    Java 字节码编程 Java 字节码是 Java 程序的中间表示形式,它可以被 Java 虚拟机(JVM)解释执行。了解 Java 字节码可以帮助开发者更好地理解 Java 程序的执行机制,提高程序的执行效率和排除错误。 一、Java 类...

    java字节码.docx

    Java 字节码解读 Java 字节码是一种中间形式的代码,它是 Java 源代码编译后的结果。Java 字节码是平台独立的,可以在任何支持 Java 的设备上运行。Java 字节码的结构主要包括魔数、主版本号、次版本号、常量池、...

    javassist, Java字节码工程工具包.zip

    javassist, Java字节码工程工具包 Java字节码工程工具包 版本 3版权所有( C ) 1999 -2017按 Shigeru Chiba,保留所有权利。Javassist ( Java编程助手) 使Java字节码操作简单。 它是一个类库,用于在Java中编辑字节码

    从一个class文件深入理解Java字节码结构

    【Java字节码结构解析】 Java程序在执行时,首先需要通过Java编译器将源代码(.java文件)编译成二进制的字节码文件(.class文件),这些字节码由Java虚拟机(JVM)解析并执行。深入理解字节码结构有助于我们了解...

    Java 字节码简单说明.zip

    Java字节码是Java编程语言的一个重要特性,它在Java程序执行过程中扮演着核心角色。本文将深入探讨Java字节码的基本概念、作用以及其在Java虚拟机(JVM)中的运行机制。 Java字节码是一种低级的、平台无关的指令集...

    JAVA字节码操作库 BCEL

    **JAVA字节码操作库 BCEL** BCEL(Byte Code Engineering Library)是Java开发的一个重要工具,主要用于处理Java字节码。它为开发者提供了一种深入理解与操作Java类文件的底层机制,允许分析、创建、修改和优化字节...

    一种有效保护Java字节码的方法

    Java字节码保护方法知识点总结: 1. Java语言的安全性问题:Java程序的源代码首先被编译成字节码,再由Java虚拟机(JVM)执行。这种特性虽然方便了跨平台的运行,但同时也使得字节码文件相对容易被反编译,暴露出源...

Global site tag (gtag.js) - Google Analytics