本文为看雪论坛优秀文章

看雪论坛作者ID：Jtian

同样的，直接用7zip打包成zip即可完成打包，只要注意目录结构即可。

爆破点一：改check函数的返回值

选中Methods里的check方法

双击iconst_0，将其改为iconst_1，并保存class文件。
测试效果，You win!
使用jd-gui验证爆破效果

爆破点二：改if判断

把0008到0016的代码直接nop掉。
（注意：使用JavaByte.exe进行nop的时候可能会使字节码变短，比如3个字节的“B8001E”变成一个字节的“00”，这里没有自动填充剩余的nop指令，有点不方便。可以通过“Add Instruction”补足剩余的nop，也可以直接通过WinHex等二进制编辑工具进行修改。）

测试效果，You win!
使用jd-gui验证爆破效果

jar包就是个zip文件，爆破class文件之后，直接使用7zip压缩成zip文件，只要保证目录结构正确即可。是否把后缀名.zip改成.jar也不会影响jar包的执行，为了保持习惯上的一致性，可以改一下。
测试打包效果

1、爆破的地方不要改变其余原始字节码的偏移

如果修改后字节码长度变短，会导致报错，所以要保证修改后的字节码长度不变，以使其余的原始字节码不发生偏移，避免报错。

2、注意栈参数的平衡

3、使用recaf爆破class文件

在反编译窗口选中要修改的函数main-> 右键选择"Edit with assembler"
删除if判断
Ctrl+S保存修改（保存成功后，反编译窗口的内容也会跟着修改）
导出jar包，File-> Export program
测试效果，You win!

参考：

利用javaagent动态修改方法Main.check

cd src_PreMainAgentjavac -cp .;javassist.jar PreMainAgent.java

...if(!"Main".equals(className)){    return null;}
try{    CtClass ctClass = pool.get("Main");    CtMethod check = ctClass.getDeclaredMethod("check");    check.setBody("{return true;}");
    return ctClass.toBytecode();} catch(Exception e) {    e.printStackTrace();}...

打包

java -javaagent:PreMainAgent.jar -jar hello.jar

参考：

https://www.bilibili.com/video/BV1NC4y1a7P2?p=2

https://www.cnblogs.com/rickiyang/p/11368932.html

https://blog.csdn.net/weixin_45492007/article/details/118052979

https://www.javassist.org/tutorial/tutorial.html

https://www.cnblogs.com/Gandy/p/7290069.html