java 所有 class的开头的16进制字节码都是CA FE BA BE
意思应该是CAFE BABE 咖啡宝贝的缩写 后四位是版本号 比如 00 00 00 31 就是1.5的jdk
那么1.5的jdk编译出来的 开头就应该是 CA FE BA BE 00 00 00 31 (咖啡宝贝1.5)
java虚拟机的版本参考:
JDK 编译器版本 | target 参数 |十六进制 minor.major | 十进制
jdk1.1.8 |不能带 target 参数 |00 03 00 2D | 45.3
jdk1.2.2 |不带(默认为 -target 1.1) | 00 03 00 2D | 45.3
jdk1.2.2 |-target 1.2 | 00 00 00 2E | 46.0
jdk1.3.1_19 |不带(默认为 -target 1.1) |00 03 00 2D | 45.3
jdk1.3.1_19 |-target 1.3 |00 00 00 2F | 47.0
j2sdk1.4.2_10 |不带(默认为 -target 1.2) |00 00 00 2E | 46.0
j2sdk1.4.2_10 |-target 1.4 |00 00 00 30 | 48.0
jdk1.5.0_11 |不带(默认为 -target 1.5) |00 00 00 31 | 49.0
jdk1.5.0_11 |-target 1.4 -source 1.4 |00 00 00 30 | 48.0
jdk1.6.0_01 |不带(默认为 -target 1.6) |00 00 00 32 | 50.0
jdk1.6.0_01 |-target 1.5 |00 00 00 31 | 49.0
jdk1.6.0_01 |-target 1.4 -source 1.4 |00 00 00 30 | 48.0
jdk1.7.0 |不带(默认为 -target 1.6) |00 00 00 32 | 50.0
jdk1.7.0 |-target 1.7 |00 00 00 33 | 51.0
jdk1.7.0 |-target 1.4 -source 1.4 |00 00 00 30 | 48.0
Apache Harmony 5.0M3 |不带(默认为 -target 1.2) |00 00 00 2E | 46.0
Apache Harmony 5.0M3 |-target 1.4 |00 00 00 30 | 48.0
动态字节码生成(asm)
导读:
用ASM写的Hello World。在网上搜索ASM有关的文章,最后居然又找回Matrix。。汗
ASM2.0字节码框架介绍
http://www.matrix.org.cn/resource/article/2006-02-20/ASM+Bytecode+Framework_44220.html
package my;
import java.lang.reflect.Method;
import org.objectweb.asm.ClassWriter;
import org.objectweb.asm.MethodVisitor;
import org.objectweb.asm.Opcodes;
public class Hello {
@SuppressWarnings("unchecked")
public static void main(String[] args) throws Exception {
ClassWriter cw = new ClassWriter(ClassWriter.COMPUTE_MAXS);
// 类访问开始:必须
cw.visit(Opcodes.V1_5, Opcodes.ACC_PUBLIC, "my/Foo", null, "java/lang/Object", null);
// 至少提供一个构造函数
MethodVisitor mv = cw.visitMethod(Opcodes.ACC_PUBLIC, "", "()V", null, null);
// 代码开始:必须
mv.visitCode();
mv.visitVarInsn(Opcodes.ALOAD, 0);
mv.visitMethodInsn(Opcodes.INVOKESPECIAL, "java/lang/Object", "", "()V");
mv.visitInsn(Opcodes.RETURN);
// 计算栈和局部变量最大空间:必须
mv.visitMaxs(0, 0);
// 代码结束:必须
mv.visitEnd();
mv = cw.visitMethod(Opcodes.ACC_PUBLIC | Opcodes.ACC_STATIC, "main",
"([Ljava/lang/String;)V", null, null);
mv.visitCode();
mv.visitFieldInsn(Opcodes.GETSTATIC, "java/lang/System", "out", "Ljava/io/PrintStream;");
mv.visitLdcInsn("Hello World!");
mv.visitMethodInsn(Opcodes.INVOKEVIRTUAL, "java/io/PrintStream", "println",
"(Ljava/lang/String;)V");
mv.visitInsn(Opcodes.RETURN);
mv.visitMaxs(0, 0);
mv.visitEnd();
// 类结束:必须
cw.visitEnd();
final byte[] bs = cw.toByteArray();
Class clazz = new ClassLoader() {
protected Class findClass(String name) throws ClassNotFoundException {
return defineClass(name, bs, 0, bs.length);
}
}.loadClass("my.Foo");
Method method = clazz.getMethod("main", new Class[] { String[].class });
// 数组参数的方法,反射调用方式看起来比较古怪
method.invoke(null, (Object) new String[0]);
for (int i = 0; i < bs.length; i++)
System.out.printf("%d:\t%02X\t%c\n", i, bs, (char) bs);
// OutputStream out = new FileOutputStream("d:/my/Foo.class");
// out.write(bs);
// out.close();
}
}
借助ASM写了一个Aqua Data Studio 6.0的破解:
做法很简单:
1、找到判断license的方法,修改代码使总返回true
2、将1个license线程kill掉。
将jar拷到安装目录,修改datastudio.bat文件的最后一行为:
java -javaagent:ads.crack.jar -cp ".\lib\ads.jar;%ADS_PATH%" com.aquafold.datastudio.DataStudio
由于论坛不支持jar文件上传,将文件扩展名改为ads.crack.jar即可。
ads.crack.jar.zip
有时候,如果想要得到程序中某个Class的所有实例,也可以用asm修改代码得到:
package my;
import java.io.FileOutputStream;
import java.io.OutputStream;
import java.lang.reflect.Field;
import java.net.URL;
import java.util.List;
import org.objectweb.asm.ClassAdapter;
import org.objectweb.asm.ClassReader;
import org.objectweb.asm.ClassVisitor;
import org.objectweb.asm.ClassWriter;
import org.objectweb.asm.MethodAdapter;
import org.objectweb.asm.MethodVisitor;
import org.objectweb.asm.Opcodes;
public class HelloModifyASM {
public static void main(String[] args) throws Exception {
URL url = HelloModifyASM.class.getResource("Foo.class");
ClassWriter cw = new ClassWriter(ClassWriter.COMPUTE_MAXS);
ClassVisitor cv = new ClassAdapter(cw) {
public void visit(int version, int access, String name, String signature,
String superName, String[] interfaces) {
super.visit(version, access, name, signature, superName, interfaces);
// 添加字段:public static List _my_instances;
super.visitField(Opcodes.ACC_PUBLIC | Opcodes.ACC_STATIC, "_my_instances",
"Ljava/util/List;", null, null);
// 添加静态的初始化块
MethodVisitor mv = super.visitMethod(Opcodes.ACC_STATIC, "", "()V", null,null);
mv.visitCode();
mv.visitTypeInsn(Opcodes.NEW, "java/util/ArrayList");
mv.visitInsn(Opcodes.DUP);
mv.visitMethodInsn(Opcodes.INVOKESPECIAL, "java/util/ArrayList", "", "()V");
mv.visitFieldInsn(Opcodes.PUTSTATIC, "my/Foo", "_my_instances", "Ljava/util/List;");
mv.visitInsn(Opcodes.RETURN);
mv.visitMaxs(0, 0);
mv.visitEnd();
}
public MethodVisitor visitMethod(int access, String name, String desc,
String signature, String[] exceptions) {
MethodVisitor mv = super.visitMethod(access, name, desc, signature, exceptions);
// 修改无参的构造函数:
if (!"".equals(name) || !"()V".equals(desc))
return mv;
return new MethodAdapter(mv) {
public void visitInsn(int opcode) {
if (opcode == Opcodes.RETURN) {
visitFieldInsn(Opcodes.GETSTATIC, "my/Foo", "_my_instances",
"Ljava/util/List;");
visitVarInsn(Opcodes.ALOAD, 0);
visitMethodInsn(Opcodes.INVOKEINTERFACE, "java/util/List", "add",
"(Ljava/lang/Object;)Z");
}
super.visitInsn(opcode);
}
};
}
};
ClassReader cr = new ClassReader(url.openStream());
cr.accept(cv, ClassReader.SKIP_DEBUG);
final byte[] bs = cw.toByteArray();
OutputStream out = new FileOutputStream("d:/my/Foo.class");
out.write(bs);
out.close();
Class clazz = new ClassLoader(null) {
public Class findClass(String name) throws ClassNotFoundException {
if (!"my.Foo".equals(name))
return ClassLoader.getSystemClassLoader().loadClass(name);
return defineClass(name, bs, 0, bs.length);
}
}.loadClass("my.Foo");
clazz.newInstance();
clazz.newInstance();
Field field = clazz.getField("_my_instances");
List instances = (List) field.get(null);
System.out.println(instances.size());
for (Object obj : instances) {
System.out.println(obj);
}
}
}
问题:如果原始类有、或者没有静态初始化块,处理方法就是不同的。
想了一下,也许可以在visitMethod方法中设置标志,再在visitEnd方法中进行补充处理(针对没有的情况)。
另外,如果有多个构造函数,怎样保证插入的代码不会重复执行呢?
甚至,想要在原代码中插入语句,插入位置的寻找也比较费尽,(需要找到不同的RETURN语句的字节码)
意思应该是CAFE BABE 咖啡宝贝的缩写 后四位是版本号 比如 00 00 00 31 就是1.5的jdk
那么1.5的jdk编译出来的 开头就应该是 CA FE BA BE 00 00 00 31 (咖啡宝贝1.5)
java虚拟机的版本参考:
JDK 编译器版本 | target 参数 |十六进制 minor.major | 十进制
jdk1.1.8 |不能带 target 参数 |00 03 00 2D | 45.3
jdk1.2.2 |不带(默认为 -target 1.1) | 00 03 00 2D | 45.3
jdk1.2.2 |-target 1.2 | 00 00 00 2E | 46.0
jdk1.3.1_19 |不带(默认为 -target 1.1) |00 03 00 2D | 45.3
jdk1.3.1_19 |-target 1.3 |00 00 00 2F | 47.0
j2sdk1.4.2_10 |不带(默认为 -target 1.2) |00 00 00 2E | 46.0
j2sdk1.4.2_10 |-target 1.4 |00 00 00 30 | 48.0
jdk1.5.0_11 |不带(默认为 -target 1.5) |00 00 00 31 | 49.0
jdk1.5.0_11 |-target 1.4 -source 1.4 |00 00 00 30 | 48.0
jdk1.6.0_01 |不带(默认为 -target 1.6) |00 00 00 32 | 50.0
jdk1.6.0_01 |-target 1.5 |00 00 00 31 | 49.0
jdk1.6.0_01 |-target 1.4 -source 1.4 |00 00 00 30 | 48.0
jdk1.7.0 |不带(默认为 -target 1.6) |00 00 00 32 | 50.0
jdk1.7.0 |-target 1.7 |00 00 00 33 | 51.0
jdk1.7.0 |-target 1.4 -source 1.4 |00 00 00 30 | 48.0
Apache Harmony 5.0M3 |不带(默认为 -target 1.2) |00 00 00 2E | 46.0
Apache Harmony 5.0M3 |-target 1.4 |00 00 00 30 | 48.0
动态字节码生成(asm)
导读:
用ASM写的Hello World。在网上搜索ASM有关的文章,最后居然又找回Matrix。。汗
ASM2.0字节码框架介绍
http://www.matrix.org.cn/resource/article/2006-02-20/ASM+Bytecode+Framework_44220.html
package my;
import java.lang.reflect.Method;
import org.objectweb.asm.ClassWriter;
import org.objectweb.asm.MethodVisitor;
import org.objectweb.asm.Opcodes;
public class Hello {
@SuppressWarnings("unchecked")
public static void main(String[] args) throws Exception {
ClassWriter cw = new ClassWriter(ClassWriter.COMPUTE_MAXS);
// 类访问开始:必须
cw.visit(Opcodes.V1_5, Opcodes.ACC_PUBLIC, "my/Foo", null, "java/lang/Object", null);
// 至少提供一个构造函数
MethodVisitor mv = cw.visitMethod(Opcodes.ACC_PUBLIC, "", "()V", null, null);
// 代码开始:必须
mv.visitCode();
mv.visitVarInsn(Opcodes.ALOAD, 0);
mv.visitMethodInsn(Opcodes.INVOKESPECIAL, "java/lang/Object", "", "()V");
mv.visitInsn(Opcodes.RETURN);
// 计算栈和局部变量最大空间:必须
mv.visitMaxs(0, 0);
// 代码结束:必须
mv.visitEnd();
mv = cw.visitMethod(Opcodes.ACC_PUBLIC | Opcodes.ACC_STATIC, "main",
"([Ljava/lang/String;)V", null, null);
mv.visitCode();
mv.visitFieldInsn(Opcodes.GETSTATIC, "java/lang/System", "out", "Ljava/io/PrintStream;");
mv.visitLdcInsn("Hello World!");
mv.visitMethodInsn(Opcodes.INVOKEVIRTUAL, "java/io/PrintStream", "println",
"(Ljava/lang/String;)V");
mv.visitInsn(Opcodes.RETURN);
mv.visitMaxs(0, 0);
mv.visitEnd();
// 类结束:必须
cw.visitEnd();
final byte[] bs = cw.toByteArray();
Class clazz = new ClassLoader() {
protected Class findClass(String name) throws ClassNotFoundException {
return defineClass(name, bs, 0, bs.length);
}
}.loadClass("my.Foo");
Method method = clazz.getMethod("main", new Class[] { String[].class });
// 数组参数的方法,反射调用方式看起来比较古怪
method.invoke(null, (Object) new String[0]);
for (int i = 0; i < bs.length; i++)
System.out.printf("%d:\t%02X\t%c\n", i, bs, (char) bs);
// OutputStream out = new FileOutputStream("d:/my/Foo.class");
// out.write(bs);
// out.close();
}
}
借助ASM写了一个Aqua Data Studio 6.0的破解:
做法很简单:
1、找到判断license的方法,修改代码使总返回true
2、将1个license线程kill掉。
将jar拷到安装目录,修改datastudio.bat文件的最后一行为:
java -javaagent:ads.crack.jar -cp ".\lib\ads.jar;%ADS_PATH%" com.aquafold.datastudio.DataStudio
由于论坛不支持jar文件上传,将文件扩展名改为ads.crack.jar即可。
ads.crack.jar.zip
有时候,如果想要得到程序中某个Class的所有实例,也可以用asm修改代码得到:
package my;
import java.io.FileOutputStream;
import java.io.OutputStream;
import java.lang.reflect.Field;
import java.net.URL;
import java.util.List;
import org.objectweb.asm.ClassAdapter;
import org.objectweb.asm.ClassReader;
import org.objectweb.asm.ClassVisitor;
import org.objectweb.asm.ClassWriter;
import org.objectweb.asm.MethodAdapter;
import org.objectweb.asm.MethodVisitor;
import org.objectweb.asm.Opcodes;
public class HelloModifyASM {
public static void main(String[] args) throws Exception {
URL url = HelloModifyASM.class.getResource("Foo.class");
ClassWriter cw = new ClassWriter(ClassWriter.COMPUTE_MAXS);
ClassVisitor cv = new ClassAdapter(cw) {
public void visit(int version, int access, String name, String signature,
String superName, String[] interfaces) {
super.visit(version, access, name, signature, superName, interfaces);
// 添加字段:public static List _my_instances;
super.visitField(Opcodes.ACC_PUBLIC | Opcodes.ACC_STATIC, "_my_instances",
"Ljava/util/List;", null, null);
// 添加静态的初始化块
MethodVisitor mv = super.visitMethod(Opcodes.ACC_STATIC, "", "()V", null,null);
mv.visitCode();
mv.visitTypeInsn(Opcodes.NEW, "java/util/ArrayList");
mv.visitInsn(Opcodes.DUP);
mv.visitMethodInsn(Opcodes.INVOKESPECIAL, "java/util/ArrayList", "", "()V");
mv.visitFieldInsn(Opcodes.PUTSTATIC, "my/Foo", "_my_instances", "Ljava/util/List;");
mv.visitInsn(Opcodes.RETURN);
mv.visitMaxs(0, 0);
mv.visitEnd();
}
public MethodVisitor visitMethod(int access, String name, String desc,
String signature, String[] exceptions) {
MethodVisitor mv = super.visitMethod(access, name, desc, signature, exceptions);
// 修改无参的构造函数:
if (!"".equals(name) || !"()V".equals(desc))
return mv;
return new MethodAdapter(mv) {
public void visitInsn(int opcode) {
if (opcode == Opcodes.RETURN) {
visitFieldInsn(Opcodes.GETSTATIC, "my/Foo", "_my_instances",
"Ljava/util/List;");
visitVarInsn(Opcodes.ALOAD, 0);
visitMethodInsn(Opcodes.INVOKEINTERFACE, "java/util/List", "add",
"(Ljava/lang/Object;)Z");
}
super.visitInsn(opcode);
}
};
}
};
ClassReader cr = new ClassReader(url.openStream());
cr.accept(cv, ClassReader.SKIP_DEBUG);
final byte[] bs = cw.toByteArray();
OutputStream out = new FileOutputStream("d:/my/Foo.class");
out.write(bs);
out.close();
Class clazz = new ClassLoader(null) {
public Class findClass(String name) throws ClassNotFoundException {
if (!"my.Foo".equals(name))
return ClassLoader.getSystemClassLoader().loadClass(name);
return defineClass(name, bs, 0, bs.length);
}
}.loadClass("my.Foo");
clazz.newInstance();
clazz.newInstance();
Field field = clazz.getField("_my_instances");
List instances = (List) field.get(null);
System.out.println(instances.size());
for (Object obj : instances) {
System.out.println(obj);
}
}
}
问题:如果原始类有、或者没有静态初始化块,处理方法就是不同的。
想了一下,也许可以在visitMethod方法中设置标志,再在visitEnd方法中进行补充处理(针对没有的情况)。
另外,如果有多个构造函数,怎样保证插入的代码不会重复执行呢?
甚至,想要在原代码中插入语句,插入位置的寻找也比较费尽,(需要找到不同的RETURN语句的字节码)
分享到:
发表评论
相关推荐
标题《轻松看懂Java字节码.pdf》中隐藏的知识点是理解Java字节码的重要性及如何轻松掌握。描述中提到Java字节码是实现“一次编写,到处运行”(Write Once, Run Anywhere)这一Java承诺的核心技术之一。而标签“Java...
Java字节码转换工具Retrotranslator是一个用于解决软件兼容性问题的实用工具,尤其是在Java版本升级带来的不兼容性上。随着Java技术的不断迭代,新版本的特性常常不能在旧版本的JDK环境下运行,而Retrotranslator的...
标题中的“class运行器v6”是一个用于执行Java字节码文件的应用程序,它允许用户在没有完整Java环境的情况下运行单个.class文件。这个工具可能是由开发者为了方便测试或教学目的而创建的,特别是对于那些不熟悉或者...
Java字节码文件查看工具,如JD-GUI,是开发者们深入理解Java应用程序内部机制的重要辅助工具。这类工具能够帮助我们查看并分析.class文件,这些文件是Java源代码经过编译后的二进制形式,包含了运行时所需的所有指令...
Java字节码加密是保护Java应用程序源代码安全的重要技术手段,主要是为了防止恶意用户逆向工程分析、篡改或盗取程序的核心逻辑。在Java中,字节码(Bytecode)是程序经过编译后的中间表示,可以直接由Java虚拟机...
Java字节码编辑器是一种工具,它允许开发者直接编辑Java程序编译后的`.class`文件,而不是反编译后再重新编译。这种编辑器对于理解、调试和优化Java代码非常有用,尤其是对于那些无法访问源代码或者需要进行底层操作...
Java 字节码概述 Java 字节码是 Java 虚拟机(JVM)执行 Java 语言编译后的结果。Java 字节码是一种平台无关的中间形式,能够在不同的操作系统和硬件平台上运行。Java 字节码的执行是由 JVM 负责的,它将字节码翻译...
Java字节码优化框架,如Soot,是用于提升Java程序性能的重要工具。Soot作为一个独立的工具,能够对Java字节码进行优化和检查,同时也为开发者提供了一个框架,以便于在字节码级别设计和实现优化策略。这个框架支持...
Java字节码分析工具,系统分析了java字节码文件,即java class类文件,对该文件中的各种成分以树的形式描述出来,只能针对未加密的class文件,一般由标准java编译器编译生成的class文件都未加密,该系统在vs2003下面...
Java 字节码简单说明 Java 字节码是 Java 跨平台的基础,它使得 Java 程序可以在不同的平台上运行,而不需要重新编译。Java 字节码是平台无关性的基石,也是语言无关性的基础。 Class 文件结构是 Java 字节码的...
使用JByteMod需要一定的Java字节码知识,但它的直观界面和丰富的功能使得这个过程相对平易近人。无论是开发、调试还是研究,JByteMod都是一个强大的工具,能够帮助开发者更深入地理解和操作Java程序。
Java字节码是Java程序在运行时被JVM(Java虚拟机)解释执行的一种中间语言。每个Java类都由一个`.class`文件表示,其中包含了编译后的字节码指令。`.class`文件的结构非常严谨,它不仅包含了类的信息,如类名、方法...
Java 字节码编程 Java 字节码是 Java 程序的中间表示形式,它可以被 Java 虚拟机(JVM)解释执行。了解 Java 字节码可以帮助开发者更好地理解 Java 程序的执行机制,提高程序的执行效率和排除错误。 一、Java 类...
Java 字节码解读 Java 字节码是一种中间形式的代码,它是 Java 源代码编译后的结果。Java 字节码是平台独立的,可以在任何支持 Java 的设备上运行。Java 字节码的结构主要包括魔数、主版本号、次版本号、常量池、...
javassist, Java字节码工程工具包 Java字节码工程工具包 版本 3版权所有( C ) 1999 -2017按 Shigeru Chiba,保留所有权利。Javassist ( Java编程助手) 使Java字节码操作简单。 它是一个类库,用于在Java中编辑字节码
【Java字节码结构解析】 Java程序在执行时,首先需要通过Java编译器将源代码(.java文件)编译成二进制的字节码文件(.class文件),这些字节码由Java虚拟机(JVM)解析并执行。深入理解字节码结构有助于我们了解...
Java字节码是Java编程语言的一个重要特性,它在Java程序执行过程中扮演着核心角色。本文将深入探讨Java字节码的基本概念、作用以及其在Java虚拟机(JVM)中的运行机制。 Java字节码是一种低级的、平台无关的指令集...
**JAVA字节码操作库 BCEL** BCEL(Byte Code Engineering Library)是Java开发的一个重要工具,主要用于处理Java字节码。它为开发者提供了一种深入理解与操作Java类文件的底层机制,允许分析、创建、修改和优化字节...
Java字节码保护方法知识点总结: 1. Java语言的安全性问题:Java程序的源代码首先被编译成字节码,再由Java虚拟机(JVM)执行。这种特性虽然方便了跨平台的运行,但同时也使得字节码文件相对容易被反编译,暴露出源...