-
混淆技术研究笔记(六)如何基于yGuard实现?
确定参考需要看yguard源码了,你会如何阅读一个完全不了解的源码?
我通常的策略都是找一个目标,添加代码依赖,写好demo,debug跟踪代码看。如果漫无目的的看,很难串起来整个流程,范围太大也容易迷失。
先在配置中增加
<adjust replacePathPolicy="lenient"> <include name="**.*"/> adjust>- 1
- 2
- 3
最快定位代码位置的方式就是搜索,可以搜 adjust,也可以搜
replacePathPolicy,搜索后发现了AdjustSection内部类(IDEA用ctrl+shift+num1标记),在ObfuscatorTask中,从名字来看这个是混淆的任务,对应的就是List,然后搜索adjustSections adjustSections,发现几处使用的地方:try { for (AdjustSection section : adjustSections) { section.prepare(this); } } catch (BuildException be) { throw new BuildException(be.getMessage(), be.getLocation()); }- 1
- 2
- 3
- 4
- 5
- 6
- 7
这是在准备什么东西,还没到关键的位置,继续往下找:
for (AdjustSection as : adjustSections) { as.createEntries(inFilesList); }- 1
- 2
- 3
- 4
从这里看到,
include配置找到要处理的类,这个方法有用,我可以使用他来匹配要需要签名的类,顺手打个标记(ctrl+shitf+num2),再继续找:public boolean filterName( final String inName, final StringBuffer outName ) { for(AdjustSection as : adjustSections) { if (as.contains(inName)) { filterNameImpl(inName, outName, as); return true; } } return false; }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
这里似乎在处理文件名,如果是前面要处理的文件,这里通过
StringBuffer outName处理的文件名,鼠标滚轮点击该方法,追踪到调用的位置,在GuardDB中的remapTo方法里面:if(resourceHandler != null && resourceHandler.filterName(inName, outNameBuffer)) { outName = outNameBuffer.toString(); if(!outName.equals(inName)) { replaceNameLog.append("); replaceNameLog.append(ClassTree.toUtf8XmlString(inName)); replaceNameLog.append("\" map=\""); replaceNameLog.append(ClassTree.toUtf8XmlString(outName)); replaceNameLog.append("\"/>\n"); } } else { outName = classTree.getOutName(inName); } - 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
这里会使用改后的文件名,那么改后文件名的生效肯定是在这里,这里可能会有写入jar的操作,这非常关键,但是我们先回到前面继续查找
adjustSections,发现了最后一处:public boolean filterContent(InputStream in, OutputStream out, String resourceName) throws IOException { for(AdjustSection as : adjustSections) { if(filterContentImpl(in, out, resourceName, as)) { return true; } } return false; }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
这里是修改文件内容的地方,滚轮点击找调用位置,发现在
GuardDB中的remapTo中的代码:if(resourceHandler == null || !resourceHandler.filterContent(inStream, dataOutputStream, inName)) { byte[] bytes = new byte[(int)size]; inStream.readFully(bytes); // outName = classTree.getOutName(inName); // Dump the data, while creating the digests dataOutputStream.write(bytes, 0, bytes.length); } else { replaceContentsLog.append("); replaceContentsLog.append(ClassTree.toUtf8XmlString(inName)); replaceContentsLog.append("\"/>\n"); } - 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
这里修改的文件内容,修改的内容最后会写入jar,继续往下看,就发现了下面代码:
jarEntries.add(new Object[]{outEntry, baos.toByteArray()});- 1
往下搜索
jarEntries发现了下面代码:for (int j = 0; j < jarEntries.size(); j++){ Object[] array = (Object[]) jarEntries.get(j); JarEntry entry = (JarEntry) array[0]; String name = entry.getName(); // make sure the directory entries are written to the jar file if (!entry.isDirectory()){ int index = 0; while ((index = name.indexOf("/", index + 1))>= 0){ String directory = name.substring(0, index+1); if (!directoriesWritten.contains(directory)){ directoriesWritten.add(directory); outJar.addDirectory(directory); } } } // write the entry itself outJar.addFile(entry.getName(), (byte[]) array[1]); }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
原来这里通过
outJar就可以写入文件,而且也不必存在已有的文件,直接加个新的也可以,在outJar.addFile这行加个断点,clean代码,然后在package上右键debug(注意,需要在 pom.xml的dependencies中添加yguard依赖,然后定位到上面位置加断点):
这种方式是可以调试maven插件的,debug进入这里后,在表达式中执行代码,添加一个文件试试是否生效:
直接关闭断点执行完成,然后打开当时处理的module-b的jar包:
很容易就成功了,比预想的要顺利一些。在后续的处理过程中,我写代码还有一个特点,不考虑太多(说明考虑了一点)的设计,先用最直接的手段实现功能,等功能完成后再去全局设计进行重构调整。如果一上来就想着如何设计,万一最后行不通就白费了,而且设计没有尽头,想要完美的设计可能需要纠结很久才有结果,在这种重构调整比较容易的情况下,先动手,后设计。
上面解决了最难的写入jar包的问题,再次查看
outJar的上下文时,关注到了对应的inJar,查看remapTo方法发现下面的代码:if (inName.endsWith(CLASS_EXT)) { if (fileFilter == null || fileFilter.accepts(inName)){ // Write the obfuscated version of the class to the output Jar ClassFile cf = ClassFile.create(inStream); fireObfuscatingClass(Conversion.toJavaClass(cf.getName())); cf.remap(classTree, replaceClassNameStrings, log); String outName = createClassFileName(inName, cf) + CLASS_EXT; JarEntry outEntry = new JarEntry(outName); DataOutputStream classOutputStream; if (digestStrings == null){ digestStrings = new String[]{"SHA-1", "MD5"}; } MessageDigest[] digests = new MessageDigest[digestStrings.length]; // Create an OutputStream piped through a number of digest generators for the manifest classOutputStream = fillDigests(baos, digestStrings, digests); // Dump the classfile, while creating the digests cf.write(classOutputStream); classOutputStream.flush(); Object[] entry = {outEntry, baos.toByteArray()}; jarEntries.add(entry); baos.reset(); // Now update the manifest entry for the class with new name and new digests updateManifest(i, inName, outName, digests); } }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
这段代码中可以看到
inName是原始的名字,outName是经过混淆处理后的名字(没混淆类名就不变,混淆就变),后面还有classOutputStream是类的字节码内容,是我们想要加密的内容。这个方法的位置太好了,这就是我想要匹配文件,获取字节码内容的地方。接下来要考虑的是如何配置要对哪些内容进行签名,一开始我想参考
as.createEntries(inFilesList)是一种可行的方式,但是我最后选择了参考准备工作都已经好了,接下来就该动手实现了,此时我还有一个问题,yguard中是如何创建对象的,xml和类是如何结合的,于是我找到了 ant 开发者文档,我们下篇先简单翻译下文档看看ant中的基本规则,磨刀不误砍柴工说的就是现在。
-
相关阅读:
Github 2024-04-22 开源项目日报Top10
时间复杂度
腾讯云16核服务器配置有哪些?CPU型号处理器主频性能
2022.11.17 HDU-4911 Inversion
Docker Desktop 可以直接启用Kubernetes 1.25 了
看雪2W课-NDK开发详解 java反射思维和NDK开发 课时3
两年Java的面试经验
2010年08月04日 Go生态洞察:Defer, Panic, Recover 深度解析
共享自习室管理系统功能设计与实现
回音壁与电视扬声器那些不得不说的事
- 原文地址:https://blog.csdn.net/isea533/article/details/133323561