java的jar逆向是否可以hook？

xmhwws · 发表于 2023-4-11 23:11:16

本帖最后由 xmhwws 于 2023-4-21 10:30 编辑
领导给了个任务，逆向国外某个java编写的jar软件，2周去掉许可证jar，且正常运行

我主要搞安卓逆向
所以一头雾水

因为逆向的话，hook和动态调试很重要，安卓上frida就很好用
但是windows系统上运行的jar应用，有没有类似frida的快速好用的hook工具，具体是？还有该怎么动态调试jar？

国外链接：https://pixeldrain.com/u/jXXkBTeW
国内链接：https://pan.baidu.com/s/1F1ps8vsrvsQIT3MsXeHHbg?pwd=1234

md_api.jar调用md.jar，再调用flexlm.jar，flexlm.jar可能是校验的核心，想把这玩意彻底删除，且能正常运行软件

双击Start.bat，启动程序，刚启动会验证许可，使用插件时，也会验证许可；
软件里面字符串是Unicode编码的，所以得先解压所有jar，然后搜索文字的Unicode编码才行；

\bin\mcse.properties里面保存了主类，和启动jar的一些参数

Murray_Sky · 发表于 2023-4-12 00:07:42

jar包使用agent机制hook，在启动的时候添加-javaagent:xxxx/agent.jar就能hook了

lies2014 · 发表于 2023-4-12 00:45:42

jar可以用IDEA动态调试，据说配合btrace非常强大（btrace我没用过）

zixuan203344 · 发表于 2023-4-12 11:00:09

可以，万物皆可hook

java2job · 发表于 2023-4-12 21:03:37

啥软件，发出来玩玩

飞天梦 · 发表于 2023-4-12 21:30:45

谢谢分享

xmhwws · 发表于 2023-4-13 12:28:39

java2job 发表于 2023-4-12 21:03
啥软件，发出来玩玩

帖子已经编辑，补充了链接和说明，大佬看看？

Loaferr · 发表于 2023-4-18 11:00:16

magicdraw 这个工具不错哦，楼主搞定没，我以前弄过老版本的

xmhwws · 发表于 2023-4-19 09:38:17

Loaferr 发表于 2023-4-18 11:00
magicdraw 这个工具不错哦，楼主搞定没，我以前弄过老版本的

上面的意思是，彻底剥离它使用的第三方许可验证（flexlm），不需要输入许可，软件也能正常运行

我研究了下，感觉要被裁员了....

大佬，你之前研究过，有什么好的思路或者方法吗？可以付费

Loaferr · 发表于 2023-4-19 10:09:02

我之前是带许可运行的哈，反正你用的bat脚本启动，做个单机的许可啊，在bat里配置下lic

		自动登录	找回密码
密码			加入我们

[求助] java的jar逆向是否可以hook？

点评

点评

点评