jvm dump proxy
v1.0.0
Une DLL proxy pour Windows pour vider les classes JVM au niveau JNI.
Certains programmes Java utilisent la réflexion pour masquer leur code en chargeant et en exécutant des classes de manière dynamique. Vous pouvez les vider de la mémoire, mais que se passe-t-il s'ils sont déchargés juste après leur exécution ? Vous pouvez éditer rt.jar et placer un hook sur diverses méthodes de réflexion. Mais que se passe-t-il si le programme utilise directement les méthodes de chargement de classe natives, en contournant les hooks au niveau du bytecode ?
Ce projet vise à être une solution universelle à tous vos besoins de déversement. En s'accrochant au niveau JNI le plus bas et accessible de manière fiable, il videra toutes les classes au fur et à mesure de leur chargement.
DefineClass* . Il est possible de contourner cette méthode en implémentant votre propre chargeur de classes dans JNI. Téléchargez la dernière version. Placez version.dll dans votre répertoire bin Java, à côté de java.exe . Vous souhaiterez peut-être utiliser une installation Java distincte afin de ne pas affecter tous les processus. Sur votre bureau, créez un nouveau répertoire appelé JVMDUMP .
Lorsque vous exécutez un programme avec l'installation Java modifiée, vous verrez une boîte de message avec le résultat du hooking. Une fois que vous appuyez sur OK , toutes les classes chargées seront enregistrées dans le répertoire de votre bureau.
Error 2JVMDUMP n'est pas accessible sur votre bureauUne simple implémentation de DLL proxy à injecter dans la JVM de manière simple et fiable. Pour plus d’informations, consultez les références.
Installe les hooks qui redirigent les méthodes vers notre code. Alimenté par mhook.
La logique de dumping de classe.
Un analyseur de classe Java simple et rapide. Il analysera le nom de classe de chaque tampon d'octets accrochés et l'utilisera pour enregistrer le fichier sous le nom approprié.
