Дружественные темы: Взлом .net приложений, Flash, Взлом под Android, Unity3D.

Всё-в-одном
JByteMod - красивый и удобный комбайн для взлома и реверсинга явы: декомпиляция, правка байткода, навигация, Control Flow граф и проч.
Bytecode Viewer - комбайн для взлома java апплетов. Содержит в себе кучу разных инструментов.


Декомпиляторы:
Andro Chef Java Decompiler - декомпилятор от автора DJ Java Decompiler, справляется лучше, чем DJ, развивается.

CFR - свежий консольный бесплатный декомпиль, справляется со сложными конструкциями, выхлоп качественный, но пока только в консоль.

DJ Java Decompiler - а вот и DJ Java Decompiler. Давно не обновлялся, автор явно перестал его поддерживать в пользу Andro Chef.

Fernflower - неплохой, но заброшенный бесплатный консольный декомпиль (не обновлялся с 2010). Иногда справляется с обфусцированным байткодом. Readme.txt

JD-GUI - бесплатный, неплохой ява дизассемблер.

SecureTeam Java Decompiler - бесплатный, простой декомпиль. Понимает гегенрики и typesafe enum'ы, но может наврать на ровном месте.
Luyten - аналогично, немного удобней, чем SecureTeam'овский.
Оба используют в основе Procyon - набор разных полезных фреймворков, таких как reflection (думаю тут понятно) и expressions (по сути порт Linq.Expressions из .NET).

Дизассемблеры и редакторы байткода
Class Construction Kit - юзабельный редактор байткода с глючноватым интерфейсом.

Class Editor - симпотишный, но древнючий редактор байткода.

dirtyJOE - умеет редактировать байткод и не только.

JBE - Java Bytecode Editor - глючноватый редактор байткода.
CJBE - Continued Java Bytecode Editor - ещё один глючноватый редактор байткода

JBytedit - опенсорс редактор байткода, умеет декриптить строки после обфускации ZKM (Zelix KlassMaster).

Krakatau - продвинутый асм, дизасм и декомпилятор в одном флаконе. Требует питон и хорошо настроенные руки с головой для работы.

reJ - очередной редактор байткода.

Hook Manager - инструмент для инжекта своего кода в существующие JAR файлы, даже если байткод обфусцирован. Также может извлекать код из указанных методов.
Модификация от vovanre --> Just_Hook_Manager.zip <-- и описание модификации --> Link <--

Отладчики:
JavaSnoop - бесплатный, удобный тул

JDebugTool - неполохой дебаггер, но работает по стандартам (жертва должна ждать отладчик через Shared Memory или сокет).

Деобфускаторы
Java Deobfuscator - сырой деобфускатор (скорей как помощник).
JDeobT - умеет выковыривать строки из-под Allatori и ZKM
JMD - довольно серьёзный деобфускатор (даже обновлялся вроде не так давно).

Разное
jloader - самодельная утлита от vovanre для подмены классов в рантайме, подробности см. в посте --> Link <--

Если есть что добавить - пишите, добавим!

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным: ZaZa, JohnyDoe, Rustem, Coderess, mak

И ещё две тулзени. Учтите, они для старых (или которые крякнутые в паблике лежат) версий обфускаторов.

1) --> JDeobT <-- - умеет выковыривать строки из-под Allatori и ZKM
2) --> JMD <-- - довольно серьёзный деобфускатор (даже обновлялся вроде не так давно).


ps. Кто то пробывал менять байт код в памяти без attach api ? Если да, можете отписать в лс?

Пока я кончился, самопал пока не хочу вываливать в свет.

| Сообщение посчитали полезным:

Попытка номер два --> stringer <-- (оригинал)
Потестил, вроде работает.

| Сообщение посчитали полезным:

раззиповал джарник , пропатчил пару класов и теперь хочу собрать обратно , вот только собраный Новый джарник выдает "Error: Could not find or load main class" , соберал такой замечательной командой jar cf.

Подскажите как его собрать так что бы можно было запустить как оригинал java -jar original.jar ? или пните на ресурс где можно найти как сотворить сие чудо....

, откопал ответ на англ форумах, кому интересно:

при сборке обратно в джар надо соберать с манифестом в котором и будет указываться класс который запускать первым, можно ничего не выдумывать а просто стащить с уже разобраного джарника из папки META-INF.

собераем прямо в середине анзипнутого джарника: jar cfm test.jar META-INF/MANIFEST.MF *

| Сообщение посчитали полезным:

Подскажите утилиту для изменения ява кода не в побайтовом виде.

| Сообщение посчитали полезным:

Jaa
JetBrains IDEA IDE

-----
старый пень

| Сообщение посчитали полезным:

Кто-нибудь имел дело с JWrapper? (www.jwrapper.com) Возможно существуют какие-нибудь инструменты для этого враппера? Интересует потенциальная возможность выковыривания из него jar.
Для примера, экземпляр, свёрнутый враппером:
--> Link <--

| Сообщение посчитали полезным:

JBytedit - Java bytecode editor

JBytedit is a free, fully featured graphical Java Bytecode editor.
JBytedit aims for easy code inspection and manipulation, no matter in which JVM based language it is coded.

It comes with an easy-to-use and stable environment as well as a range of advantages over it's competitors, such as full ASM integration, which makes saving and bytecode manipulation a whole lot versatile, ZKM string deobfuscation and much more.
JBytedit is coded in Kotlin, the new hope for JVM-based languages, which handles a lot of common problems in a innovative manner.

Please, contribute to the development by creating pull requests and issues!

Download

| Сообщение посчитали полезным: 4kusNick, SaLvaTruCha

Присоветуйте пжлст какой-нибудь толковый отладчик Java.
Имеется программа состоящая из ехешника, запускающего javaw и кучи jar-ов.
Прога общается с железякой, получает от нее паролю, сравнивает со введенной паролей
и, в зависимости от результата, выдает окошко, обзываемое SunawtDialog.
Вот эту паролю и нужно узнать, Wireshark ничего вразумительного не находит, поэтому все надежды на отладчик.

| Сообщение посчитали полезным:

vovanre можешь перезалить Hook Manager? Dropbox ссылки не работают твои.

| Сообщение посчитали полезным:

Gideon Vi пишет:
_MBK_, перейдите в основной форум, откройте тему "Опять Java", читайте/спрашивайте.
Ok
VodoleY пишет:
_MBK_ вашу ж мать.. вы на эту тему вообще хоть чтото читали? вы вкурсе что дебажить можно смайли код? и джава декомпилеры вы смотрели? и как подлючается проджект из смайли кода?
Теоретически, конечно, представляю, но мой вопрос был - можно ли это сделать без танцев с бубном? В проекте стопятьсот класов jd-gui раскодирует лишь половину из которых. Почему для IL и нативного кода отладчикам исходники не нужны,а с джавой такая беда? Вдобавок, вроде, было ж полно хороших инструментов и вдруг в одночасье не стало

| Сообщение посчитали полезным:

_MBK_ пишет:
Почему для IL
с каких это пор? ты по факту его дебажиш так же как и смайли код. А по инструментам.. ты шапку темы внимательно прошерсти

Добавлено спустя 3 минуты
_MBK_ пишет:
,а с джавой такая беда?
почему беда? как виртуальная машина джавы должна останавливать вас при трейсе.. на какой байте? на какой строчке? т.е как навигацию по коду то делать? поэтому ХОТЬ ЧТОТО в виде исходников и надо.. хоть смайли.. хоть джава

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

VodoleY пишет:
ты по факту его дебажиш так же как и смайли код.
Ну какому нибудь dnSpy каталог с декомпилированными исходниками вовсе не нужен, он их сам генерит
VodoleY пишет:
как виртуальная машина джавы должна останавливать вас при трейсе.. на какой байте? на какой строчке? т.е как навигацию по коду то делать?
Ну на нужном байткоде и останавливать. Я не пойму проблемы совсем на лету декомпилировать программу в байткод? Или хотя бы в методы. JavaSnoop или jSwat умели же это делать, но ни один ни второй с актуальной явой не работают. А больше в шапке отладчиков и нет по сути Единственно что - JDebugTool не нашел чтобы проверить, все ссылки битые,но я так понимаю, этот проект тоже в небо по трубе пошел?

| Сообщение посчитали полезным:

_MBK_ я вам в прошлой ветке писал... лично я декомпилил в смайли и дебажил эклипсом байткод. если процедура не большая, декомпильните ее хоть и обфусцированную в отдельный проджект на джаве и подключите .. и изучайте на здоровье.. в чем проблема то?..

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

Да нет никаких проблем, проект декомпилировал с самого начала. Другое дело, что процедура подключения проекта к эклипсу выглядит достаточно заднепроходно, да и вообще не факт, что овчинка стоит выделки и затраченных усилий захудалый гнев принесет результат. Велика вероятность, например, что в итоге Эклипс как jSnoop запущенный процесс не увидит. Да в эклипсе, помнится, имхо вообще возможности подключения к левому запущенному процессу по PID нету. Потому и спросил тут, может есть какой то менее анальный вариант? Пока что выкрутился с x64dbg, точки останова на системных jvm методах ставить можно и стек вызовов/запущенные треды смотреть разобрался как. Пока этого хватает.

| Сообщение посчитали полезным:

VodoleY пишет:
лично я декомпилил в смайли
чо ты делал? джавовские классы в смали андроидовый?

-----
SaNX

| Сообщение посчитали полезным:

--> Recaf - An easy to use modern Java bytecode editor <--

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным: 4kusNick, uncleua, zuzzz

esa_r

походу нифига нового нету , вся гугляндия ссилаеться на javasnoop который древняк еще тот и на JBCD

глянь еще сюда: https://www.crowdstrike.com/blog/native-java-bytecode-debugging-without-source-code/ тут вроде как через индо-плагин под еклипс Bytecode Visualizer можно дебажить

тема на : reverseengineering.stackexchange.com

https://reverseengineering.stackexchange.com/questions/7991/java-class-bytecode-debugger

| Сообщение посчитали полезным:

JByteMod-Beta

Java bytecode editor

--> Link <--

--> Link <--

| Сообщение посчитали полезным: 4kusNick, TRPD, HandMill

uncleua
Вот за JByteMod прям спасибо-спасибо, отличный инструмент!

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

Cafebabe

Easy-to-use tool for modifying .jar files without caring about frames!
Current version: pre-0.1.0

Cafebabe is the successor of JByteMod.
It tries to reimplement all features, but make editing much simpler.
By regenerating stackframes automatically without libraries, you won't have any problems editing jumps!
You also can edit multiple files at once, which makes linking classes much easier.
Stay tuned for more features that are about to come!

--> Link <--



| Сообщение посчитали полезным: CyberGod, -=AkaBOSS=-, TRPD, mak

Всем доброго дня.
Нужно крякнуть программу, есть демка, офф сайт выдает по запросу тестовый ключ на сутки (в виде файла конфиг)
Кто может помочь, прошу писать в ЛС, осудим сложность и стоимость работы.

| Сообщение посчитали полезным:

Arturalt
В поиск специалистов пиши согласно форме --> Link <--

| Сообщение посчитали полезным: