jvm dump proxy
v1.0.0
DLL proksi untuk Windows untuk membuang kelas JVM di tingkat JNI.
Beberapa program Java menggunakan refleksi untuk menyembunyikan kodenya dengan memuat dan mengeksekusi kelas secara dinamis. Anda dapat membuangnya dari memori, tetapi bagaimana jika mereka dibongkar segera setelah dijalankan? Anda dapat mengedit rt.jar dan memasang kait pada berbagai metode refleksi. Namun bagaimana jika program menggunakan metode pemuatan kelas asli secara langsung, melewati kait tingkat bytecode apa pun?
Proyek ini bertujuan untuk menjadi solusi universal untuk semua kebutuhan dumping Anda. Dengan mengaitkan pada level JNI terendah yang dapat diakses dan dapat diandalkan, semua kelas akan dibuang saat sedang dimuat.
DefineClass* . Anda dapat melewati metode ini dengan mengimplementasikan pemuat kelas Anda sendiri di JNI. Unduh rilis terbaru. Tempatkan version.dll di direktori bin Java Anda, di sebelah java.exe . Anda mungkin ingin menggunakan instalasi Java terpisah sehingga Anda tidak mempengaruhi semua proses. Di desktop Anda, buat direktori baru bernama JVMDUMP .
Saat Anda menjalankan program apa pun dengan instalasi Java yang dimodifikasi, Anda akan melihat kotak pesan dengan hasil kaitan. Setelah Anda menekan OK , semua kelas yang dimuat akan disimpan di bawah direktori di desktop Anda.
Error 2JVMDUMP tidak dapat diakses di desktop AndaImplementasi DLL proxy sederhana untuk disuntikkan ke JVM tanpa rasa sakit dan andal. Untuk informasi lebih lanjut, periksa referensi.
Memasang kait yang mengarahkan metode ke kode kita. Didukung oleh mhook.
Logika pembuangan kelas.
Parser kelas Java yang cepat dan sederhana. Ini akan mengurai nama kelas dari setiap buffer byte yang terhubung dan menggunakannya untuk menyimpan file dengan nama yang sesuai.
