Java反编译利器(jd-gui)介绍
当要做白盒测试或安全测试时,我们需要借助工具扫描被测代码,相信大家都遇到过没有源代码,而需要反编译的情形吧,也可能大家用过jad工具,我这里介绍下方便的工具jd-gui工具,它很小,网上搜索关键字即可下载到,下载到软件包括一个名称为jd-gui.exe的文件,打开该软件时,会在同层目录下生成一个jd-gui.cfg的配置文件,用来记录之前操作过的java类(class)文件路径。
这里我们主要讲jd-gui的用法,不管我们是在文件夹(Web-inf\classes)下,还是在war包、ear包、rar包中,java class类文件,都可以用jd-gui直接打开,而得到java源码,当然这些源码,缺少了部分的注释内容,所以阅读起来可能有点费劲,但即就如此,仍然对我们有很大的帮助。
我这里以反编译J2EE环境下常用的jsp-api.jar为例,其他的自己可以自行尝试,用jd-gui打开jsp-api.jar,界面如下:
我们就很轻松的看到了所想看到的java源码了,当需要保存java源码时,点击文件菜单,选择保存Save Source即可,如下图:
这里我们看到了Save all Sources菜单选项,这就是我想讲的批量反编译功能了,当我们点击此操作时,界面如下:
当我们保存这个zip包后,就在zip里有了所有的java源码,按包名进行层级保存,希望这个小文档对大家有所帮助哦。