在软件开发畛域,Java 是一种十分风行的编程语言,因为其跨平台的个性和简洁的语法,它被广泛应用于各种应用程序和零碎开发中。然而,Java 系软件的一大特点是其安全性,为了爱护软件的知识产权和避免盗版行为,开发者经常对软件进行加密和爱护。本篇文章将教你如何利用 Java 字节码技术,来进行无痛破解 Java 系软件,带你领略 Java 字节码的神奇之处!
本文会用到之前讲过的javaagent, 字节码批改框架ASM.不分明的童鞋能够看下字节码合集外面后面的文章.
我的项目筹备
如果咱们有一个swing写了一个图形化程序demo.jar, 留神咱们是没有源代码的. 应用java -jar运行这个demo.jar程序会先去校验license是否到期, 到期的话则会弹窗提醒:
jar 包实质上就是一个 zip 压缩包,用 unzip 命令将 jar 包解压到一个长期文件夹 tmp 中,对应的目录构造如下所示:
.├── META-INF│ ├── MANIFEST.MF│ └── maven│ └── LicenseCheckSwing│ └── LicenseCheckSwing│ ├── pom.properties│ └── pom.xml└── me └── ya └── swing ├── AppMain.class └── StartupChecks.class借助JD-GUI等反编译工具去查看StartupChecks.class反编译后的源码能够看到,这里判断 license 是否过期的办法比较简单,是拿以后工夫与过期工夫做比照,如果以后工夫大于过期工夫,就返回 license 已过期
public class StartupChecks { private static int getDayOfMonth() { return 7; } private static int getMonthOfYear() { return 0; } private static int getYear() { return 2019; } public static boolean canLoad() { validateLicensing(); GregorianCalendar currentDate = new GregorianCalendar(); GregorianCalendar expiryDate = getExiryDate(); if (currentDate.after(expiryDate)) { return false; } return true; } private static void validateLicensing() {} public static GregorianCalendar getExiryDate() { return new GregorianCalendar(getYear(), getMonthOfYear(), getDayOfMonth()); }}无痛破解
有了之前的字节码常识能够晓得, 咱们只须要将验证license是否过期的办法通过字节码批改的框架进行批改, 在canLoad()办法外面插入"return true;"让这个办法始终返回true即可.
public static boolean canLoad() { // 在这里强行插入 return true; return true; // 上面的语句不会执行到 validateLicensing(); GregorianCalendar currentDate = new GregorianCalendar(); GregorianCalendar expiryDate = getExiryDate(); if (currentDate.after(expiryDate)) { return false; } return true;}"return true;" 语句对应的字节码语句如下所示。
ICONST_1IRETURN上面咱们应用ASM字节码改写框架来看具体的代码.
首先实现一个自定义的 MethodVisitor,在办法开始处插入 "return true;" 逻辑,代码如下所示。
public static class MyMethodVisitor extends AdviceAdapter {@Overrideprotected void onMethodEnter() { // 强行插入 return true; mv.visitInsn(ICONST_1); mv.visitInsn(IRETURN);}}接下来实现一个自定义的 ClassVisitor,只解决 canLoad 办法,代码如下所示。
public static class MyClassVisitor extends ClassVisitor {@Overridepublic MethodVisitor visitMethod(int access, String name, String desc, String signature, String[] exceptions) { MethodVisitor mv = super.visitMethod(access, name, desc, signature, exceptions); // 只注入 canLoad 办法 if (name.equals("canLoad")) { return new MyMethodVisitor(mv, access, name, desc); } return mv;}}随后实现一个自定义的 ClassFileTransformer,在 transform 办法中进行字节码改写,代码如下所示。
public static class MyClassFileTransformer implements ClassFileTransformer {@Overridepublic byte[] transform(ClassLoader loader, String className, Class<?> classBeingRedefined, ProtectionDomain protectionDomain, byte[] classBytes) throws IllegalClassFormatException { // 只注入 StartupChecks 类 if (className.equals("me/ya/swing/StartupChecks")) { ClassReader cr = new ClassReader(classBytes); ClassWriter cw = new ClassWriter(cr, ClassWriter.COMPUTE_FRAMES); ClassVisitor cv = new MyClassVisitor(cw); cr.accept(cv, ClassReader.SKIP_FRAMES | ClassReader.SKIP_DEBUG); return cw.toByteArray(); } return classBytes;}}- 执行 mvn clean package 编译生成 my-crack-agent.jar,执行 java -javaagent:/path/to/my-crack-agent.jar -jar crack-demo.jar. 此时发现曾经胜利地绕过了过期查看,弹出了 license 非法的提示框
改写后的字节码如下所示。
public static boolean canLoad();Code: stack=1, locals=2, args_size=0 0: iconst_1 1: ireturn 2: nop 3: nop 4: nop ...能够看到通过改写当前 canLoad 在字节码开始处插入了 "return true;",旧指令被替换为了无用的 nop 指令。
总结
这篇文章,咱们解说了如何通过 javaagent 和 ASM 的形式来破解软件,回顾一下重点:要通过反编译工具找到相干的 license 查看函数在哪里,而后通过 javaagent 的 premain 函数在类加载之前动静批改字节码,绕过 license 查看机制。
心愿本文可能帮忙到对 Java 字节码感兴趣的读者,并可能进一步拓展你对 Java 系软件破解的常识和技能。Java 字节码是一种弱小而神奇的编程工具,通过深刻了解和利用,咱们能够实现更多乏味的事件!
本文由mdnice多平台公布