使用asm java

时间:2016-10-10 19:35:23

标签: java bytecode java-bytecode-asm bytecode-manipulation jvm-bytecode

基本上我试图添加一个简单的System.out.println("hey"); 在方法的最后。我使用了树API。但我确实收到了这个错误:

  

java.lang.VerifyError:期望分支目标38处的堆栈图帧

这是我的代码:

public class MethodNodeCustom extends MethodNode {

    public MethodNodeCustom(int paramInt, String paramString1, String paramString2, String paramString3, String[] paramArrayOfString) {
        this(327680, paramInt, paramString1, paramString2, paramString3, paramArrayOfString);
        return;
    }

    @SuppressWarnings({ "unchecked", "rawtypes" })
    public MethodNodeCustom(int paramInt1, int paramInt2, String paramString1, String paramString2, String paramString3,
        String[] paramArrayOfString) {
        super(paramInt1);
        this.access = paramInt2;
        this.name = paramString1;
        this.desc = paramString2;
        this.signature = paramString3;
        this.exceptions = new ArrayList((paramArrayOfString == null) ? 0 : paramArrayOfString.length);
        int i = ((paramInt2 & 0x400) != 0) ? 1 : 0;
        if (i == 0)
            this.localVariables = new ArrayList(5);
        this.tryCatchBlocks = new ArrayList();
        if (paramArrayOfString != null)
            this.exceptions.addAll(Arrays.asList(paramArrayOfString));
        this.instructions = new InsnList();
    }
    @Override
    public void visitEnd() {
        AbstractInsnNode label = instructions.getLast();
        instructions.remove(instructions.getLast());
        instructions.remove(instructions.getLast());
        visitFieldInsn(Opcodes.GETSTATIC, "java/lang/System", "out", Type.getDescriptor(PrintStream.class));
        visitLdcInsn("Cracked by damm ass pro skills");
        visitMethodInsn(Opcodes.INVOKEVIRTUAL, "java/io/PrintStream", "println", "(Ljava/lang/String;)V", false);
        visitInsn(Opcodes.RETURN);
        instructions.add(label);

        super.visitEnd();
    }
}

这是我的班级节点:

public class ClassNodeCustom extends ClassNode {
    public ClassNodeCustom() {
        super(ASMContentHandler.ASM4);
    }

    @SuppressWarnings("unchecked")
    @Override
    public MethodVisitor visitMethod(int paramInt, String paramString1, String paramString2, String paramString3, String[] paramArrayOfString) {
        MethodNode localMethodNode = new MethodNodeCustom(paramInt, paramString1, paramString2, paramString3, paramArrayOfString);
        this.methods.add(localMethodNode);
        return localMethodNode;
    }
}

这就是我“注入”代码的方式(我直接从jar加载它为什么使用zipFile)

InputStream in = zipFile.getInputStream(entry);
ClassReader cr = new ClassReader(in);
ClassNodeCustom node = new ClassNodeCustom();
cr.accept(node, 0);
ClassWriter cw = new ClassWriter(0);
node.accept(cw);

就像我说的那样,当我运行它时,我得到验证错误是否有任何方法让我解决它或任何更聪明的方式让我“注入”该代码?

1 个答案:

答案 0 :(得分:5)

如果要在方法的末尾添加代码,则在编译Java代码时,在最后一条指令之后添加代码,该指令始终是goto,switch,throw或return语句。即使在没有像

这样的显式返回语句的情况下编译方法也是如此 
void foo() { }

你正在积极地编译

void foo() { return; }

最后的回报是隐含的。添加后,您可以将方法更改为

void foo() {
  return;
  System.out.println("hey");
}

javac 禁止使用此类无法访问的代码,但字节代码完全合法。但是,对于无法访问的代码,需要在前面加上一个stack map frame来描述堆栈的状态和该点的局部变量数组。此时添加空帧的描述很容易,但我假设您要在return语句之前添加代码。

要实现这一点,ASM offers an AdviceAdapter允许您在返回语句之前添加代码。据我所知,树API没有任何类似之处,但您可以在任何方法的指令列表中查找返回节点,并在其之前添加代码。

相关问题
最新问题