让VisualVM+BTrace进入unsafe mode

http://kenai.com/projects/btrace/pages/UserGuide

BTrace很强大,但有很多安全限制,比如:

--------------------------------------------------------------------------
can not create new objects.
can not create new arrays.
can not throw exceptions.
can not catch exceptions.
can not make arbitrary instance or static method calls
    only the public static methods of com.sun.btrace.BTraceUtils class or
    methods declared in the same program may be called from a BTrace program.
can not assign to static or instance fields of target program's classes and objects.
can not have outer, inner, nested or local classes.
can not have synchronized blocks or synchronized methods.
can not have loops (for, while, do..while)
can not extend arbitrary class (super class has to be java.lang.Object)
can not implement interfaces.
can not contains assert statements.
can not use class literals.
--------------------------------------------------------------------------

下面是一个测试用例:

--------------------------------------------------------------------------
import com.sun.btrace.annotations.*;
import static com.sun.btrace.BTraceUtils.*;
import java.util.Date;

@BTrace
public class TracingScript
{
    @OnMethod
    (
    clazz       = "CrackMeGUI",
    method      = "VerifyHash",
    location    = @Location( Kind.RETURN )
    )
    public static void Trace
    (
    )
    {
        println( "Now : " + new Date() );
    }
}
--------------------------------------------------------------------------
** Compiling the BTrace script ...
来自注释处理程序 'com.sun.btrace.compiler.Verifier' 的受支持 source 版本 'RELEASE_6' 低于 -source '1.7'
/TracingScript.java:18:+ operator on strings is not allowed, use 'strcat' instead
!!! Error occured
--------------------------------------------------------------------------
** Compiling the BTrace script ...
*** Compiled
com.sun.btrace.VerifierException: object creation is not allowed: java/lang/StringBuilder
        at com.sun.btrace.runtime.Verifier.reportError(Verifier.java:372)
        at com.sun.btrace.runtime.MethodVerifier.reportError(MethodVerifier.java:225)
        at com.sun.btrace.runtime.MethodVerifier.visitTypeInsn(MethodVerifier.java:208)
        at com.sun.btrace.org.objectweb.asm.ClassReader.accept(Unknown Source)
        at com.sun.btrace.org.objectweb.asm.ClassReader.accept(Unknown Source)
        at com.sun.btrace.runtime.InstrumentUtils.accept(InstrumentUtils.java:66)
        at com.sun.btrace.runtime.InstrumentUtils.accept(InstrumentUtils.java:62)
        at com.sun.btrace.agent.Client.verify(Client.java:391)
        at com.sun.btrace.agent.Client.loadClass(Client.java:218)
        at com.sun.btrace.agent.RemoteClient.<init>(RemoteClient.java:59)
        at com.sun.btrace.agent.Main.startServer(Main.java:379)
        at com.sun.btrace.agent.Main.access$000(Main.java:65)
        at com.sun.btrace.agent.Main$3.run(Main.java:166)
        at java.lang.Thread.run(Unknown Source)
!!! Error occured
--------------------------------------------------------------------------

VisualVM+BTrace有很多BUG吧,错误信息都不稳定,居然冒出来两种。

可以用JD-GUI查看:

%appdata%\.visualvm\1.3.4\modules\ext\btrace-client.jar

com.sun.btrace.compiler.VerifierVisitor这个类里定义了很多方法,包括但不限于:

visitAssert
visitTry
visitCatch
visitThrow
visitDoWhileLoop
visitEnhancedForLoop
visitForLoop
visitWhileLoop

还可以用JD-GUI查看:

%appdata%\.visualvm\1.3.4\modules\ext\btrace-agent.jar

com.sun.btrace.runtime.MethodVerifier这个类里定义了类似的方法,包括但不限于:

visitJumpInsn
visitTypeInsn

这些visit*()就是实施BTrace安全限制的函数。

BTrace有一个unsafe mode,进入这个模式后前述安全限制就被取消了。对于那些明确
知道自己在干什么的高级用户,unsafe mode才能真正发挥BTrace强大威力,比如搞点
hexdump()一类的函数用,比如直接用+号进行字符串拼接。

如果是命令行启动BTrace,可以修改命令行参数-Dcom.sun.btrace.unsafe=true,以
此进入unsafe mode。

我现在用的是:

x64/Win7
    32-bits Java
    VisualVM 1.3.4
    BTrace Workbench 0.6.5

本来在BTrace界面上有一个Unsafe复选框,但在我这里死活选不中,也不知是谁的BUG。

最后没办法了,决定直接修改.class,将unsafe置为true。以这个系统为例。

解压%appdata%\.visualvm\1.3.4\modules\ext\btrace-agent.jar,用WinHex修改
Main.class,文件偏移0x2a92:

old 12 3b 2c b6 02 a5
new 00 00 00 00 00 04

以zip格式重新打包出btrace-agent.jar。

解压%appdata%\.visualvm\1.3.4\modules\ext\btrace-client.jar,用WinHex修改
Compiler.class,文件偏移0x1d64:

old 1c
new 04

以zip格式重新打包出btrace-client.jar。
删除
推荐帖
EIGamal和ECC是什么关系?    QQ不知道被哪个没良心的盗了,密码都改了,求助~~
求教如何写dota平台改键    谁能破解个手机同步软件Android-Sync
谁懂的软件汇编(密匙破解)及VC软件开发-急!!!!!!!!!    求高手解md5的明文
重用key的流加密如何破解?    目前QQ软件加密技术信得过吗?
防盗版的光盘如何弄成iso镜像文件啊    公司屏蔽淘宝网 除了 用不好使的代理 除了用手机 还有好的办法吗

似乎本身可以配置的呀
you can edit "btrace" script to change -Dcom.sun.btrace.unsafe=false to -Dcom.sun.btrace.unsafe=true.

https://blogs.oracle.com/sundararajan/entry/btrace_unsafe_mode

【 在 hellguard 的大作中提到: 】
: 参看:
: http://kenai.com/projects/btrace/pages/UserGuide
: BTrace很强大,但有很多安全限制,比如:

我不是写了么,你没看吧。

如果是命令行启动BTrace,可以修改命令行参数-Dcom.sun.btrace.unsafe=true,以
此进入unsafe mode。

【 在 metamatrix (matrix) 的大作中提到: 】
: 似乎本身可以配置的呀
: you can edit "btrace" script to change -Dcom.sun.btrace.unsafe=false to -Dcom.sun.btrace.unsafe=true.
: https://blogs.oracle.com/sundararajan/entry/btrace_unsafe_mode

让VisualVM+BTrace进入unsafe mode的更多相关文章

  1. VisualVM + BTrace

    VisualVM下载地址:http://visualvm.github.io/download.html 解压后打开bin目录下的visualvm.exe 选择Tool-->Plugins,选择 ...

  2. BTrace使用小结

    简介 BTrace是一个安全的JVM动态追踪工具,最初为原Sun公司Kenai项目下面的一个子项目. 典型的使用场景是,“我要查个问题,可那个方法没有打印入口参数和返回结果日志”,“我想看某个方法的执 ...

  3. BTrace 问题辅助排查工具使用手册

    BTrace是调试神器,可以通过自己编写的脚本,获取应用的一切调用信息.而不需要重启应用! Btrace 项目源码信息(你行你上~) 项目地址:http://github.com/btraceio/b ...

  4. BTrace学习总结

    一.简介: 在生产环境中经常遇到格式各样的问题,如OOM或者莫名其妙的进程死掉.一般情况下是通过修改程序,添加打印日志:然后重新发布程序来完成.然而,这不仅麻烦,而且带来很多不可控的因素.有没有一种方 ...

  5. Java BTrace实战(1)--BTrace的入门和使用

    前言: 对线上的java服务, 往往采用日志进行问题处理和分析. 倘若日志缺乏相关的信息时, 那又该如何处理? 远程调试会影响服务的正常工作, 修改代码重新部署的方案其实时性和灵活性难以保证(线上服务 ...

  6. JVM学习总结五(番外)——VisualVM

    距离上次介绍Jconsole已经时隔两周了,这期间由于工作中要用go来做一个新项目,所以精力都用在入门go上了,不过发现go语言用起来真的挺不错的,比python感觉还好点,大家没事可以了解下.   ...

  7. Btrace入门到熟练小工完全指南

    BTrace是神器,每一个需要每天解决线上问题,但完全不用BTrace的Java工程师,都是可疑的. BTrace的最大好处,是可以通过自己编写的脚本,获取应用的一切调用信息.而不需要不断地修改代码, ...

  8. Btrace

    http://www.iteye.com/topic/1005918 背景 周五下班回家,在公司班车上觉得无聊,看了下btrace的源码(自己反编译). 一些关于btrace的基本内容,可以看下我早起 ...

  9. BTrace : Java 线上问题排查神器

    BTrace 是什么 BTrace 是检查和解决线上的问题的杀器,BTrace 可以通过编写脚本的方式,获取程序执行过程中的一切信息,并且,注意了,不用重启服务,是的,不用重启服务.写好脚本,直接用命 ...

随机推荐

  1. poj1067-取石子游戏-wythoff博弈

    打表找规律失败,搜了一下原来是wythoff博弈 /*------------------------------------------------------------------------- ...

  2. AutoLayout 约束与frame、bounds的设置

    介绍 关于AutoLayout的介绍可参考: 使用解读: https://segmentfault.com/a/1190000004386278 iOS 屏幕适配,autoResizing autoL ...

  3. Object C学习笔记16-委托(delegate)

    在.NET中都知道委托(delegate),通俗点的解释就是可以将方法作为一个参数传到另外一个方法中使用. 委托是一种引用方法的类型.一旦为委托分配了方法,委托将与该方法具有完全相同的行为.委托方法的 ...

  4. js除法四舍五入保留小数点后两位写法

    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <hea ...

  5. [BZOJ 2186][Sdoi2008]沙拉公主的困惑(欧拉函数)

    题目:http://www.lydsy.com:808/JudgeOnline/problem.php?id=2186 分析: 就是要求1~n!中与m!互质的数的个数 首先m!以内的就是φ(m!) 关 ...

  6. [BZOJ1070][SCOI2007]修车(最小费用最大流)

    题目:http://www.lydsy.com:808/JudgeOnline/problem.php?id=1070 分析: 把每个工人拆成N个点.记为A[i,j]表示第i个工人修倒数第j辆车. 每 ...

  7. Grovvy Step byStep Examples

    def LIMIT=10 def count=1 println 'start' while(count<=LIMIT){ println "count:${count}" ...

  8. searchBar控件

    那就先了解一下UISearchBar控件吧! UISearchBar控件就是要为你完成搜索功能的一个专用控件.它集成了很多你意想不到的功能和特点! 首先,还是来普及一下UISearchBar控件API ...

  9. android文件上传到服务器

    package uploadDemo; import java.io.DataOutputStream;import java.io.File;import java.io.FileInputStre ...

  10. hdu1828 线段树+离散化+扫描线

    添加lb[],rb[]数组,来标记竖边.添加num,来计算竖边的个数,因为计算周长的时候,未覆盖的竖边都要加. #include<stdio.h> #include<stdlib.h ...