破解 Java 系软件入门

由于字节码玩的炉火纯青，在工做休闲之余，破解了一大波 Java 系软件。最终的目标是无痛破解，这里的无痛，指的是不须要破坏原始 Jar 包或者 War 包，就能够达到破解目的

下面列举了一些折腾过的软件

• 分析 GC 日志的桌面端软件 censum
• 分析 GC 日志和线程的 gceasy和fastthread
• Intellij 上 Mybatis 插件（低版本），高版本使用了代码混淆，致使阅读比较困难，没有去折腾
• ELK 铂金版
• 供应商的jar包对指定 Mac 地址受权，切换服务器或者切换到Docker环境之后，就没办法使用

工欲善其事必先利其器

下面是经常使用的一些工具

• 字节码反编译查看工具 jdgui，luyten
• 字节码浏览工具 jclasslib
• asm（后面会专门介绍）
• vim、hex editor

破解的几种方式

• 解包，直接修改 class 文件，打包

这种适用于很是简单，改动一个常量就能够完成的状况

• 解包，经过 asm 工具修改 class 文件，打包 适用于逻辑较为复杂的状况

• 经过-javaagent启动参数，动态修改（无痛破解） 前面两种都属于破坏了原始的 class 文件，不属于「无痛破解」，若是要破解的软件升级了，须要从新修改打包，很是麻烦。采用 Java agent 的方式，只用在命令行启动参数里面加入一行参数就能够了。后续软件升级了，都不用修改 agent 的源码，很是方便，后面将会重点介绍这种方式

第一个破解项目 censum

项目 censum jar 包地址放在了 github 上，使用 jdgui打开，发现没有混淆，找到 CensumStartupChecks类，里面是判断 license 是否合法、是否过时。下面代码作了一些精简。

public class CensumStartupChecks
{
  private static int getDayOfMonth() {
    return 7;
  }
  
  private static int getMonthOfYear() {
    return 0;
  }
  
  private static int getYear() {
    return 2016;
  }
  
  public static CanLoadState canLoadCensum()
  {    
    validateLicensing();
    GregorianCalendar currentDate = new GregorianCalendar();    
    GregorianCalendar expiryDate = getExiryDate();
    if (currentDate.after(expiryDate)) {
      return CanLoadState.LICENSE_EXPIRED;
    }
    return CanLoadState.SUCCESS;
  }
  
  public static GregorianCalendar getExiryDate()
  {
    return new GregorianCalendar(getYear(), getMonthOfYear(), getDayOfMonth());
  }
}
复制代码

能够看到，这个判断是否过时的方法很粗暴，直接拿当前时间与过时时间作对比，若是当前时间晚于过时时间，就返回 license 已过时。

要破解这个软件，一个最简单的思路就是把过时的年份2016修改一下，改成2226之类的。 咱们知道 jar 包本质上就是一个 zip 压缩包，咱们用 unzip 之后能够拿到全部的 class 文件

用 vim 打开vim -b ./com/jclarity/censum/CensumStartupChecks.class 使用 16 进制模式打开:%!xxd 搜索 2016 的十六进制(07e0)

使用vim命令修改为 08a8(2216年)，回到普通模式 :%!xxd -r保存退出

而后使用zip包打包 zip -r ../censum-crack.jar . *

运行java -jar censum-crack.jar

能够看到，这种方式比较麻烦，咱们会讲如何不修改源 class 文件的方法来无痛破解Java系软件，不过这以前，咱们须要学习 ASM 和 Java agent 的原理