2. 程式人生 > >Java逆向基礎之字符串

Java逆向基礎之字符串

阿新 發佈:2018-04-20
java 字符串

本文參考:http://www.vuln.cn/7116

本文參考:《Reverse Engineering for Beginners》Dennis Yurichev著

字符串

字符串也是對象,和其他對象的構造方式相同。(包括數組)

第一個例子

public class stringhello {
	public static void main(String[] args) {
		System.out.println("What is your name?");
		String input = System.console().readLine();
		System.out.println("Hello, " + input);
	}
}

編譯

javac stringhello.java

反編譯

javap -c -verbose stringhello.class
  public static void main(java.lang.String[]);
    descriptor: ([Ljava/lang/String;)V
    flags: ACC_PUBLIC, ACC_STATIC
    Code:
      stack=3, locals=2, args_size=1
         0: getstatic     #2                  // Field java/lang/System.out:Ljava/io/PrintStream;
         3: ldc           #3                  // String What is your name?
         5: invokevirtual #4                  // Method java/io/PrintStream.println:(Ljava/lang/String;)V
         8: invokestatic  #5                  // Method java/lang/System.console:()Ljava/io/Console;
        11: invokevirtual #6                  // Method java/io/Console.readLine:()Ljava/lang/String;
        14: astore_1
        15: getstatic     #2                  // Field java/lang/System.out:Ljava/io/PrintStream;
        18: new           #7                  // class java/lang/StringBuilder
        21: dup
        22: invokespecial #8                  // Method java/lang/StringBuilder."<init>":()V
        25: ldc           #9                  // String Hello,
        27: invokevirtual #10                 // Method java/lang/StringBuilder.append:(Ljava/lang/String;)Ljava/lang/StringBuilder;
        30: aload_1
        31: invokevirtual #10                 // Method java/lang/StringBuilder.append:(Ljava/lang/String;)Ljava/lang/StringBuilder;
        34: invokevirtual #11                 // Method java/lang/StringBuilder.toString:()Ljava/lang/String;
        37: invokevirtual #4                  // Method java/io/PrintStream.println:(Ljava/lang/String;)V
        40: return

部分指令解釋

11: invokevirtual #6 // Method java/io/Console.readLine:()Ljava/lang/String; //調用了readline()方法,字符串引用(由用戶提供)被存儲在棧頂

14: astore_1 //將字符串引用從操作數棧中彈出,保存在索引為1的局部變量中(即input)

25: ldc #9 // String Hello, //將字符串String Hello,壓入棧

27: invokevirtual #10 // Method java/lang/StringBuilder.append:(Ljava/lang/String;)Ljava/lang/StringBuilder; //使用StringBuilder.append方法,返回一個StringBuilder對象的引用壓入棧頂,需要從棧頂彈出兩個值,一個是StringBuilder的引用,一個是字符串String Hello,

30: aload_1 //將索引為1的局部變量(即input)壓入操作數棧

31: invokevirtual #10 // Method java/lang/StringBuilder.append:(Ljava/lang/String;)Ljava/lang/StringBuilder; //使用StringBuilder.append方法,返回一個StringBuilder對象的引用壓入棧頂,需要從棧頂彈出兩個值,一個是StringBuilder的引用,一個是字符串input變量值

34: invokevirtual #11 // Method java/lang/StringBuilder.toString:()Ljava/lang/String; //使用StringBuilder.toString方法,返回一個String對象的引用壓入棧頂,需要從棧頂彈出一個值,是StringBuilder的引用

37: invokevirtual #4 // Method java/io/PrintStream.println:(Ljava/lang/String;)V //使用PrintStream.println方法,需要從棧頂彈出一個值,是System.out的引用

可以看到字符串的鏈接由StringBuilder完成


另外一個例子

public class strings {
	public static char test(String a) {
		return a.charAt(3);
	};

	public static String concat(String a, String b) {
		return a + b;
	}
}

反編譯

test方法

  public static char test(java.lang.String);
    descriptor: (Ljava/lang/String;)C
    flags: ACC_PUBLIC, ACC_STATIC
    Code:
      stack=2, locals=1, args_size=1
         0: aload_0
         1: iconst_3
         2: invokevirtual #2                  // Method java/lang/String.charAt:(I)C
         5: ireturn

concat方法

  public static java.lang.String concat(java.lang.String, java.lang.String);
    descriptor: (Ljava/lang/String;Ljava/lang/String;)Ljava/lang/String;
    flags: ACC_PUBLIC, ACC_STATIC
    Code:
      stack=2, locals=2, args_size=2
         0: new           #3                  // class java/lang/StringBuilder
         3: dup
         4: invokespecial #4                  // Method java/lang/StringBuilder."<init>":()V
         7: aload_0
         8: invokevirtual #5                  // Method java/lang/StringBuilder.append:(Ljava/lang/String;)Ljava/lang/StringBuilder;
        11: aload_1
        12: invokevirtual #5                  // Method java/lang/StringBuilder.append:(Ljava/lang/String;)Ljava/lang/StringBuilder;
        15: invokevirtual #6                  // Method java/lang/StringBuilder.toString:()Ljava/lang/String;
        18: areturn

這裏的字符串的連接也使用StringBuilder類完成

部分指令解釋

0: new #3 // class java/lang/StringBuilder //創建StringBuilder的引用並壓入棧頂

3: dup //復制棧頂值,即StringBuilder的引用

4: invokespecial #4 // Method java/lang/StringBuilder."<init>":()V //彈出1個棧頂值,調用<init>方法初始化


另外一個例子

public class stringhellotwo {
	public static void main(String[] args) {
		String s = "Hello!";
		int n = 123;
		System.out.println("s=" + s + " n=" + n);
	}
}

反編譯

  public static void main(java.lang.String[]);
    descriptor: ([Ljava/lang/String;)V
    flags: ACC_PUBLIC, ACC_STATIC
    Code:
      stack=3, locals=3, args_size=1
         0: ldc           #2                  // String Hello!
         2: astore_1
         3: bipush        123
         5: istore_2
         6: getstatic     #3                  // Field java/lang/System.out:Ljava/io/PrintStream;
         9: new           #4                  // class java/lang/StringBuilder
        12: dup
        13: invokespecial #5                  // Method java/lang/StringBuilder."<init>":()V
        16: ldc           #6                  // String s=
        18: invokevirtual #7                  // Method java/lang/StringBuilder.append:(Ljava/lang/String;)Ljava/lang/StringBuilder;
        21: aload_1
        22: invokevirtual #7                  // Method java/lang/StringBuilder.append:(Ljava/lang/String;)Ljava/lang/StringBuilder;
        25: ldc           #8                  // String  n=
        27: invokevirtual #7                  // Method java/lang/StringBuilder.append:(Ljava/lang/String;)Ljava/lang/StringBuilder;
        30: iload_2
        31: invokevirtual #9                  // Method java/lang/StringBuilder.append:(I)Ljava/lang/StringBuilder;
        34: invokevirtual #10                 // Method java/lang/StringBuilder.toString:()Ljava/lang/String;
        37: invokevirtual #11                 // Method java/io/PrintStream.println:(Ljava/lang/String;)V
        40: return

這裏的字符串的連接也使用StringBuilder類進行拼接

Java逆向基礎之字符串

相關推薦

Java逆向基礎

java 字符串 本文參考:http://www.vuln.cn/7116本文參考:《Reverse Engineering for Beginners》Dennis Yurichev著字符串字符串也是對象,和其他對象的構造方式相同。(包括數組)第一個例子public class stringhell

javascript基礎方法

abcd font earch 分割 定位 lastindex toupper 參數 方法 1:屬性length就是獲取字符串的長度註意:中文、數字、英語字母、空格,都是1個長度eg:"快樂大本營 oh".length//8var str = ‘abc‘.length;//

1.7編程基礎

spl vector 註意 進行 for 沒有 查看 規則 open 11:潛伏者 查看 提交 統計 提問 總時間限制: 1000ms 內存限制: 65536kB描述 R國和S國正陷入戰火之中,雙方都互派間諜,潛入對方內部,伺機行動。 歷經艱險後,潛伏於S國的

python基礎操作

ike ali pan color span 替換 dex sta als 下面顯示代碼在ipython3中實現 s=‘i like python‘ #首字母大寫 capitalize() 1 In [3]: s=‘i like python‘ 2 3 In [4]:

python基礎

int AMM ring nds sub 對象 itl 對齊 常用 字符串的聲明: 1 mystr = ‘Hello world‘ 2 3 mystr = "Hello world" 4 5 ‘‘‘ 6 小結: 雙引號或者單引號中的數據,就是字符串 7 ‘‘‘ 字符

go語音基礎類型 和 類型的區別

true div 字符串類 light UNC 只有一個 有一個 \n package 1、字符串類型 示例1: package main //必須有一個main包 import "fmt" func main() { var str1 string

go語言基礎遍歷

str bsp 輸出類型 但是 遍歷 col 類型 表示 安全 Go的字符串遍歷,有兩種方式: utf-8遍歷 unicode遍歷 package main import "fmt" func main() { str := "Hel

Python 基礎操作,函數及格式化format

對比 小寫 name 撒旦 替換字符 一個 isalnum digi 字母 字符串的相關操作 字符串的相關函數 字符串的格式化format 1.字符串的相關操作(1)字符串的拼接 +strvar1 = "我愛你,"strvar2 = "親愛的姑涼"res =

Java逆向基礎ZKM混淆與還原

java ZKM 字符串混淆 為了防止靜態分析,ZMK在混淆時對輸出的字符串使用對稱加密方法進行加密早期的ZKM只在靜態代碼塊的時候進行簡單的異或加密,後續版本使用了流加密技術進行二次加密看一個簡單的字符串輸出例子package com.vvvtimes.main; public class M

四:Java操作String、StringBuffer和StringBuilder

equal const wstring str asi 有時 string對象 階段 stringbu string是我們經經常使用到的一個類型,事實上有時候認為敲代碼就是在重復的操作字符串,這是C的特點,在java中。jdk非常好的封裝了關於字符串的操

python 基礎數據類型02

方法 python 字符創 1、字符串去除空格# # strip(self, chars=None) #去除字符串兩端空格 # lstrip(self, chars=None) #去除字符串左端空格 # rstrip(self, chars=None) #去除字符串右端空格 程序: str1 =

java學習記錄

java之字符串學習記錄java之字符串學習記錄public class StringDemo { public static void main(String[] args) { //靜態初始化字符串 String s1 = "hello china!"; String s3 = "Hello C

Java美[從菜鳥到高手演變]

tween gin new 有關 菜鳥 article user 再看 use 一、String 1、String簡介 初始化: 一般由String聲明的字符串,長度是不可變的,這也是它與StringBuffer和StringBuilder最直觀的一個區別。一般初始化方式:

java 基礎 - 反轉

int div 基礎 lock [] pos class return with 反轉字符串 public class Main { public static void main(String[] args) { String newStr= str

逆向中靜態分析工具——IDA初學者筆記分析

工具 代碼 註釋 調整 菜單項 哪些 窗口 mes comment 逆向中靜態分析工具——IDA初學者筆記之字符串分析 程序中往往包含很多字符串資源,這些資源存在於PE文件的rdata段,使用IDA反編譯後,可以查找到這些字符串, 逆向破解程序通常需要一個突破點,而這個突破

JAVA 基礎5-

面向 GC 參數 eve art array 字符 lse 原因 一.字符串定義 直接定義:String str1 = "abc" ;String str2 = "abc" ;, 創建一個新字符串:String str3 = new String(); String st

java

dig 直接 lan 一個 letter ring 格式化字符串 str ror 參考http://how2j.cn/k/number-string/number-string-string/324.html 創建字符串 字符串即字符的組合,在Java中,字符串是一個類,所

[Java基礎]判斷指定類型

類型 判斷 java基礎 char 字符串 string git sdi 如果 Character.isDigit(string.charAt(index)) //如果index位置的字符是數字 返回true Character.isLetter(string.charA

學習筆記-Python基礎2-變量類型類型

info 字符串 alt mat spa 特殊 分享圖片 一定的 字符 #轉義字符   -用一個特殊的方法表示出一系列不太方便寫出來的符號,比如回車等    借助反斜杠字符表示:\      不同系統對回車+換行操作有不同表示:windows下,\n;linux下,\r\n

python基礎知識回顧

pytho enter nbsp 方法 for 掉換行符 code 取字符 alpha 字符串是python中使用頻率很高的一種數據類型,內置方法也是超級多,對於常用的方法,還是要註意掌握的。 #author: Administrator #date: 2018/10/