Recaf 一个易于使用的Java字节码编辑器,抽象了Java程序的复杂性。
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
介绍
项目地址:https://github.com/Col-E/Recaf
一个易于使用的Java字节码编辑器,抽象了Java程序的复杂性。
使用文档:https://recaf.coley.software/user/index.html
编辑 burpsuite BypassPro
拖入 Recaf
更新 BypassPro-config.yaml添加新后缀
修改完成后,我们导出jar包 test.jar
更新后,可以正常使用
其他案例
-
一道jar包逆向题的crack解法 - https://bbs.kanxue.com/thread-284290.htm
-
附件有jar包下载地址
-
Java反编译_class爆破与javaagent - https://bbs.kanxue.com/thread-270972.htm
-
使用recaf破解charles花瓶代理4.5.1 - https://bbs.kanxue.com/thread-255366.htm
特征
从高级或低级轻松编辑Java字节码(减去恼人的部分)
Recaf中的编辑器功能抽象了编译Java应用程序的复杂细节,例如:
常数池
栈框计算
易于使用的导航界面与上下文敏感的行动
支持标准的Java和Android应用程序
可以在多个反编译器之间切换,它们的所有参数都是完全可配置的
内置编译器,允许重新编译反编译的类,即使一些引用的类丢失(支持时,支持可能因代码复杂性和混淆而有所不同)
具有简单语法和支持工具的字节码汇编程序
查看方法中任何一点的局部变量和堆栈值的状态
通过名称而不是索引访问变量,以便更清晰地反汇编代码
自动将Java源代码片段转换为字节码序列
搜索各种不同的内容:字符串/数字常量,类和成员引用,指令模式
解混淆代码的工具
在Recaf中打开时,专门制作的类文件会自动修补,目的是破坏逆向工程工具
像JVM一样读取特制的jar/zip文件,从而绕过了可能欺骗逆向工程工具显示错误数据的狡猾技巧
支持自动重命名混淆的类及其成员
支持手动重命名类及其成员(并将这些映射导出为各种映射格式,以便在其他工具中使用)
附加到具有检测功能的正在运行的Java进程
参考资料
来,不用源码,直接修改SDK! https://mp.weixin.qq.com/s/L39gSDdDT8fRauCgCFkYDw
原文始发于微信公众号(进击的HACK):轻松编辑修改jar包工具 Recaf
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论