共计 3327 个字符,预计需要花费 9 分钟才能阅读完成。
在软件开发畛域,Java 是一种十分风行的编程语言,因为其跨平台的个性和简洁的语法,它被广泛应用于各种应用程序和零碎开发中。然而,Java 系软件的一大特点是其安全性,为了爱护软件的知识产权和避免盗版行为,开发者经常对软件进行加密和爱护。本篇文章将教你如何利用 Java 字节码技术,来进行无痛破解 Java 系软件,带你领略 Java 字节码的神奇之处!
本文会用到之前讲过的 javaagent, 字节码批改框架 ASM. 不分明的童鞋能够看下字节码合集外面后面的文章.
我的项目筹备
如果咱们有一个 swing 写了一个图形化程序 demo.jar, 留神咱们是没有源代码的 . 应用java -jar 运行这个 demo.jar 程序会先去校验 license 是否到期, 到期的话则会弹窗提醒:
jar 包实质上就是一个 zip 压缩包,用 unzip 命令将 jar 包解压到一个长期文件夹 tmp 中,对应的目录构造如下所示:
.
├── META-INF
│ ├── MANIFEST.MF
│ └── maven
│ └── LicenseCheckSwing
│ └── LicenseCheckSwing
│ ├── pom.properties
│ └── pom.xml
└── me
└── ya
└── swing
├── AppMain.class
└── StartupChecks.class
借助 JD-GUI 等反编译工具去查看 StartupChecks.class 反编译后的源码能够看到,这里判断 license 是否过期的办法比较简单,是拿以后工夫与过期工夫做比照,如果以后工夫大于过期工夫,就返回 license 已过期
public class StartupChecks {private static int getDayOfMonth() {return 7;}
private static int getMonthOfYear() {return 0;}
private static int getYear() {return 2019;}
public static boolean canLoad() {validateLicensing();
GregorianCalendar currentDate = new GregorianCalendar();
GregorianCalendar expiryDate = getExiryDate();
if (currentDate.after(expiryDate)) {return false;}
return true;
}
private static void validateLicensing() {}
public static GregorianCalendar getExiryDate() {return new GregorianCalendar(getYear(), getMonthOfYear(), getDayOfMonth());
}
}
无痛破解
有了之前的字节码常识能够晓得, 咱们只须要将验证 license 是否过期的办法通过字节码批改的框架进行批改, 在 canLoad()办法外面插入 "return true;" 让这个办法始终返回 true 即可.
public static boolean canLoad() {
// 在这里强行插入 return true;
return true;
// 上面的语句不会执行到
validateLicensing();
GregorianCalendar currentDate = new GregorianCalendar();
GregorianCalendar expiryDate = getExiryDate();
if (currentDate.after(expiryDate)) {return false;}
return true;
}"return true;" 语句对应的字节码语句如下所示。
ICONST_1
IRETURN上面咱们应用 ASM 字节码改写框架来看具体的代码.
-
首先实现一个自定义的 MethodVisitor,在办法开始处插入 “return true;” 逻辑,代码如下所示。
public static class MyMethodVisitor extends AdviceAdapter { @Override protected void onMethodEnter() { // 强行插入 return true; mv.visitInsn(ICONST_1); mv.visitInsn(IRETURN); } } -
接下来实现一个自定义的 ClassVisitor,只解决 canLoad 办法,代码如下所示。
public static class MyClassVisitor extends ClassVisitor { @Override public MethodVisitor visitMethod(int access, String name, String desc, String signature, String[] exceptions) {MethodVisitor mv = super.visitMethod(access, name, desc, signature, exceptions); // 只注入 canLoad 办法 if (name.equals("canLoad")) {return new MyMethodVisitor(mv, access, name, desc); } return mv; } } -
随后实现一个自定义的 ClassFileTransformer,在 transform 办法中进行字节码改写,代码如下所示。
public static class MyClassFileTransformer implements ClassFileTransformer { @Override public byte[] transform(ClassLoader loader, String className, Class<?> classBeingRedefined, ProtectionDomain protectionDomain, byte[] classBytes) throws IllegalClassFormatException { // 只注入 StartupChecks 类 if (className.equals("me/ya/swing/StartupChecks")) {ClassReader cr = new ClassReader(classBytes); ClassWriter cw = new ClassWriter(cr, ClassWriter.COMPUTE_FRAMES); ClassVisitor cv = new MyClassVisitor(cw); cr.accept(cv, ClassReader.SKIP_FRAMES | ClassReader.SKIP_DEBUG); return cw.toByteArray();} return classBytes; } } - 执行 mvn clean package 编译生成 my-crack-agent.jar,执行 java -javaagent:/path/to/my-crack-agent.jar -jar crack-demo.jar. 此时发现曾经胜利地绕过了过期查看,弹出了 license 非法的提示框
改写后的字节码如下所示。
public static boolean canLoad();
Code:
stack=1, locals=2, args_size=0
0: iconst_1
1: ireturn
2: nop
3: nop
4: nop
...
能够看到通过改写当前 canLoad 在字节码开始处插入了 "return true;",旧指令被替换为了无用的 nop 指令。
总结
这篇文章,咱们解说了如何通过 javaagent 和 ASM 的形式来破解软件,回顾一下重点:要通过反编译工具找到相干的 license 查看函数在哪里,而后通过 javaagent 的 premain 函数在类加载之前动静批改字节码,绕过 license 查看机制。
心愿本文可能帮忙到对 Java 字节码感兴趣的读者,并可能进一步拓展你对 Java 系软件破解的常识和技能。Java 字节码是一种弱小而神奇的编程工具,通过深刻了解和利用,咱们能够实现更多乏味的事件!
本文由 mdnice 多平台公布
