感谢分享,先留存有空再研究!
6 个赞
看起来很厉害,膜拜一下
6 个赞
律师函警告
5 个赞
既然他每个版本都升级,那么我们为什么不直接爆破他每个版本的jar文件呢。
直接改boolean返回值。
15 个赞
每个版本发布的时候都会做一次混淆,类名和方法名都改了,直接基于方法名去修改返回值,每发布一个版本都需要进行维护,不太方便。
8 个赞
-
不会,我看了他的代码,在 Class.forName 的时候使用了堆栈判断,获取堆栈在 Agent 行为检测中是一个非常耗时的动作,而且在这种常见的方法上,我这个使用的参数判断直接一点。
-
轻量的话,你可能比较的是包的大小,确实 bytebuddy 相较于 asm 是比较大,但是 hook 加进去的字节码相差不大,他们的执行效率只在字节码修改上的差异,实际上还是看使用者如何编写的 hook 回调的性能,使用 butebuddy 的目的还是为了对于初学者隐藏字节码修改的细节,会让初学者比较愿意接触代码
11 个赞
感谢大佬
5 个赞
有空研究一下,感谢大佬
5 个赞
感谢大佬的分享,收藏学习
4 个赞
厉害
4 个赞
获取堆栈确实耗时, 但是为了避免误伤我认为是值得的
7 个赞
现在这种方式他每次针对ja,还是要哪个版本逆向、更新啊
5 个赞
强的一
1 个赞
嗯呢,实际使用过程中,没感觉就没啥影响
1 个赞
Mark下,有空研究研究,谢谢大佬分享
1 个赞
哈哈哈,我干的,希望不要介意,先看了到你的博客,刚好当时论坛插件被括号做了激活时间限制,就把你的博客分享了
2 个赞
还得是始皇,直接暴力解决一切问题,哈哈
1 个赞
这个方法更简便,赞
1 个赞
不明觉厉
1 个赞