jar analyzer
4.1
Modifier le journal
première page
Recherche rapide en un seul clic (depuis la version 4.0 , il prend en charge la génération dynamique de boutons GUI via la configuration)
Par exemple, une règle dynamique de Runtime.exec (et génére directement des boutons et de la logique de recherche après correspondance)
Runtime.exec :
- !!me.n1ar4.jar.analyzer.engine.SearchCondition
className : java/lang/Runtime
methodName : exec
methodDesc : null Projet spring d'analyse statique
Analyser tomcat par agent
Recherche d'expression personnalisée
Soutenir l'inspection des fuites d'informations après la version 4.0 (certaines sources régulières des projets HAE)
À partir de la version 4.0 , vous pouvez utiliser la même clé de raccourci IDEA pour appeler Lucene Global Search Twice shift et appeler Lucene Global Search
Depuis la version 4.0 , il a été fixe et amélioré la fonction d'exportation Jar de décompilation par lots
Depuis la version 4.1 , il prend en charge deux façons de choisir de démarrer le moteur et d'utiliser JD-Gui pour afficher rapidement.
JD-GUI peut rapidement décompiler et afficher les bytecode pour certains scénarios 
Qu'est-ce que Jar Analyzer
JAR dans lequel la méthode est définie à partir d'un grand nombre JAR (précis à des méthodes spécifiques de classes spécifiques)Runtime.exec est appelée à partir d'un grand nombre JAR (des méthodes précises à spécifiques de classes spécifiques)${jndi apparaissant à partir d'un grand nombre JAR (des méthodes précises à spécifiques de classes spécifiques)Spring Controller/Mapping à partir d'un grand nombre de JAR (des classes précises à spécifiques et des méthodes spécifiques)Apache Log4j2 existent à partir d'un grand nombre JAR (correspondent à toutes les vulnérabilités CVE )FASTJSON 47/68/80 à partir d'un grand nombre JARJava communes à partir d'un grand nombre de JARJVM dans une méthode (avec une interface graphique)JVM et empiler les trames dans une méthode (avec interface graphique)Control Flow Graph d'une méthode (avec interface graphique)Tomcat qui doit analyser à distance les informations du Servlet/Filter/ListenerClass malveillante qui nécessite une extraction et une analyse en un clicBCEL qui nécessite une analyse de code de décompilation en un clicJar ou de répertoires qui doivent être décompilés en lotsIP , le numéro de téléphone mobile, l'adresse e-mail, etc. à partir d'un grand nombre JAR Jar Analyzer est un outil GUI pour analyser les fichiers Jar :
Jar et JarsLDC pour localiser les chaînes dans JarSpring Controller/MappingCFG de la méthode de génération en un clicStack Frame pour la méthode de génération en un clicServlet à TomcatSQL personnalisées pour une analyse avancée2.14 , la fonction d'affichage en plein écran a été prise en charge.2.15 , support la fonction de recherche de chaîne de zone de code de support2.15 , il prend en charge l'analyse des fichiers distants via HTTP2.16 , il prend en charge l'exportation en un clic et la décompilation du code JAVA2.17 , il prend en charge le débogage à distance au niveau d'instructions bytecode (reportez-vous à l'exemple d'image)2.17 , il prend en charge l'extraction en un clic du code JAVA malveillant à partir de données sérialisées (reportez-vous à l'exemple d'image)2.18 , il prend en charge l'interface de requête de HTTP API (voir l'exemple d'image)2.19 , il prend en charge 10 thèmes d' UI au démarrage ( LookAndFeel )2.19 , prends en charge l'utilisation CPU en temps réel et l'affichage du diagramme de lignes de mémoire (reportez-vous à l'exemple de diagramme)2.20 , la mise en évidence globale des chaînes sélectionnées est prise en charge (voir l'exemple d'image)2.21 , il prend en charge la liste blanche des classes de configuration et des noms de packages.2.21 , le nombre de fichiers à gauche est pris en charge pour ouvrir la recherche de nom de classe à l'aide de CTRL+F (voir l'exemple d'image)2.21 , un environnement JRE 21 avec ZGC intégré activé (seulement les fonctions de base)SCA depuis la version 2.23 (voir exemple Figure 1 Exemple Figure 2)SCA depuis la version 2.24 (améliore considérablement l'efficacité de la numérisation)3.0 , il prend en charge la génération de diagrammes d'appels de méthode HTML (reportez-vous à l'exemple de diagramme)3.0 , la recherche avec le bouton droit sur les chaînes est prise en charge dans la zone de code (reportez-vous à l'exemple d'image)3.0 , supportez les méthodes pour cliquer avec le bouton droit pour ajouter des mémos (reportez-vous à l'exemple d'image)3.0 , de nombreuses vulnérabilités JAVA RCE courantes ont été ajoutées pour appeler une fonction de recherche en un clic.3.1 , prend en charge la décompilation de la chaîne BCEL du code Java avec un clic (reportez-vous à l'exemple d'image)3.1 , l'analyse Tomcat à distance a été changée en premain (reportez-vous à l'exemple d'image)Tomcat à distance réécrivez et améliorez depuis la version 3.2 (voir exemple d'image)4.0 , le positionnement des sauts de méthode a été très optimisé et précis (implémenté à l'aide de la bibliothèque JavaParser )4.0 , il prend en charge l'inspection des fuites d'informations en un clic (reportez-vous à l'exemple d'image)4.0 , il prend en charge la recherche globale similaire à IDEA (basée sur les extraits de code de support Lucene )4.0 , il prend en charge les étapes en avant et en arrière sans limiter le nombre de fois (enregistrer toutes les informations d'opération)4.0 la fonction du code source exporté par un Jar de décompilation est réparée et améliorée4.0 , plusieurs interfaces ICON GUI ont été ajoutées pour embellir davantage4.1 , JD-GUI intégré peut être ignoré pour voir rapidementPlus de fonctionnalités sont en cours de développement
Si vous avez des questions ou des suggestions, n'hésitez pas à poser issue
Aller télécharger
Relation de l'appel de la méthode
Recherche d'appels de méthode (prend en charge les options equals/like , prend en charge le filtrage de la liste noire)
Jar Analyzer 2.15
Jar Analyzer 2.15 prend en charge le chargement de fichiers Jar distant après la version 2.15
Après Jar Analyzer 2.17 il prend en charge l'extraction en un clic de code malveillant à partir de données sérialisées.
Jar Analyzer 2.18 prend en charge HTTP API après la version 2.18
Exemple Figure 1 Exemple Figure 2
Jar Analyzer 2.19 prend en charge l'analyse CPU et de la mémoire en temps réel après la version 2.19
Jar Analyzer 2.20
La recherche d'expression est une caractéristique avancée importante du jar-analzyer : vous pouvez personnaliser une variété de méthodes de recherche de combinaison conditionnelle.
La recherche d'expression est située sur la page d'accueil et Plugins de Advance
Documentation détaillée
Si vous souhaitez communiquer en profondeur, vous pouvez envoyer les coordonnées à l'adresse e-mail et je vous amènerai dans le groupe: ZW15aXFpbmdAZ21haWwuY29t
Jar Analyzer V1 est née le 2022.11.27Jar Analyzer V2 a été soumis pour la première fois le 2023.10.23Jar Analyzer v2 Version officielle est publié le 2023.12.07Jar Analyzer V2 publie la version 3.0 en 2024.08.15Jar Analyzer V2 a rompu 10 000 en Star totale en 2024.09.30Jar Analyzer V2 publie la version 4.0 en 2024.11.07 Actuellement, la version 4.X devrait être mise à jour une fois par mois (généralement publiée à 0 heures le même jour)
Si la journée est une journée de travail, elle sera reportée au premier jour de travail après cela
Analyse comparative des situations G1GC et ZGC en référence aux documents de test de performance
Remarque: Lorsqu'il y a de grands ou grands Jar , cela peut conduire à d'énormes répertoires temporaires et fichiers de base de données.
Si vous avez des problèmes de compatibilité UI , veuillez vérifier le haut de ISSUE .
Remarque: Configurez d'abord votre IDEA (ce projet ne prend pas en charge les environnements IDE tels que Eclipse/VS Code )
Le processus de compilation et de construction est le suivant: (en prenant Windows comme exemple, d'autres environnements sont similaires)
JDK 8 64位est installé ( Oracle JDK ou OpenJDK )IDEA (générer du code GUI )mvn les variables Maven 3.X sont installées correctement correctement (besoin d'utiliser la commande PATH )Contributor et ContributorMD pour générer les dernières informations de contributeuragent subproject cd agent && package.batpackage.bat de projet de base.batcmake pour créer un répertoire native pour générer des fichiers dll et les mettre en resourceswinres et gcc pour créer des informations sur le fichier exe de démarrage et les informations d'icônebuild.py et build.yml Ce qui précède sont des fonctions de base, des fonctions avancées et de test, veuillez vous référer à: Fonctions de test avancées
Par exemple, le débogage de GUI au niveau de l'instruction similaire à OD/GDB (non terminé)
CTRL+X Méthode Référence croisée Méthode de saut rapide caller et la page calleeCTRL+F ouvre le panneau de recherche pour prendre en charge les options next et prevCTRL+F File Area Recherche Affiche le nom de la classe de recherche du panneau de recherche et les classes internes dans l'arborescence de fichiers Les éléments suivants sont pris en charge:
IDEA similaires)Windows )Windows )MacOS )Linux )MacOS uniquement) Spécifié au démarrage: java -jar jar-analyzer.jar gui -t [theme]
Par exemple: java -jar jar-analyzer.jar gui -t win-classic
Ou modifier le code du script de démarrage
set " theme_name=default " document
document
Premiers articles et vidéos et explications de certains principes et précautions internes
document
document
document
Ce projet est développé à l'aide de JetBrains Idea. Merci à JetBrains de m'avoir fourni une licence gratuite, ce qui est un soutien solide pour moi.
