Java逆向基础之Byteman的运行后注入

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Java逆向基础之Byteman的运行后注入相关的知识,希望对你有一定的参考价值。

Byteman可以在目标程序运行后进行注入,命令如下

运行后注入

1.查看java进程,找到目标进程的pid

jps

2.安装pid

bminstall <pid>

3.装载规则脚本

bmsubmit -l tracing.btm

//指定监听端口默认是9091

//bmsubmit -p <port> -l tracing.btm

4.卸载规则脚本

bmsubmit -u tracing.btm

//指定监听端口

//bmsubmit -p <port> -u tracing.btm


规则文件如果用到了自定义的扩展Helper类,需要先加载扩展类的jar包

1.装载jar包

bmsubmit -s helpers.jar

2.装载规则脚本

bmsubmit -l tracing.btm


以上是关于Java逆向基础之Byteman的运行后注入的主要内容,如果未能解决你的问题,请参考以下文章

Java逆向基础之初识Byteman

Android 逆向Android 进程注入工具开发 ( 注入代码分析 | 远程调用 目标进程中 libc.so 动态库中的 mmap 函数 二 | 准备参数 | 远程调用 mmap 函数 )(代码片

Android逆向小技巧③:批量注入日志,打印目标程序执行流程

Android逆向小技巧③:批量注入日志,打印目标程序执行流程

iOS逆向之代码注入

逆向学习-DLL注入