声明
事先声明,本文仅提供破解方法以供个人及读者们学习Java字节码,不提倡破解程序。
本文是个人学习掘金小册张师傅的《JVM字节码从入门到精通》后,作为一个实践的记录,并无恶意。
关于censum
censum是什么呢,其实我还没有真正的用过该软件,临时去官网看了一下介绍。
其核心工作就是帮助我们从繁琐的JVM设计中解放出来,借助可视化工具方便的监控和查看自己的Java程序是否存在
内存泄漏,有时候应用程序突然卡顿是为什么等问题。对censum刚兴趣的同学可以去官网下载来看看。
相关工具
字节码反编译工具:jd-gui
修改16进制工具:winhex
解压压缩工具:7z
破解原理
最简单的暴力破解,修改字节码之后重新打包(等我学习了java agent破解之后就没这么暴力了)。
破解过程
- 下载censum老版本
下载之后先直接双击运行看看
可以看到现在是不能用的,提示license过期。
- 用jd-gui查看反编译后的字节码
在里面找代码,这是一个可能很浩大的工程,因为可能class文件特别多。但是只要jar包没有被特意混淆过,就是能找到的。
我由于看了文章,里面直接指出了哪个class文件是校验过期的文件,所以就直接定位啦。。。<~<_>~>
定位到CensumStartupChecks.class这个文件:
看一遍代码逻辑,挺简单的,而且其中校验Year、Month等都是写死在了代码里面。
那么,现在我们已经知道了应该修改哪些代码,怎么去修改呢?首先我们要解压jar包。
- 通过7z解压jar包
为什么我要通过7z来解压呢?我最开始用的winrar来解压和打包,发现打包出来的文件比之前少了差不多1M,运行报错。
后来了解到jar包实质上可以等同于zip包,所以要用zip的格式解压和打包。由于我用的win10不支持zip命令,所以下了7z这个
工具,7z本身是支持zip格式的。
解压之后是这样的:
- 借助winhex修改16进制
找到要修改的类文件CensumStartupChecks.class,然后使用winhex工具打开:
看到了预料之中的16进制,然后我们搜索一下我们要修改的关键字符,2016。为什么找2016呢,因为我们要修改
年份,把2016修改成2030就可以了。
搜索要使用winhex搜索hex字符的功能:
我们要搜索的是2016,2016的16进制多少呢:
拿到了,7E0,在winhex里面搜索一下:
我擦嘞,威慑搜索不到呢。
仔细看了一下里面的16进制格式,都是两个两个的,所以就在前面补一个0:07E0
搜索到了,哈哈
然后就是修改,先看下2030的16进制:
7EE,同样的补0就得到了07EE。对比下2016的十六进制:07E0,所以我们只需要修改最后一个。
点击到需要的修改的字符上,右键edit -> modifydata
修改成E,然后保存即可:
- 用7z打包
经历了上面一系列骚操作,我们就可以打包了:
注意打包的后缀为jar,压缩格式为zip:
打包完成:
双击运行,哈哈成功啦!!!
参考链接
特别推荐
推荐张师傅的《JVM字节码从入门到精通》
