【原创】Java反编译教程实例

【原创】Java反编译教程实例

首先来一个例子，某jar包在运行前需要通过反射修改siga和sigb的值，如图

但是在高版本的Java如openJDK12中，这个方法失效了

无法获取到modifier，也就无法去修改jar包中的private static final值，具体情况可以在源码中看到，相对于Oracle JDK8，openjdk12貌似把这个给墙了：上图为Oracle JDK8的源码，下图为openjdk12的源码，先不看具体实现方法，可以看到多了一句注释，会些英语很简单就能看明白

反编译jar包实现上述效果

既然在高版本Java中直接修改值无效，那么接下来直接修改class文件，在高版本Java中达到相同效果

找到对应存放SigA和SigB的类及代码位置；修改class文件，直接将这两个变量的值设为1；覆盖原jar中的class文件。

具体步骤

1. 找到对应存放SigA和SigB的类及代码位置：

根据网上的反射改值方法，我们可以先去原始的class文件中看看是啥样的，在该jar包下面，不同的版本中这个类的名字不一样，例如6.20版本为ac.class，找到内容和这一样的就行

继续往下查阅字节码，可以看到给e和f赋值的步骤（为什么是e和f，在反射改值方法中可以看到，改的是e和f的值）

于是我们反编译jar包，看看里面的代码是啥样的，反编译的方法就不细说了，网上很多，很容易就能搜到

在此能看到给e和f详细赋值的步骤

2. 修改class文件：

找到了e和f赋值的地方，就可以考虑怎么去更换他们的值了，直接提供一个修改class的方法：javassist.jar

先附上一个参考教程，顺便感谢下这位大佬：/yucaifu1989/article/details/84421132

javassist.jar下载地址：/softview/SoftView_500775.html

修改class步骤如下：

创建一个工程，把javassist.jar导入进去

修改class的代码如下：

ClassPool pool = ClassPool.getDefault(); // 获取反编译的池pool.insertClassPath("D:\\jxbrowser-6.23.1.jar"); // 取得需要反编译的jar文件，设定路径CtClass cc1 = pool.get("com.teamdev.jxbrowser.chromium.bb"); // 取得需要反编译修改的文件，注意是完整路径CtConstructor method = cc1.getClassInitializer(); // 获取static代码块method.insertAfter("e = new java.math.BigInteger(\"1\");"); // 插入修改项，将e和f的值覆盖掉，设为1method.insertAfter("f = new java.math.BigInteger(\"1\");");cc1.writeFile(); // 保存修改后的class文件

将保存后的class在项目中，如下图：

3. 覆盖原jar中的class文件：

至此class文件修改完成，我们可以看下修改后的class文件

成功地将1覆盖了过去

接下来就是替换原jar中的class文件，市面上的主流压缩软件都支持该功能

将jar用压缩工具打开，把class拖进去覆盖就行了

至此反编译后的jar包制作完成，在Java12中直接运行即可达到开头处的效果

附上自己写的浏览器项目git地址/CrimsonHu/chromium_browser_based_on_java