AspectJ是一个面向切面编程的框架，它扩展了Java语言。AspectJ定义了AOP语法所以它有一个专门的编译器用来生成遵守Java字节编码规范的Class文件。 AspectJ目前支持以下三种编织的方式 编译时编织：把aspe...

OmniscientDebugger ODB的使用 下载 github方式 https://github.com/OmniscientDebugger/LewisOmniscientDebugger/releases maven...

为了防止静态分析，ZMK在混淆时对输出的字符串使用对称加密方法进行加密 早期的ZKM只在静态代码块的时候进行简单的异或加密，后续版本使用了流加密技术进行二次加密 看一个简单的字符串输出例子12345678package com.vvv...

JDB在有源代码的时候可以实现调试远程机器上的java程序，但是在逆向中源码很难分析出来，不过还是能够调试得到一部分信息的 本文主要获取两个信息 1.动态调用混淆类中的方法，因为实践过程中我们去手动补全相关代码比较难 2.打印调用栈 ...

为什么需要这个，因为在之前的博文中提到，为了增加逆向的难度，部分软件会对部分关键方法和类进行隐藏，所以我们需要把这个类从内存中拿出来。 介绍使用javaagent和dumpclass，两种方法各有利弊。 1. 使用javaagent本...

在 Java SE 5 及其后续版本当中，开发者可以在一个普通 Java 程序（带有 main 函数的 Java 类）运行时，通过 –javaagent 参数指定一个特定的 jar 文件（包含 Instrumentation 代理）来...

首先说一下javaagent是什么 javaagent是一种能够在不影响正常编译的情况下，修改字节码。 在逆向中javaagent可以完成对类的拦截和增强。 看一个例子在Eclipse新建如下MyAgent结构的项目 MyAgent...

为什么有这个东西，一方面时AOP框架的需要，另一方面是增加软件逆向的难度 动态生成类的技术目前大体上分为两类，一类是通过操作字节码框架如cglib/Javassist去实现，另一类就是JNI方式，调用dll/so库...

大家可能已经非常熟悉下面的处理流程：将一个“.java”文件输入到Java编译器中（可能会使用javac，也可能像ANT、Maven或Gradle这样的构建工具），编译器对其进行分析，最终生成一个或多个“.class”文件。 ![im...

字节码编辑修改框架 bytecode-viewer https://github.com/Konloch/bytecode-viewer JBE (Java Bytecode Editor) http://www.cs.ioc...