Jadx + Javassist 逆向Github Copliot插件

由于GitHub copilot是服务端下发的代码补全,因此如果不内置合法账号,则无法通过逆向本地文件获取copilot代码补全能力,本文仅讨论本地插件的改造


Jadx:Releases · skylot/jadx · GitHub 下载最新版或者其他版本均可
Idea: 2023.2.3 自行寻找
GitHub copilot 下载地址:https://plugins.jetbrains.com/plugin/17718-github-copilot/versions

Javassist :3.29.2-GA 可以新建gradle工程从maven仓库引入依赖


目标是将copilot插件的状态mock为登录态


从插件官网下载插件到本地后,我们可以发现插件是个zip文件,目录结构之这样的


打开lib目录,我们发现都是由jar包组成的,于是乎插件的逆向就简化为对jar的逆向


由于是jar包的逆向,我们无法用x64DBG、OD这类工具进行调试和修改了,我们可以用Jadx打开jar包

打开后发现,插件没有混淆,通过搜索关键词 signed in 我们可以快速定位到关键类AuthStatusResult



AuthStatusResult中保存了账号信息,包含user和status信息,其内部枚举类Status更为清晰,我们只需要将AuthStatusResult获取status的方法返回枚举类型Status.Ok,将user返回一个非空字符串就能达到 mock登陆状态的目的

    [b]public [b]enum Status {
        Ok("OK"),
        MaybeOk("MaybeOK"),
        NotSignedIn("NotSignedIn"),
        NotAuthorized("NotAuthorized"),
        FailedToGetToken("FailedToGetToken"),
        TokenInvalid("TokenInvalid");
        [b]private [b]final String id;
        Status(String id) {
            [b]this.id = id;
        }
                ...
    }

我们无法用x64DBG和OD来修改jar包,因此我们需要专业的字节码操作库Javassist来实现字节码的修改,Javassist拥有方法体替换、构造函数替换等一系列能力

我们要做的就是用它把AuthStatusResult改造成我们想要的样子

我们的目标是 修改class文件,并将其打入修改后的jar包


Javassist是一个第三方库,我们可以用Idea新建一个gradle 构建的Kotlin工程,调用相关的方法


首先包装一个工具,帮助我们更好的来修改class文件,下面代码的作用就是替换方法体和构造函数.

**意替换代码文本中如果涉及到类,需要类的全名,例如com.github.copilot.lang.agent.commands.AuthStatusResult,如果是内部类,则需要用 外部类全名内部类名称,例如:com.github.copilot.lang.agent.commands. AuthStatusResult Status

···java
fun modifyClass(
jarPath: String,
className: String,
patchClass: PatchClass
): PatchedClass {
ClassPool.getDefault().insertClassPath(jarPath)
val classToModify = ClassPool.getDefault().getCtClass(className)
patchClass.patchConstructors.forEach { data ->
val paramsTypes = data.parameterTypes.map {
ClassPool.getDefault().get(it)
}.toTypedArray()
var cont = try {
classToModify.getDeclaredConstructor(paramsTypes)
} catch (_: Exception) {
null
}
if (cont == null) {
cont = CtNewConstructor.make(paramsTypes, null, "{ {data.body} }", classToModify) classToModify.addConstructor(cont) } else { cont.setBody("{{data.body} }", classToModify) classToModify.addConstructor(cont) } else { cont.setBody("{{data.body} }")
}
    }
    patchClass.patchMethods.forEach { data ->
        val methodToModify = classToModify.getDeclaredMethod(data.name)
        methodToModify.setBody(data.body)
    }
    val exportClassFolder = File(jarPath).parent + File.separator + "crack"
    classToModify.writeFile(exportClassFolder)
    val path = exportClassFolder + File.separator + className.replace(".", File.separator) + ".class"
    return PatchedClass(className, path)
}

调用工具类替换方法体

 fun mockLoginStatus(jarPath: String): PatchedClass {
        val className = "com.github.copilot.lang.agent.commands.AuthStatusResult"
        return ByteCodeAssist.modifyClass(
            jarPath = jarPath,
            className = className,
            patchClass = PatchClass(
                patchMethods = listOf(
                    PatchMethod("setStatus", "this.status = ${makeClassName(className, "Status")}.Ok;"),
                    PatchMethod(
                        "setUser"
                    ),
                    PatchMethod("setErrorMessage"),
                    PatchMethod("getErrorMessage", "return null;"),
                    PatchMethod("isSignedIn", "return true;"),
                    PatchMethod("isUnauthorized", "return false;"),
                    PatchMethod("getStatus", "return ${makeClassName(className, "Status")}.Ok;"),
                    PatchMethod(
                        "getUser", """
                        return "yize";
                    """.trimIndent()
                    ),
                    PatchMethod("isError", "return false;"),
                    PatchMethod(
                        "forFailedToGetToken", """
                        return new com.github.copilot.lang.agent.commands.AuthStatusResult(${
                            makeClassName(
                                className,
                                "Status"
                            )
                        }.Ok, "yize", null);
                    """.trimIndent()
                    ),
                    PatchMethod(
                        "forError", """
                        return new com.github.copilot.lang.agent.commands.AuthStatusResult(${
                            makeClassName(
                                className,
                                "Status"
                            )
                        }.Ok, "yize", null);
                    """.trimIndent()
                    )
                ),
                patchConstructors = listOf(
                    PatchConstructor(
                        parameterTypes = listOf(
                            makeClassName(className, "Status"),
                            String::class.java.name,
                            String::class.java.name
                        ),
                        body = """
                            this.user = "yize";
                            this.status = ${makeClassName(className, "Status")}.Ok;
                            this.errorMessage = null;
                        """.trimIndent()
                    ),
                    PatchConstructor(
                        body = """
                            this.user = "yize";
                            this.status = ${makeClassName(className, "Status")}.Ok;
                            this.errorMessage = null;
                        """.trimIndent()
                    )
                )
            )
        )
    }

将修改后的class文件打包进修改版的jar包

    fun packageClassToJar(originalJarPath: String, patchedList: List<PatchedClass>): String? {
        val newJarPath = "$originalJarPath.crack.jar"
        try {
            val entrySet = patchedList.map { it.entryName }.toSet()
            // Create a new JAR file
            val newJar = JarOutputStream(File(newJarPath).outputStream())

            // Copy entries from the original JAR to the new JAR
            ZipInputStream(File(originalJarPath).inputStream()).use { originalZip ->
                while (true) {
                    val entry = originalZip.nextEntry ?: break
                    if (!entrySet.contains(entry.name)) {
                        newJar.putNextEntry(ZipEntry(entry.name))
                        newJar.write(originalZip.readBytes())
                        newJar.closeEntry()
                    }

                }
            }

            // Add the new class to the new JAR
            patchedList.forEach { data ->
                newJar.putNextEntry(ZipEntry(data.entryName)) // 文件路径名,例如com/github/copilot/lang/agent/commands/AuthStatusResult.class
                File(data.classFilePath).inputStream().use { input ->
                    newJar.write(input.readBytes())
                }
            }

            newJar.closeEntry()
            // Close the new JAR file
            newJar.close()
        } catch (e: Exception) {
            return null
        }
        return newJarPath
    }

然后填一下必要信息测试一下:


然后用jadx打开我们修改后的jar文件,可以看到已经修改成功:

我们再用修改后的jar包替换原有的core.jar,在Idea中选择从本地导入插件,重启后看idea底部的GitHub copliot图标已变为登陆状态:

但是我们仍然无法拥有GitHub copilot的代码补全能力,因为代码补全完全是服务端通过jsonrpc下发的,除非有能通过服务端校验的正式会员信息。可以通过使用Javaassist修改,内置正确的账号信息来实现有实际代码补全能力的插件:

给Javaassist封装一层调用接口是为了实现自动化修改的打包,假如jar文件中有很多类需要修改,不封装的话一个一个的手动改太麻烦了
不止可以用于copilot插件,也可根据实际情况适当修改,用于其它Java程序。
下载:https://www.123pan.com/s/Bl9SVv-C1fxh.html
github:GitHub - bestyize/ByteMate


“参考”:https://www.52pojie.cn/forum.php?mod=viewthread&tid=1844406&highlight=github

26 Likes

佬!!!

1 Like

佬~

1 Like


:+1:t2:

1 Like

:+1:

1 Like

硬!

2 Likes

吾皇,你怎么知道我硬image

@neo
吾皇,你怎么知道我硬image

强!

强!

1 Like

佬~

1 Like

常规话题软件开发

1 Like

厉害

2 Likes

mark

内置了会员账号,那为什么还要破解

54 Likes

都这么强吗

mark一下

厉害

Great