源码分析 | 咋嘞?你的IDEA过时了吧!加个Jar包就破解了,为何?
微信公众号:bugstack虫洞栈 | 博客:bugstack.cn
沉淀、分享、成长,专一于原创专题案例,以最易学习编程的方式分享知识,让本身和他人都能有所收获。目前已完成的专题有;Netty4.x实战专题案例、用Java实现JVM、基于JavaAgent的全链路监控、手写RPC框架、架构设计专题案例、源码分析等。
你用剑🗡、我用刀🔪,好的代码都很烧😏,望你不吝出招💨!html
1、前言介绍
2020年了,对于一个程序猿来讲;java
2020 = 1024 + 996 | 404 + 404 + 404 + 404 + 404
2021 = 1024 + 997
2022 = 1024 + 9106
2023 = 1024 + 9107
...
20xx = 从今年开始可怕
复制代码
当你过了元旦,爽了周末,清早上班,拿起杯子,加点新(薪)水,打开电脑,收起烦恼,翘起小脚,上扬嘴角。一切就绪都准备好,好!撸代码!啊!!!IDEA duang duang duang,过时了!apache
脑瓜一热赶忙搜索破解码;编程
- 第一个,失败
- 第二个,失败
- 第三个,失败
- ...
- 第N个,终于,破解了三个月,先用着,先用着,之后再说!
可能大部分伙伴都在搜各类一堆一大串的破解码往里面粘,一个个试到最后终于过了。但也有一部分老司机是不搜破解码的,他们使用jar包破解,有效期100年。微信
那么!本文并不想引导用户都去使用破解版,像IDEA这么优秀,其实给你提供了不少选择;架构
- 若是你是学生能够无偿使用
- 分为社区版和旗舰版,你可使用社区版 Free, open-source
- 通常大公司都是有正版受权的,可使用
- 若是你有开源项目也能够申请 IDEA 受权
因此,我的开发使用社区版本便可,不要使用破解。框架
好!回归正题,本文主要讲解是为何放个Jar包就能破解,最后在使用一个jar进行破解演示。在如下章节中你能够学习到以下知识;maven
- Java Agent 非硬编码式代理类,这也就是常说的探针技术
- ASM 字节码编程简单使用
- 工程打包额外加载其余 jar 方法
- 最后是一个破解演示,仅适合我的学习使用
2、案例工程
咱们经过一个案例工程来模拟破解过程是怎么作到的,其实每一个版本的IDEA都在加强防御机制,破解也愈来愈难。ide
itstack-demo-code-idea
└── src
├── main
│ ├── java
│ │ └── org.itstack.demo
│ │ └── JetbrainsCrack.java
│ └── resources
│ └── META-INF
│ └── MANIFEST.MF
└── test
└── java
├── com.jetbrains.ls.newLicenses
│ └── DecodeCertificates.java
└── org.itstack.demo.test
└── ApiTest.java
复制代码
3、环境配置
- JDK 1.8
- IDEA 2019.3.1
- asm-all 3.3.1
4、代码讲述
在案例中咱们模拟 IDEA 有一个 DecodeCertificates 类,用于作受权码校验。以后经过咱们的 java agent 编程模拟受权被破解。源码分析
1. Java Agent 介绍
在 JDK1.5 之后,JVM 提供了 agent 技术构建一个独立于应用程序的代理程序(即为Agent),用来协助监测、运行甚至替换其余JVM上的程序。使用它能够实现虚拟机级别的AOP功能。
2. ASM 介绍
ASM 是一个 JAVA 字节码分析、建立和修改的开源应用框架。在 ASM 中提供了诸多的API用于对类的内容进行字节码操做的方法。与传统的 BCEL 和 SERL 不一样,在 ASM 中提供了更为优雅和灵活的操做字节码的方式。目前 ASM 已被普遍的开源应用架构所使用,例如:Spring、Hibernate 等。
3. 开始咱们的模拟破解之路
JetbrainsCrack.java & Agent 操做类
/** * 博客:http://bugstack.cn * 公众号:bugstack虫洞栈 | 更多原处优质干货 * Agent 类,全部程序启动只要配置了 -javaagent: 都会走到 premain 方法 */
public class JetbrainsCrack {
public static void premain(String args, Instrumentation inst) {
System.out.println("**************************************");
System.out.println("* 公众号:bugstack虫洞栈 *");
System.out.println("* 博客:https://bugstack.cn *");
System.out.println("* 你用剑,我用刀,好的代码都很烧! *");
System.out.println("**************************************");
inst.addTransformer(new MethodEntryTransformer());
}
static class MethodEntryTransformer implements ClassFileTransformer {
private Logger logger = LoggerFactory.getLogger(MethodEntryTransformer.class);
public byte[] transform(ClassLoader loader, String className, Class<?> classBeingRedefined, ProtectionDomain protectionDomain, byte[] classfileBuffer) throws IllegalClassFormatException {
try {
if (className.equals("com/jetbrains/ls/newLicenses/DecodeCertificates")) {
ClassReader cr = new ClassReader(classfileBuffer);
ClassNode cn = new ClassNode();
cr.accept(cn, 0);
List<MethodNode> methodNodes = cn.methods;
for (MethodNode methodNode : methodNodes) {
if ("decodeLicense".equals(methodNode.name)) {
InsnList insns = methodNode.instructions;
//清除指令
insns.clear();
insns.add(new VarInsnNode(Opcodes.ALOAD, 1)); // 将本地指定的引用存入栈中
insns.add(new InsnNode(Opcodes.ARETURN)); // 从方法中返回引用类型的数据
// 访问结束
methodNode.visitEnd();
ClassWriter cw = new ClassWriter(0);
cn.accept(cw);
byte[] bytes = cw.toByteArray();
// 输出字节码到Class
this.outputClazz(bytes);
// 返回最新字节码
return cw.toByteArray();
}
}
}
} catch (Exception e) {
return classfileBuffer;
}
return classfileBuffer;
}
private void outputClazz(byte[] bytes) {
// 输出类字节码
FileOutputStream out = null;
try {
out = new FileOutputStream("ASMDecodeCertificates.class");
logger.info("ASM类输出路径:{}", (new File("")).getAbsolutePath());
out.write(bytes);
} catch (Exception e) {
e.printStackTrace();
} finally {
if (null != out) try {
out.close();
} catch (IOException e) {
e.printStackTrace();
}
}
}
}
}
复制代码
- 在这个类中能够看到有一个 premain 方法,这个是在被 java agent 处理后的程序入口,全部信息类和方法都会到这个入口
- 以后咱们使用 inst.addTransformer(new MethodEntryTransformer()); 添加咱们本身的处理逻辑,这个逻辑也是用字节码编程技术代理类的过程。这个过程也就是咱们平时开发中那些不需硬编码就能够监控方法执行时长的逻辑同样
- MethodEntryTransformer 实现了 ClassFileTransformer 的 transform 方法,也就是真正操做字节码的过程。
- 在这个类方法中首先须要找到咱们的受权码校验类 com/jetbrains/ls/newLicenses/DecodeCertificates ,每个版本的IDEA不同,同时受权逻辑校验也不同
- 紧接着在找到受权校验类里面的校验方法,if ("decodeLicense".equals(methodNode.name))
- 接下来就须要对字节码进行处理了,这里面的处理过程比较粗暴,直接将原来方法里的指令内容清空。而后使用 new VarInsnNode(Opcodes.ALOAD, 1) 将本地指定的引用存入栈中
- 以后将咱们的入参内容直接返回,new InsnNode(Opcodes.ARETURN),从方法中返回引用类型的数据。在以往旧版本的 IDEA 破解中比较简单,直接把最终须要的破解内容返回便可,里面描述了 IDEA 各个软件的使用期限
- 最终将咱们处理后的字节码返回给方法,return cw.toByteArray();这个时候虽然你大爷仍是你大爷,但你大娘已经不是你大娘了
- 为了测试的验证咱们将变动后的字节码代码(大娘)输出到工程目录下,也就是一个 class 文件,下文测试时候验证
4. DecodeCertificates.java & 模拟 ideaIU-15.0.1 软件受权码校验类
public class DecodeCertificates {
public String decodeLicense(String usingKey) {
// 模拟校验受权码
return "usingKey is error:"+ usingKey;
}
}
复制代码
- 这个类比较简单只是模拟有这么个方法用于校验受权码
5. ApiTest.java & 测试类
/** * 博客:http://bugstack.cn * 公众号:bugstack虫洞栈 | 更多原处优质干货 * 测试类配置 VM 参数 * Idea VM options:-javaagent:E:\itstack\GIT\itstack.org\itstack-demo-code\itstack-demo-code-idea\target\itstack-demo-code-idea-1.0-SNAPSHOT.jar */
public class ApiTest {
private static Logger logger = LoggerFactory.getLogger(ApiTest.class);
public static void main(String[] args) throws Exception {
DecodeCertificates decodeCertificates = new DecodeCertificates();
// 模拟usingKey:认购有效期至2089年7月8日
String license = decodeCertificates.decodeLicense("Subscription is active until July 8, 2089");
logger.info("测试结果:{}", license);
}
}
复制代码
6. MANIFEST.MF 配置引导启动时加载
Manifest-Version: 1.0
Premain-Class: org.itstack.demo.JetbrainsCrack
Can-Redefine-Classes: true
复制代码
7. POM 配置打包时加入ASM包
<!-- 将javassist包打包到Agent中 -->
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-shade-plugin</artifactId>
<executions>
<execution>
<phase>package</phase>
<goals>
<goal>shade</goal>
</goals>
</execution>
</executions>
<configuration>
<artifactSet>
<includes>
<include>asm:asm-all:jar:</include>
</includes>
</artifactSet>
</configuration>
</plugin>
复制代码
5、工程测试
-
先单纯的直接运行ApiTest.java ,测试结果以下(模拟返回受权不可用);
21:23:46.101 [main] INFO org.itstack.demo.test.ApiTest - 测试结果:usingKey is error:Subscription is active until July 8, 2089 复制代码 -
第二步测试前先打包下工程,这个时候你会看到以下结果;
[INFO] --- maven-install-plugin:2.4:install (default-install) @ itstack-demo-code-idea --- [INFO] Installing E:\itstack\GIT\itstack.org\itstack-demo-code\itstack-demo-code-idea\target\itstack-demo-code-idea-1.0-SNAPSHOT.jar to D:\Program Files (x86)\apache-maven-3.6.2\repository\org\itstack\demo\itstack-demo-code-idea\1.0-SNAPSHOT\itstack-demo-code-idea-1.0-SNAPSHOT.jar [INFO] Installing E:\itstack\GIT\itstack.org\itstack-demo-code\itstack-demo-code-idea\dependency-reduced-pom.xml to D:\Program Files (x86)\apache-maven-3.6.2\repository\org\itstack\demo\itstack-demo-code-idea\1.0-SNAPSHOT\itstack-demo-code-idea-1.0-SNAPSHOT.pom [INFO] Installing E:\itstack\GIT\itstack.org\itstack-demo-code\itstack-demo-code-idea\target\itstack-demo-code-idea-1.0-SNAPSHOT-sources.jar to D:\Program Files (x86)\apache-maven-3.6.2\repository\org\itstack\demo\itstack-demo-code-idea\1.0-SNAPSHOT\itstack-demo-code-idea-1.0-SNAPSHOT-sources.jar [INFO] ------------------------------------------------------------------------ [INFO] BUILD SUCCESS [INFO] ------------------------------------------------------------------------ [INFO] Total time: 3.080 s [INFO] Finished at: 2020-01-05T23:25:08+08:00 [INFO] ------------------------------------------------------------------------ 复制代码
- 这里的 itstack-demo-code-idea-1.0-SNAPSHOT.jar 就是咱们的 Agent 包,按实际状况复制本身的路径
-
配置 VM options:-javaagent:E:\itstack\GIT\itstack.org\itstack-demo-code\itstack-demo-code-idea\target\itstack-demo-code-idea-1.0-SNAPSHOT.jar
-
运行 ApiTest 测试,正确结果以下;
23:29:42.803 [main] INFO org.itstack.demo.test.ApiTest - 测试结果:usingKey is error:Subscription is active until July 8, 2089 Process finished with exit code 0 复制代码- 这个过程就是你使用 jar 包破解 IDEA 的过程,了解这个技术点能够用在不少不须要硬编码就能作到的服务中,好比监控,调试等
-
别忘了咱们还在 Agent 中输出了新的字节码,看看这个时候的类是什么样(你大爷仍是你大爷,但你大娘可不是你大娘了)
被代理前
public class DecodeCertificates {
public String decodeLicense(String usingKey) {
// 模拟校验受权码
return "usingKey is error:"+ usingKey;
}
}
复制代码
被代理后
package com.jetbrains.ls.newLicenses;
public class DecodeCertificates {
public DecodeCertificates() {
}
public String decodeLicense(String usingKey) {
return usingKey;
}
}
复制代码
6、综上总结
- 建议我的使用社区版便可,不要尝试破解尊重IDEA,本文只为学习 javaagent 技术
- ASM 这个东西特别强大,其实字节码编程还有 javassist,在一块儿 RPC 框架中有很是多的使用
- 关于 java agent 我已经专题方式写过案例文章,能够参考;bugstack.cn/itstack-dem…
7、关注公众号
相关文章
- 1. 源码分析 | 咋嘞?你的IDEA过时了吧!加个Jar包就破解了,为何?
- 2. idea破解,经过jar包的方式
- 3. IDEA 构建为了打 jar 包的工程,包含 maven 打 jar 包的过程
- 4. SpringAOP+源码解析,切就完事了
- 5. 你不得不了解的spring源码,看了这篇文章你就懂了
- 6. jar包冲突了?如何肯定是和哪一个jar包冲突了?
- 7. 【源码解析】想了解LinkedList?看这篇文章就对了
- 8. IDEA导入jar包以后为何引用不了
- 9. 面试官:你分析过 Spring MVC 源码吗?不会就算了~
- 10. 你为何在Redis里读到了本应过时的数据
- 更多相关文章...
- • Eclipse 生成jar包 - Eclipse 教程
- • XML DOM 解析器 - XML DOM 教程
- • 为了进字节跳动,我精选了29道Java经典算法题,带详细讲解
- • 互联网组织的未来:剖析GitHub员工的任性之源
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章