l4yn3/jar-analyzer

Jar Analyzer Project - a powerful jar / class file analysis tool particularly suitable for security research

Jar-Analyzer V2

Jar Analyzer 是一个分析 Jar 文件的 GUI 工具：

• 方便地搜索方法之间的调用关系
• 方便地搜索 Jar 文件中的字符串
• 一键分析 Spring Controller/Mapping
• 对于方法字节码/指令等高级分析
• 一键反编译

相比 Jar-Analyzer V1 在 V2 版本中解决了很多重要问题：

• 中文不再乱码，代码 GUI 部分更美观
• 支持大 Jar 文件以及批量分析
• 支持保存状态，重启还原上次分析内容

另外有很多改进功能：

• 更好的 GUI 界面，代码高亮改进
• 文件树改进，按照文件夹以及字母排序
• 反编译改进，优化对内部类的处理
• 自动搜索 rt.jar 并加入分析
• 一键查看任意方法的 Control Flow Gragh
• 一键查看任意方法的 Stack Frame 分析

更多的功能正在开发中

有问题和建议欢迎提 issue

前往下载

一些截图

指令分析

CFG 分析

JVM Stack Frame 分析

分析 Spring Framework

首页

方法调用搜索 (支持 equals/like 选项，支持黑名单过滤)

方法调用关系

高级分析：正在开发中

注意事项

本工具已经根据 1080P 适配 （考虑到绝大多数机器应该大于等于这个分辨率）

如果你的电脑在 1080P 下无法正常显示，请调整缩放到 100%

以 Windows 11 为例：右键显示设置

本工具的基本原理：

• 解压所有 Jar 文件到 jar-analyzer-temp 目录
• 在当前目录构建数据库 jar-analyzer.db 文件
• 在当前目录新建文件 .jar-analyzer 记录状态

注意：当 Jar 数量较多或巨大时可能导致临时目录和数据库文件巨大

Release 说明

在 release 中提供四种下载：

• system 使用系统 JDK/JRE 的启动脚本 (需要自行安装 JRE)
• embed 内置安全 Y4 JRE 的启动脚本 (无需另外安装一键启动)
• linux 内置 shell 启动脚本 (需要自行安装 JRE)
• 简单的 Jar 文件，不提供启动脚本

由于本工具仅在 Windows 中测试，其他操作系统可能会有未知的问题

一般情况下，推荐使用内置 Y4 JRE 的 embed 版本启动

关于 Y4 JDK/JRE 项目: https://y4sec-team.github.io/jdk8u/

如何构建

项目主要基于 Java 8

• 下载 JDK 8 (推荐 https://github.com/Y4Sec-Team/jdk8u)
• 使用 Maven (https://maven.apache.org/download.cgi)
• 使用 Python 3 辅助 (https://www.python.org/downloads/)

步骤：

(1) mvn -B package -Dmaven.test.skip=true --file pom.xml

(2) python build.py

(3) 复制 JRE 到 embed 版

其他

如果你希望体验老版本 (不再维护) 的 Jar Analyzer 可以访问：

• https://github.com/4ra1n/jar-analyzer-cli
• https://github.com/4ra1n/jar-analyzer-gui

为什么我不选择 IDEA 而要选择 Jar Analyzer V2 工具：

• 因为 IDEA 不支持分析无源码的 Jar 包
• 本工具有一些进阶功能是 IDEA 不支持的 (指令/CFG/Stack分析)

(1) 什么是方法之间的关系

class Test{
    void a(){
        new Test().b();
    }
    
    void b(){
        Test.c();
    }
    
    static void c(){
        // code
    }
}

如果当前方法是 b

对于 a 来说，它的 callee 是 b

对于 b 来说，它的 caller 是 a

(2) 如何解决接口实现的问题

class Demo{
    void demo(){
        new Test().test();
    }
}

interface Test {
    void test();
}

class Test1Impl implements Test {
    @Override
    public void test() {
        // code
    }
}

class Test2Impl implements Test {
    @Override
    public void test() {
        // code
    }
}

现在我们有 Demo.demo -> Test.test 数据, 但实际上它是 Demo.demo -> TestImpl.test.

因此我们添加了新的规则： Test.test -> Test1Impl.test 和 Test.test -> Test2Impl.test.

首先确保数据不会丢失，然后我们可以自行手动分析反编译的代码

• Demo.demo -> Test.test
• Test.test -> Test1Impl.test/Test.test -> Test2Impl.test

(3) 如何解决继承关系

class Zoo{
    void run(){
        Animal dog = new Dog();
        dog.eat();
    }
}

class Animal {
    void eat() {
        // code
    }
}

class Dog extends Animal {
    @Override
    void eat() {
        // code
    }
}

class Cat extends Animal {
    @Override
    void eat() {
        // code
    }
}

Zoo.run -> dog.cat 的字节码是 INVOKEVIRTUAL Animal.eat ()V, 但我们只有这条规则 Zoo.run -> Animal.eat, 丢失了 Zoo.run -> Dog.eat 规则

这种情况下我们添加了新规则： Animal.eat -> Dog.eat 和 Animal.eat -> Cat.eat

首先确保数据不会丢失，然后我们可以自行手动分析反编译的代码

• Zoo.run -> Animal.eat
• Animal.eat -> Dog.eat/Animal.eat -> Cat.eat

致谢

感谢以下项目提供的思路和代码

• https://github.com/FabricMC/intellij-fernflower
• https://github.com/bobbylight/RSyntaxTextArea
• https://github.com/JackOfMostTrades/gadgetinspector
• https://github.com/lsieun/learn-java-asm