首先说一下javaagent是什么

javaagent是一种能够在不影响正常编译的情况下,修改字节码。

在逆向中javaagent可以完成对类的拦截和增强。

看一个例子

在Eclipse新建如下MyAgent结构的项目

Java逆向基础之初识javaagent_第1张图片

MyAgent.java文件内容

package com.vvvtimes.demo.agent;

import java.lang.instrument.Instrumentation;

public class MyAgent {

    public static void premain(String agentOps, Instrumentation inst) {
        System.out.println("=========premain参数个数为2方法执行========,My agentOps = [" + agentOps + "].");
        System.out.println(agentOps);
    }

    public static void premain(String agentOps) {
        System.out.println("=========premain参数个数为1方法执行========,My agentOps = [" + agentOps + "].");
        System.out.println(agentOps);
    }
}

MANIFEST.MF文件内容

Manifest-Version: 1.0
Premain-Class: com.vvvtimes.demo.agent.MyAgent
Can-Redefine-Classes: true

注意:这里的Premain-Class必须指向premain方法所在的类

在Eclipse导出jar的时候需要手动指定这个文件

Java逆向基础之初识javaagent_第2张图片

我们将导出的jar命名为MyAgent.jar

再建立一个名为MyProgram的工程

代码如下

package com.vvvtimes.demo;

public class MyProgram {
	public static void main(String[] args) {
		System.out.println("=========main方法执行========");
	}

}

导出可运行jar,命名为MyProgram.jar

将这两个jar放到同一目录(我是放到桌面)

cd切换到该目录后执行

java -javaagent:MyAgent.jar=helloworld -jar MyProgram.jar

运行结果如下

C:\Users\admin\Desktop>java -javaagent:MyAgent.jar=helloworld -jar MyProgram.jar
=========premain参数个数为2方法执行========,My agentOps = [helloworld].
helloworld
=========main方法执行========

可以看到main方法执行前执行了premain方法里的两个输出语句

javaagent参数选项

java -javaagent:agentjar 文件的位置 [= 传入 premain 的参数 ] -jar 要运行的jar文件