修改Java字节码

发表于 | 分类于

下载工具asmtools

下载链接:https://pan.baidu.com/s/1iNHJKK9Ndsag_gqi2PYAkQ
提取码:72ke

操作字节

1
2
3
4
5
6
7
8
9
10
11
public class Foo {
  public static void main(String[] args) {
  	boolean flag = true;
  	if (flag) {
  		System.out.println("Hello, Java!");
  	}
  	if (flag == true) {
  		System.out.println("Hello, JVM!");
  	}
  }
}

当我们编译后直接运行会打印出

1
2
Hello, Java!
Hello, JVM!

我们知道,boolean类型在虚拟机是以int方式进行存储的,0是false,1是true,可当我们通过修改字节码的方式,让flag等于2 会发生什么,跟着我下面的步骤一起来看看吧

  1. 先编译Foo

    1
    javac Foo.java

  2. 通过字节码工具反编译

    1
    java -jar asmtools.jar jdis Foo.class > Foo.jasm.1

  3. 修改flag的字节码

    1
    awk 'NR==1, /iconst_1/{sub(/iconst_1/,"iconst_2")} 1' Foo.jasm.1 > Foo.jasm

  4. 将jasm反编译的再次编译为class文件

    1
    java -jar asmtools.jar jasm Foo.jasm

  5. 运行Foo.class

    1
    java Foo

我们会发现只打印出了

1
Hello, Java!

我们发现 第二个if不成立了,第一个还是成立,这是因为当我们直接进行 if(flag) 是按java虚拟机的翻译就是 当flag不等于0时则成立 而 if(flag==true) 则被虚拟机认为 当flag等于1是才成立,而我们将flag改为了2,这时第一个还是不等于0,所以成立,而第一个判断语句而不等于1了所以条件不成立。

PS: 当我们把flag改为3呢,第二个条件会成立吗?
答案是:会成立,很有意思是吧,这是因为java虚拟机在内部是截取的最低位来判断的,2转换为2进制为 0010 截取最低位就是 0,而 3 转为 二进制为0001,最低位为1

另外,awk命令详细文档:https://blog.csdn.net/jiaobuchong/article/details/83037467

-------------本文结束感谢您的阅读-------------