jvm dump proxy

用于 Windows 的代理 DLL，用于在 JNI 级别转储 JVM 类。

一些 Java 程序使用反射通过动态加载和执行类来隐藏其代码。您可以从内存中转储它们，但是如果它们在执行后立即被卸载怎么办？您可以编辑rt.jar并在各种反射方法上放置一个钩子。但是，如果程序直接使用本机类加载方法，绕过任何字节码级挂钩，该怎么办？

该项目旨在成为满足您所有倾倒需求的通用解决方案。通过挂钩最低的可靠可访问的 JNI 级别，它将在加载所有类时转储它们。

• 仅限 x64
• 仅挂钩DefineClass* 。可以通过在 JNI 中实现您自己的类加载器来绕过此方法。

下载最新版本。将version.dll放在 Java bin目录中，位于java.exe旁边。您可能希望使用单独的 Java 安装，这样就不会影响所有进程。在桌面上创建一个名为JVMDUMP的新目录。

当您使用修改后的 Java 安装运行任何程序时，您将看到一个包含挂钩结果的消息框。一旦您按OK ，所有加载的类将保存在桌面上的目录下。

• 问：我收到Error 2
  答： JVMDUMP在您的桌面上无法访问
• 问：但是重复课程？
  A: 它们会被附加一个数字，不会被覆盖

一个简单的代理 DLL 实现，可以轻松可靠地注入 JVM。欲了解更多信息，请查看参考资料。

安装将方法重定向到我们的代码的钩子。由 mhook 提供支持。

类转储逻辑。

一个快速而简单的 Java 类解析器。它将解析每个挂钩字节缓冲区的类名，并使用它以适当的名称保存文件。

• mingw-w64 7.0.0+
• CMake 3.16+

• 如果您想了解有关代理 DLL 技术的更多信息，请查看基础项目 PerfectProxyDLL
• findClass的控制流程
• JDK类加载器.c
• JDK jvm.cpp