当前位置: 代码迷 >> Java相关 >> JVMTI的有关问题
  详细解决方案

JVMTI的有关问题

热度:1933   发布时间:2013-02-25 21:43:02.0
JVMTI的问题
最近在研究JVMTI,想写一个Agent来对class文件解密。
我先自己写个工具对class文件加密,现在因为在测试,所以只是简单的在class的头部补了4个0字节,这样class文件以0x00000000开头,反编译工具都会认为该class非法。然后通过写个agent来在内存中把非法的class文件进行转换,去掉头部4字节,这样可以让JVM识别为正常的class。
    现在的问题:我在Agent中监听了JVMTI_EVENT_CLASS_FILE_LOAD_HOOK事件,不过似乎被我修改过的class被jvm认为是非法格式,所以从未加载,导致该事件的回调函数没有被执行,因此没有转换格式的机会。

    请这方面的高手谈谈解决思路?这个我参考人家的论文解决了~你别监听JVMTI_EVENT_CLASS_FILE_LOAD_HOOK
监听这个,JVMTI_EVENT_VM_INIT,然后把换掉它的本地defineclass自己写一个ok了~