如果我们希望在CrackLicenseTest运行时不重启该Java程序的情况下运行我们的破解程序就需要以Attach模式运行了。Attach模式需要知道我们运行的Java程序进程ID,通过Java虚拟机的进程注入方式实现可以将我们的Agent程序动态的注入到一个已在运行中的Java程序中。
我们可以使用JDK自带的jps命令获取本机运行的所有的Java进程,如:
[robert@192:~]$ jps -l14608 org.jetbrains.jps.cmdline.Launcher14931 org.jd.gui.OsxApp10756809 org.jetbrains.idea.maven.server.RemoteMavenServer3615820 com.anbai.sec.agent.CrackLicenseTest15823 sun.tools.jps.Jps
通过进程的名字com.anbai.sec.agent.CrackLicenseTest就可以找到我们需要注入的进程ID为15823。如果我们想要直接借助Java程序来获取所有的JVM进程也是可以的,使用com.sun.tools.attach.VirtualMachine的list方法即可获取本机所有运行的Java进程,如:
List<VirtualMachineDescriptor> list = VirtualMachine.list();for (VirtualMachineDescriptor desc : list) {System.out.println("进程ID:" + desc.id() + ",进程名称:" + desc.displayName());}
有了进程ID我们就可以使用Attach API注入Agent了,Attach Java进程注入示例代码如下:
// Java进程IDString pid = args[0];// 设置Agent文件的绝对路径String agentPath = "/xxx/agent.jar";// 注入到JVM虚拟机进程VirtualMachine vm = VirtualMachine.attach(pid);// 注入Agent到目标JVMvm.loadAgent(agentPath);vm.detach();
使用Attach模式启动Agent程序时需要使用到JDK目录下的lib/tools.jar,如果没有配置CLASS_PATH环境变量的话需要在运行Agent程序时添加-classpath $JAVA_HOME/lib/tools.jar参数,否则我们无法使用Attach API,如下:
cd ~/IdeaProjects/javaweb-sec/javaweb-sec-source/javasec-agentjava -classpath $JAVA_HOME/lib/tools.jar:target/javasec-agent.jar com.anbai.sec.agent.CrackLicenseAgent
程序执行结果如下:
当Attach成功后我们可以看到原来的进程输出结果也已经不在输出授权过期提示信息了,如下图:
使用Attach模式需要特别的需要注意和Agent模式的区别,因为Attach是运行在Java程序启动后,所以我们需要修改的Java类很有可能已经被JVM加载了,而已加载的Java类是不会再被Agent处理的,这时候我们需要在Attach到目标进程后retransformClasses,让JVM重新该Java类,这样我们就可以使用Agent机制修改该类的字节码了。
若有收获,就点个赞吧
0 人点赞
