教你用 Java 字节码做点有趣的事 ——无痛破解 Java 系软件
在软件开发领域,Java 是一种非常流行的编程语言,由于其跨平台的特性和简洁的语法,它被广泛应用于各种应用程序和系统开发中。然而,Java 系软件的一大特点是其安全性,为了保护软件的知识产权和防止盗版行为,开发者常常对软件进行加密和保护。本篇文章将教你如何利用 Java 字节码技术,来进行无痛破解 Java 系软件,带你领略 Java 字节码的神奇之处!
本文会用到之前讲过的javaagent, 字节码修改框架ASM.不清楚的童鞋可以看下字节码合集里面前面的文章.
项目准备 假如我们有一个swing写了一个图形化程序demo.jar, 注意我们是没有源代码的. 使用java -jar运行这个demo.jar程序会先去校验license是否到期, 到期的话则会弹窗提示:
jar 包本质上就是一个 zip 压缩包,用 unzip 命令将 jar 包解压到一个临时文件夹 tmp 中,对应的目录结构如下所示:
代码语言:javascript代码运行次数:0运行复制.
├── META-INF
│ ├── MANIFEST.MF
│ └── maven
│ └── LicenseCheckSwing
│ └── LicenseCheckSwing
│ ├── pom.properties
│ └── pom.xml
└── me
└── ya
└── swing
├── AppMain.class
└── StartupChecks.class
借助JD-GUI等反编译工具去查看StartupChecks.class反编译后的源码可以看到,这里判断 license 是否过期的方法比较简单,是拿当前时间与过期时间做对比,如果当前时间大于过期时间,就返回 license 已过期
代码语言:javascript代码运行次数:0运行复制public class StartupChecks {
private static int getDayOfMonth() {
return 7;
}
private static int getMonthOfYear() {
return 0;
}
private static int getYear() {
return 2019;
}
public static boolean canLoad() {
validateLicensing();
GregorianCalendar currentDate = new GregorianCalendar();
GregorianCalendar expiryDate = getExiryDate();
if (currentDate.after(expiryDate)) {
return false;
}
return true;
}
private static void validateLicensing() {}
public static GregorianCalendar getExiryDate() {
return new GregorianCalendar(getYear(), getMonthOfYear(), getDayOfMonth());
}
}
无痛破解 有了之前的字节码知识可以知道, 我们只需要将验证license是否过期的方法通过字节码修改的框架进行修改, 在canLoad()方法里面插入"return true;"让这个方法始终返回true即可.
代码语言:javascript代码运行次数:0运行复制public static boolean canLoad() {
// 在这里强行插入 return true;
return true;
// 下面的语句不会执行到
validateLicensing();
GregorianCalendar currentDate = new GregorianCalendar();
GregorianCalendar expiryDate = getExiryDate();
if (currentDate.after(expiryDate)) {
return false;
}
return true;
}
"return true;" 语句对应的字节码语句如下所示。
代码语言:javascript代码运行次数:0运行复制ICONST_1
IRETURN
下面我们使用ASM字节码改写框架来看具体的代码.
首先实现一个自定义的 MethodVisitor,在方法开始处插入 "return true;" 逻辑,代码如下所示。代码语言:javascript代码运行次数:0运行复制public static class MyMethodVisitor extends AdviceAdapter {
@Override
protected void onMethodEnter() {
// 强行插入 return true;
mv.visitInsn(ICONST_1);
mv.visitInsn(IRETURN);
}
}
接下来实现一个自定义的 ClassVisitor,只处理 canLoad 方法,代码如下所示。代码语言:javascript代码运行次数:0运行复制public static class MyClassVisitor extends ClassVisitor {
@Override
public MethodVisitor visitMethod(int access, String name, String desc, String signature, String[] exceptions) {
MethodVisitor mv = super.visitMethod(access, name, desc, signature, exceptions);
// 只注入 canLoad 方法
if (name.equals("canLoad")) {
return new MyMethodVisitor(mv, access, name, desc);
}
return mv;
}
}
随后实现一个自定义的 ClassFileTransformer,在 transform 方法中进行字节码改写,代码如下所示。代码语言:javascript代码运行次数:0运行复制public static class MyClassFileTransformer implements ClassFileTransformer {
@Override
public byte[] transform(ClassLoader loader, String className, Class classBeingRedefined, ProtectionDomain protectionDomain, byte[] classBytes) throws IllegalClassFormatException {
// 只注入 StartupChecks 类
if (className.equals("me/ya/swing/StartupChecks")) {
ClassReader cr = new ClassReader(classBytes);
ClassWriter cw = new ClassWriter(cr, ClassWriter.COMPUTE_FRAMES);
ClassVisitor cv = new MyClassVisitor(cw);
cr.accept(cv, ClassReader.SKIP_FRAMES | ClassReader.SKIP_DEBUG);
return cw.toByteArray();
}
return classBytes;
}
}
执行 mvn clean package 编译生成 my-crack-agent.jar,执行 java -javaagent:/path/to/my-crack-agent.jar -jar crack-demo.jar. 此时发现已经成功地绕过了过期检查,弹出了 license 合法的提示框改写后的字节码如下所示。
代码语言:javascript代码运行次数:0运行复制public static boolean canLoad();
Code:
stack=1, locals=2, args_size=0
0: iconst_1
1: ireturn
2: nop
3: nop
4: nop
...
可以看到经过改写以后 canLoad 在字节码开始处插入了 "return true;",旧指令被替换为了无用的 nop 指令。
总结 这篇文章,我们讲解了如何通过 javaagent 和 ASM 的方式来破解软件,回顾一下重点:要通过反编译工具找到相关的 license 检查函数在哪里,然后通过 javaagent 的 premain 函数在类加载之前动态修改字节码,绕过 license 检查机制。希望本文能够帮助到对 Java 字节码感兴趣的读者,并能够进一步拓展你对 Java 系软件破解的知识和技能。Java 字节码是一种强大而神奇的编程工具,通过深入理解和应用,我们可以实现更多有趣的事情!