javassist初体验之charles for mac crack(charles 破解)

声明

本文内容相对简单和初级，也是个人的总结和记录。本文提供内容和方法仅供学习交流使用，严禁用于商业用途。

本文开头感谢Ethan、大脸猫和刘菲哥。

事出皆有因，昨天晚上做梦梦见在学习破解，正好前几天看见了freebuf看见有一篇《从Charles破解历程了解Javassist使用》的文章，文中破解的版本是windows版的charles。作为java大菜鸡，让我萌生了一个想法，尝试和复现一下破解的过程，此处留下了没有技术的眼泪。当然charles也不贵，本人正版用户，此文纯属娱乐。

工具

• javassist-3.3

  https://mvnrepository.com/artifact/javassist/javassist

• charles-4.2.7

  https://www.charlesproxy.com/assets/release/4.2.7/charles-proxy-4.2.7.dmg

• IntelliJ IDEA

• JadxGUI

  https://github.com/skylot/jadx.git

过程

首先先拷贝一份/Applications/Charles.app/Contents/Java/charles.jar，作为破解和备份使用

使用jadx-gui加载

未注册版打开时会提示This is a 30 day,搜索This is a 30 day关键字找到对应类

我们可以看见showRegistrationStatus和showRegistrationStatus方法
顾名思义showRegistrationStatus是判断用户有没有注册的方法

public void showRegistrationStatus() {
    if (kKPk.lcJx()) {
        showStatus("Registered to: " + kKPk.JZlU());
    } else {
        showSharewareStatus();
    }
}

虽然不怎么懂java代码，但是编程的思想是想通的，上面的逻辑很简单，如果没有注册显示使用信息。

• kKPk是判断有没有注册的核心类

• kKPk.lcJx() 判断是否注册的方法

• kKPk.JZlU() 获取注册人姓名的方法

查看kKPk类我们发现，该类的成员变量JZlU和yNVB为破解关键

• JZlU

  默认值为false,判断是否注册

• yNVB

  yNVB是注册人信息

通过freebuf文章分析可知，作者想通过重写kkPK类的构造方法，将JZlU和yNVB重写。我仔细看了一下kkPK三个重载方法，哇好怀念啊!其实我们只需要将类的这两个成员变量在初始化改写即可，苦于自己太菜，不会直接使用javassist去修改私有方法,这里引用原作者的代码

import javassist.*;

import java.io.IOException;

public class crack {
    // 实例化类型池
    public static ClassPool pool = ClassPool.getDefault();

    public static void main(String[] args) throws
            NotFoundException, CannotCompileException, IOException, ClassNotFoundException {
        // 获取默认类型池对象
        pool.insertClassPath("/Users/lordsky/Desktop/charles.jar");
        // 从类型池中读取指定类型
        CtClass oFTR = pool.get("com.xk72.charles.kKPk");
        try {// 获取指定方法
            CtMethod ct = oFTR.getDeclaredMethod("JZlU");
            // 修改原方法
            ct.setBody("return \"lordsky test crack\";");

            // 为类设置构造器，获得全部的构造方法
            // 这里我进行了改动,因为有三个方法，索性全部覆盖
            CtConstructor[] cca = oFTR.getDeclaredConstructors();
            cca[0].setBody("{this.yNVB = \"lordsky test crack\";\nthis.JZlU = true;}");
            cca[1].setBody("{this.yNVB = \"lordsky test crack\";\nthis.JZlU = true;}");
            cca[2].setBody("{this.yNVB = \"lordsky test crack\";\nthis.JZlU = true;}");
            //将上面构造好的类写入到指定的工作空间中
            oFTR.writeFile("/Users/lordsky/Desktop/crack/class/");

        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

然后进入工作空间中，将原先的charles.jar也复制到com文件夹的同级目录

class tree
.
├── charles.jar
└── com
    └── xk72
        └── charles
            └── kKPk.class

jar -uvf charles.jar com

然后将该目录重新生成的charles.jar 替换/Applications/Charles.app/Contents/Java/charles.jar即可。

参考

http://www.freebuf.com/column/205620.html