最近在研究JVMTI,想写一个Agent来对class文件解密。
我先自己写个工具对class文件加密,现在因为在测试,所以只是简单的在class的头部补了4个0字节,这样class文件以0x00000000开头,反编译工具都会认为该class非法。然后通过写个agent来在内存中把非法的class文件进行转换,去掉头部4字节,这样可以让JVM识别为正常的class。
现在的问题:我在Agent中监听了JVMTI_EVENT_CLASS_FILE_LOAD_HOOK事件,不过似乎被我修改过的class被jvm认为是非法格式,所以从未加载,导致该事件的回调函数没有被执行,因此没有转换格式的机会。
请这方面的高手谈谈解决思路?这个我参考人家的论文解决了~你别监听JVMTI_EVENT_CLASS_FILE_LOAD_HOOK
监听这个,JVMTI_EVENT_VM_INIT,然后把换掉它的本地defineclass自己写一个ok了~