10

我试图在反编译后对一些 Java .class 文件进行去混淆处理,并且我遇到了一部分代码,它以我认为无法使用的方式使用标签。我不知道这是否是反编译器误解标签的错误,或者代码是否故意以这种方式混淆。换句话说,标签可以在Java字节码中这样使用吗?

请注意,标签出现在相关的 break 语句之后,而不是之前。它几乎似乎将它们用作 goto,而不是用于退出循环的标签。也根本没有循环,所以我对它们应该如何在这里使用感到有点困惑。

这里发生了什么?我在评论中标记了 3 个标签 (###)

if (i != 96)
  {
    if ((i ^ 0xFFFFFFFF) != -98)
    {
      if (i == 98)
        break label417;  // ### Here are the three breaks... The relevant labels appear later in the code
      if (i != 99)
        break label540;
      if (!bool)
        break label461;
    }
  }
  else
  {
    if (localwb == this.localWB5)
    {
      if (this.localWB4 != null) {
          this.localWB4.a((byte)-92, this);
        if (!bool);
      }
      else
      {
          this.localWB6.a((byte)-9, this);
      }
      return true;
    }
    if (localwb == this.localWB4)
    {
        this.localWB6.a((byte)-59, this);
      return true;
    }
    if (this.localWB3 != localwb)
      break label540;
      this.localWB2.a((byte)-38, this);
    return true;
  }
  if (this.localWB6 == localwb)
  {
    if (this.localWB4 != null) {
        this.localWB4.a((byte)-122, this);
      if (!bool);
    }
    else {
        this.localWB5.a((byte)-63, this);
    }
    return true;
  }
  if (this.localWB4 == localwb)
  {
    this.localWB5.a((byte)-22, this);
    return true;
  }
  if ((this.localWB2 == localwb) && (this.localWB3.M))
  {
    this.localWB3.a((byte)-84, this);
    return true;
    label417:  //  ### The first label.  Note how this next if-statement has inaccessible code... if the above if-statement is true, it would have already returned true;  However, the label appears after the return statement, almost as if the label is being used as a goto.
    if (localwb == this.localWB2)
    {
        this.localWB6.a((byte)-86, this);
      return true;
    }
    if (this.localWB3 == localwb)
    {
      this.localWB5.a((byte)-31, this);
      return true;
      label461:  //  ###  The second label
      if ((this.localWB6 == localwb) || (this.localWB4 == localwb))
      {
          this.localWB2.a((byte)-60, this);
        return true;
      }
      if (localwb == this.localWB5)
      {
        if (this.localWB3.M)
        {
          this.localWB3.a((byte)-44, this);
          if (!bool);
        }
        else {
            this.localWB2.a((byte)-9, this);
        }
        return true;
      }
    }
  }
  label540:  //  ###  The final label.
4

4 回答 4

5

goto字节码指令(是的,它实际上称为“goto”)用于实现break和其他构造。

goto本身的规范将目标限制在与指令相同的方法内goto

4.10class中定义了许多其他约束。文件验证,特别是在检查代码中,它描述了如何验证方法的实际字节码

怀疑你不能产生对局部变量和操作数堆栈的不一致解释goto,例如通过要求目标指令与源指令兼容,但我实际的规范是用 Prolog 编写的,如果任何人都得到了确保这一点的相关点。

于 2013-01-24T08:04:12.393 回答
2

break <label>可用于退出代码块,如下所示:

public static boolean is_answer(int arg) {
    boolean ret = false;
    label: {
        if (arg != 42)
            break label;
        ret = true;
    }
    return ret;
}

但是,由于以下 JLS 要求,您显示的反编译代码不是有效的 Java:

break语句将控制权转移到封闭语句之外

于 2013-01-24T07:51:07.830 回答
2

问题源于 Java 和字节码之间的不匹配。Java 施加了许多字节码级别不存在的限制。如果您所做的只是反编译一个正常编译的 Java 类文件,那么这将不是问题。但是,混淆器通常会将方法的控制流重新排列为不再对应于有效 Java 的等效版本。如您所见,一个幼稚的反编译器会感到困惑并只会发出无效的 Java。

如果你对反编译混淆的类文件感兴趣,可以试试我写的开源Krakatau Decompiler 。尝试将混淆的字节码转换回有效的 Java 要聪明得多,因此它通常可以反编译其他反编译器无法做到的类。但是,即使它是有效的,生成的代码也可能不会很漂亮,反编译器仍然可能会失败。

于 2013-02-01T18:31:51.913 回答
0

每当我对 Java 语言及其编写方式有疑问时,我都会参考方便的 Java 语言规范,这是非常详尽的文档。

14.15 开始。break声明_

break 语句必须引用直接封闭的方法、构造函数或初始化程序中的标签。没有非局部跳转。如果在直接封闭的方法、构造函数或初始化程序中没有以标识符作为其标签的标签语句包含 break 语句,则会发生编译时错误。

我在那里看不到任何标有 break label 的东西;必须在休息之前或“围绕”休息。

于 2013-01-24T07:50:51.127 回答