软件逆向-有jar包无源码情况下使用IDEA远程调试jar包程序的方法
推荐 原创需求场景
可以接触Java程序的运行环境,可以得到jar包,但是不能得到源码,并且程序很复杂,依赖多,配置杂,不好构建本地调试环境。在这样的场景下,如何进行远程调试?
环境介绍
要调试的程序demo.jar
这是一个普通的java程序,功能是打印"Hello, World!",然后循环计数。
正常启动命令:
1 | java -jar demo.jar |
IDEA环境
无源码情况下IDEA远程调试JAR包方法
1.加jdwp参数使demo.jar程序支持远程调试
1 | java -agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=0.0.0.0:5005 -jar demo.jar |
参数说明:
| 参数 | 解释 |
|---|---|
| -agentlib:jdwp | 使用Java Debug Wire Protocol(JDWP)来允许远程调试 |
| transport=dt_socket | 指定传输协议为socket |
| server=y | 设置为服务器模式。将等待一个调试客户端(如IntelliJ IDEA或Eclipse)连接到它。 |
| suspend=n | 如果设置为y,则JVM在启动时会挂起(暂停),直到调试客户端连接。这里设置为n,意味着JVM将立即开始执行,而不会等待调试客户端连接。 |
| address=0.0.0.0:5005 | 指定监听的IP地址和端口 |
2.随便建个Java工程,在依赖库里加入demo.jar
使用IDEA新建一个Java控制台窗口程序
1 | NewProject->Java->Create project from template->... |
在依赖库中加入demo.jar
1 | File->Project Structure->Libraries->点击+号->Java->选择demo.jar->... |
执行完上述操作之后,demo.jar被加到依赖库中。
3.添加远程调试配置(Remote JVM Debug)
1 | Edit Configurations->点击+号->选择Remote JVM Debug->配置远程IP与调试端口->... |
4.下断点开始调试
1 | 在依赖库中点开demo.jar->选中想要调试的class文件->在想要调试的地方下断点->选择远程调试配置->开始调试 |
触发了断点
为了展示动态调试能力,这里把i设置为111111并继续运行(在i上右键选择Set Value或者快捷键F2可修改变量的值)。
发现i已经被动态改变
最后于 28分钟前
被Jtian编辑
,原因:
更多【软件逆向-有jar包无源码情况下使用IDEA远程调试jar包程序的方法】相关视频教程:www.yxfzedu.com
相关文章推荐
- Android安全-记一次完整的Android native层动态调试--使用avd虚拟机 - PwnHarmonyOSWeb安全软件逆向
- 二进制漏洞-零基础入门V8——CVE-2021-38001漏洞利用 - PwnHarmonyOSWeb安全软件逆向
- 二进制漏洞-初探内核漏洞:HEVD学习笔记——UAF - PwnHarmonyOSWeb安全软件逆向
- Pwn-glibc高版本堆题攻击之safe unlink - PwnHarmonyOSWeb安全软件逆向
- 二进制漏洞-CVE-2020-1054提权漏洞学习笔记 - PwnHarmonyOSWeb安全软件逆向
- 二进制漏洞-初探内核漏洞:HEVD学习笔记——BufferOverflowNonPagedPool - PwnHarmonyOSWeb安全软件逆向
- CTF对抗-2022DASCTF Apr X FATE 防疫挑战赛-Reverse-奇怪的交易 - PwnHarmonyOSWeb安全软件逆向
- 编程技术-一个规避安装包在当前目录下被DLL劫持的想法 - PwnHarmonyOSWeb安全软件逆向
- CTF对抗-sql注入学习笔记 - PwnHarmonyOSWeb安全软件逆向
- Pwn-DamCTF and Midnight Sun CTF Qualifiers pwn部分wp - PwnHarmonyOSWeb安全软件逆向
- 软件逆向-OLLVM-deflat 脚本学习 - PwnHarmonyOSWeb安全软件逆向
- 软件逆向-3CX供应链攻击样本分析 - PwnHarmonyOSWeb安全软件逆向
- Android安全-某艺TV版 apk 破解去广告及源码分析 - PwnHarmonyOSWeb安全软件逆向
- Pwn-Hack-A-Sat 4 Qualifiers pwn部分wp - PwnHarmonyOSWeb安全软件逆向
- 二进制漏洞- AFL 源代码速通笔记 - PwnHarmonyOSWeb安全软件逆向
- 二进制漏洞-Netatalk CVE-2018-1160 复现及漏洞利用思路 - PwnHarmonyOSWeb安全软件逆向
- 二进制漏洞-DynamoRIO源码分析(一)--劫持进程 - PwnHarmonyOSWeb安全软件逆向
- 二进制漏洞-通用shellcode开发原理与实践 - PwnHarmonyOSWeb安全软件逆向
- Android安全-frida-server运行报错问题的解决 - PwnHarmonyOSWeb安全软件逆向
- Android安全-记一次中联X科的试岗实战项目 - PwnHarmonyOSWeb安全软件逆向
记录自己的技术轨迹
文章规则:
1):文章标题请尽量与文章内容相符
2):严禁色情、血腥、暴力
3):严禁发布任何形式的广告贴
4):严禁发表关于中国的政治类话题
5):严格遵守中国互联网法律法规
6):有侵权,疑问可发邮件至service@yxfzedu.com
近期原创 更多