查看与修改字节码,从而实现替换他人jar包中class文件的目的

一、查看二进制字节码文件的方式:

1.通过cmd命令:javap -v ClassA

2.通过jclasslib工具


二、将Android的apk中的dex反编成smail文件,直接修改smail文件后再回编成dex;


三、修改二进制字节码文件的方式:

1.反编译后,修改java文件,然后在javac 编译成class,替换原来的class(但这个方法有人试验了不成功);

2.通过jclasslib、eclipse实现修改:

2.1 修改class中的变量值:

以一个小工具 POJOTool.jar 为例,软件打开画面效果如下

查看与修改字节码,从而实现替换他人jar包中class文件的目的_第1张图片

比如我想要修改 不能链接数据库的提示信息 为 "芝麻不开门!"

 

步骤如下:

1)用jd-gui打开该jar  怎么打开不用我说了吧?

打开之后找到 要修改提示信息 的class文件 这里找到的是GenEntity

找到对应需要修改的代码所在的方法名

我这里包含提示信息的这段代码在方法 getAllDataBase()  如下图:

查看与修改字节码,从而实现替换他人jar包中class文件的目的_第2张图片

2)用jd-gui或者winrar把GenEntity.class 解压出来到C盘 (目录无所谓)

3)双击桌面上安装好了的 jclasslib bytecode viewer ,点击软件的 File -- Open Class File 打开你刚解压出来的class文件

4)点击methods--getAllDataBase--Code

methods是表示方法不用说吧

getAllDataBase是刚在jd-gui里面找到的方法名

Code包含了getAllDataBase方法里所有的信息

找到"不能打开数据库连接,请检查!"

这里这个工具没有提供搜索功能

如果这里很多内容 那么你可以点击 copy to clipboard把这里的内容复制到一个文本文件里面然后再搜索

 

 

查看与修改字节码,从而实现替换他人jar包中class文件的目的_第3张图片

这里找到的是第82行

 

5)点击第 82行后面的 #34 会跳转到Constant Pool常量池的第34个常量

查看与修改字节码,从而实现替换他人jar包中class文件的目的_第4张图片

6)再点右边的 cp info #362 会跳转到第362个常量

这里能看到String: 不能打开数据库连接,请检查! 也就是最后输出的信息

查看与修改字节码,从而实现替换他人jar包中class文件的目的_第5张图片

7)找到GenEntity.class的关键常量了现在就该修改它了

在eclipse里面新建一个Test来处理GenEntity.class

[java] view plain copy
  1. import java.io.*;     
  2. import org.gjt.jclasslib.io.ClassFileWriter;     
  3. import org.gjt.jclasslib.structures.CPInfo;     
  4. import org.gjt.jclasslib.structures.ClassFile;     
  5. import org.gjt.jclasslib.structures.constants.ConstantUtf8Info;     
  6. public class Test {     
  7.     public static void main(String[] args) throws Exception {     
  8.     
  9.         String filePath = "C:\\GenEntity.class";     
  10.         FileInputStream fis = new FileInputStream(filePath);     
  11.              
  12.         DataInput di = new DataInputStream(fis);     
  13.         ClassFile cf = new ClassFile();     
  14.         cf.read(di);     
  15.         CPInfo[] infos = cf.getConstantPool();     
  16.              
  17.         int count = infos.length;     
  18.         for (int i = 0; i < count; i++) {     
  19.             if (infos[i] != null) {     
  20.                 System.out.print(i);     
  21.                 System.out.print(" = ");     
  22.                 System.out.print(infos[i].getVerbose());     
  23.                 System.out.print(" = ");     
  24.                 System.out.println(infos[i].getTagVerbose());     
  25.                 if(i == 362){     
  26.                     ConstantUtf8Info uInfo = (ConstantUtf8Info)infos[i];     
  27.                     uInfo.setBytes("芝麻不开门!".getBytes());     
  28.                     infos[i]=uInfo;     
  29.                 }     
  30.             }     
  31.         }     
  32.         cf.setConstantPool(infos);     
  33.         fis.close();     
  34.         File f = new File(filePath);     
  35.         ClassFileWriter.writeToFile(f, cf);     
  36.     }     
  37. }    


这里需要注意"C:\\GenEntity.class"是我存放class的目录


if(i == 362) 这里是刚我在第七步找到的常量序号


"芝麻不开门!"这里是我想修改的文字信息!

运行Test.java 会有如下提示信息 没有报错就证明正常的 如果报错那么就有问题

查看与修改字节码,从而实现替换他人jar包中class文件的目的_第6张图片

9)把C盘刚修改后的GenEntity.class替换掉原来的GenEntity.class

怎么替换不用我说了吧..

用winrar打开.jar 然后把GenEntity.class拖进去覆盖就行了

10)运行效果..

查看与修改字节码,从而实现替换他人jar包中class文件的目的_第7张图片

大功告成


2.2 修改class中的操作语句:

例如修改if 语句跳转

查看与修改字节码,从而实现替换他人jar包中class文件的目的_第8张图片

 


 

Jclasslib 观测到jvm op code 如下

 查看与修改字节码,从而实现替换他人jar包中class文件的目的_第9张图片

 

现在想更改>= <,怎么办?

查询Opcode Mnemonics by Opcode

 

http://java.sun.com/docs/books/jvms/second_edition/html/Mnemonics.doc.html

并查到 >= 的操作码为 0xA1

  查看与修改字节码,从而实现替换他人jar包中class文件的目的_第10张图片

所以只要用Ultraedit 修改 0xA1 为 0xA2 就可以了。

 查看与修改字节码,从而实现替换他人jar包中class文件的目的_第11张图片

再次用jclasslib加载 .class 可以看到仅仅变更了比较的操作码

查看与修改字节码,从而实现替换他人jar包中class文件的目的_第12张图片

 

 

 

 


你可能感兴趣的:(JAVA)