官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 Mybatis Log逆向
123下一页
返回列表 发新帖
查看: 2951|回复: 18
收起左侧

[原创] Mybatis Log逆向

  [复制链接]
天堂的风
天堂的风 发表于 2023-11-10 11:52
本帖最后由 天堂的风 于 2023-11-13 09:52 编辑

贴一个免费的Mybatis Log插件:https://github.com/Link-Kou/intellij-mybaitslog.git

进入正题
下载 Mybatis Log插件(2023.10.1版本)
3.png

下载crf:https://github.com/leibnitz27/cfr
反编译 mybatis-log.jar

java -jar cfr-0.152.jar mybatis-log.jar --renamedupmembers true --hideutf false >> mybatis-log.txt

从这个按钮入手
1.png

当我们点击它时会调用 createToolWindowContent 方法,
发现只有当 bl2 == null 时才会跳转到 block14 ,然后执行 E.a(project, toolWindow);
所以我们只需要让 e_0.a(); 方法返回 null 就行。
2.png

然后去分析 class e_0 这个类发下如下方法
// a方法在上面被调用,我们需要返回null
public static boolean a() {...}
// 下面四个方法经过分析我们直接将返回值修改为true就行
public static boolean b() {...}
private static boolean a(String string) {...}
private static boolean b(String string) {...}
private static boolean c(String string) {...}

这里借助 javassist 生成修改后的class文件

    public static void hookMethod() throws Exception {
        ClassPool classPool = ClassPool.getDefault();
        classPool.appendClassPath("D:\\mybatis-log.jar");
        CtClass ctClass = classPool.get("e");
        CtMethod aMethod = ctClass.getDeclaredMethod("a", new CtClass[]{});
        aMethod.setBody("return null;");

        String methodBody = "return true;";
        CtMethod a2Method = ctClass.getDeclaredMethod("a", new CtClass[]{classPool.get("java.lang.String")});
        a2Method.setBody(methodBody);

        CtMethod b2Method = ctClass.getDeclaredMethod("b", new CtClass[]{});
        b2Method.setBody(methodBody);

        CtMethod bMethod = ctClass.getDeclaredMethod("b", new CtClass[]{classPool.get("java.lang.String")});
        bMethod.setBody(methodBody);

        CtMethod cMethod = ctClass.getDeclaredMethod("c", new CtClass[]{classPool.get("java.lang.String")});
        cMethod.setBody(methodBody);

        ctClass.writeFile("writefile");
    }


使用下面命令将生成好的 e.class 文件替换掉jar包中的e.class
[Java] 纯文本查看 复制代码
jar uvf mybatis-log.jar e.class


最后再移除收费提示,修改jar包META-INF/plugin.xml将下面代码删除即可
[Java] 纯文本查看 复制代码
<product-descriptor code="PMYBATISLOG" release-date="20200501" release-version="202051"/>

免费评分

参与人数 7吾爱币 +11 热心值 +5 收起 理由
Hmily + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
hutuo + 1 + 1 谢谢@Thanks!
月光飞阿 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
绺子 + 1 用心讨论,共获提升!
eyesQAQ + 1 跟弄pdf那个差不多
ZJWY + 1 谢谢@Thanks!
vvvwxf + 1 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

天堂的风
 楼主| 天堂的风 发表于 2023-11-10 16:58
wuai006qw 发表于 2023-11-10 16:50
学习到了,有点不太明白,jar包解码之后,修改完对应的文件之后,怎么在形成jar包呢?

使用javassist生成修改后的class文件
用7zip等压缩软件对jar文件进行替换
或者使用jar uvf 命令替换即可
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持 1

举报

飘零的殇
飘零的殇 发表于 2023-11-10 15:43
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
厉害了,学习一下
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

vvvwxf
vvvwxf 发表于 2023-11-10 15:51
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
我是真的好想当一个伸手党
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

你好早安啊
你好早安啊 发表于 2023-11-10 16:36
记得有免费的
如何快速判断一个文件是否为病毒!
回复 支持

举报

wuai006qw
wuai006qw 发表于 2023-11-10 16:50
学习到了,有点不太明白,jar包解码之后,修改完对应的文件之后,怎么在形成jar包呢?
回复 支持

举报

tomliu
tomliu 发表于 2023-11-10 16:57
学习到了, 这就打开idea试试看
回复 支持

举报

qinghuai
qinghuai 发表于 2023-11-10 17:35
学到了,立马安装一个,哈哈
回复 支持

举报

孤狼微博
孤狼微博 发表于 2023-11-11 01:33
我趴这里了等个投喂的
回复 支持

举报

chaohen
chaohen 发表于 2023-11-11 20:31
大佬厉害,可以很秀
回复 支持

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-23 02:10

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表