1.什么是插桩插桩程序插桩程序设计
2.什么是“JBCI”？
3.字节码插桩(四): AST
4.程序插桩分类
5.「字节码插桩」统计方法耗时（第一篇：初出茅庐）- 第311篇
6.简述源代码插桩是在程序执行前还是执行后完成的?原因是什么?

什么是插桩程序设计

       插桩程序设计是一种软件调试技术。

       插桩程序设计的源码主要目的是为软件的调试和测试提供便利。具体来说，插桩插桩程序插桩程序设计是源码通过在目标程序中插入一些额外的代码段，即“桩”，插桩插桩程序以实现对程序运行时的源码横向单选按钮源码某些特定行为或状态的监控和记录。这些插入的插桩插桩程序桩代码通常包含用于收集运行数据、追踪程序执行路径、源码验证程序逻辑等功能。插桩插桩程序

       详细解释如下：

       1. 插桩程序设计的源码核心思想：在软件开发过程中，为了确保软件的插桩插桩程序质量和性能，需要进行各种测试和调试。源码插桩程序设计是插桩插桩程序一种增强测试手段的技术。它通过插入额外的源码代码，帮助开发者了解程序在运行时的插桩插桩程序情况，从而找出潜在的错误和性能瓶颈。

       2. 插桩的具体实现：插桩的实现方式有多种，包括静态插桩和动态插桩。静态插桩是在源代码阶段进行，直接在源代码中插入监控代码，然后编译生成目标程序。动态插桩则是在程序运行时，通过工具将桩代码注入到目标程序的运行过程中。这些桩代码可以监控程序的执行流程、调用外部函数、记录变量值等。

       3. 应用与优势：插桩程序设计广泛应用于各种软件系统中，特别是在系统级软件、嵌入式系统以及性能要求较高的应用中。它能够帮助开发者准确了解程序的行为，从而进行针对性的优化和调试。此外，通过插桩，还可以实现一些特殊的监控功能，如内存泄露检测、crashrpt源码性能分析、故障排查等。

       总的来说，插桩程序设计是一种有效的软件调试和测试技术，它通过插入额外的代码来监控和记录程序的运行状况，从而帮助开发者发现和解决潜在的问题。

什么是“JBCI”？

       JBCI，全称为 "Java Byte Code Instrumentor"，是一个在计算机编程领域中常见的缩写词，中文直译为“Java字节码插桩器”。这个工具主要用于在Java程序运行时对字节码进行修改或监控，以实现代码的动态增强或调试功能。JBCI广泛应用于软件开发，特别是在测试、性能优化和插桩式AOP（面向切面编程）中。

       作为缩写词，JBCI在软件开发和技术文档中具有一定的流行度，尤其是在开发环境中。它属于计算机科学领域，具体分类为编程工具或框架类别。例如，开发人员可能会使用JBCI来实现代码注入，或者在不修改源代码的情况下进行行为分析或日志记录。

       虽然JBCI的信息主要来源于网络，它被用于学术研究和实践项目中，但请注意，所有内容仅供参考，使用时应谨慎评估其适用性和风险。版权方面，这些解释归原作者所有。

字节码插桩(四): AST

       在Android开发过程中，通过AndroidStudio生成Bean对象通常借助注解自动生成getter/setter方法、equals()和hashCode()方法，遵循驼式命名规则，linus源码确保类（或接口）名称首字母大写，方法名称首字母小写，类或实例变量同样遵循驼式命名法，首字母小写，常量全部由大写字母或下划线构成，且首字符不能是下划线。那么，编译器如何解析这些不规范的命名方式呢？这里涉及到一个关键的字节码插桩技术——AST（Abstract Syntax Tree）。

       AST（Abstract Syntax Tree）是编译器对源代码进行初步加工后得到的结果，是一个树形结构表示的源代码。在Java编译过程中，编译流程大致分为三个阶段：第一阶段解析源文件为语法树；第二阶段调用注解处理器（APT模块），处理生成的新源文件；第三阶段将语法树转换为类文件。利用操作AST可以实现修改源代码的功能。

       在代码实现层面，APT（Annotation Processing Tool）与AST结合使用，允许在编译期进行代码生成、代码检查或代码转换。AST操作属于编译器级别，对程序运行没有影响，效率相对其他AOP（Aspect-Oriented Programming）技术更高。

       AST操作常见API包括但不限于：访问节点类型、获取节点子节点、设置节点属性等。在Android开发中，AST的应用场景广泛，特别是在代码规范检查方面。例如，Android Lint是一个静态代码检查工具，其内部已经封装了AST，用于扫描和检查Android工程代码，发现潜在问题，提醒程序员及时修正，提高代码质量。cutmax源码

       在开发Linter工具时，需求包括禁止日志输出、使用Toast、资源文件命名规范、避免自建线程等。开发步骤涉及创建Java工程、配置Gradle、创建Detector（负责扫描代码发现问题并报告）、实现Id类型检查、检查message.obtain()调用、避免创建Thread、序列化内部类检查、禁用系统Log/System.out日志等。

       通过自定义IssueRegistry提供需要被检测的Issue列表，声明Lint-Registry属性并在build.gradle中声明，完成自定义Lint编码部分。利用AST，开发者可以有效地实现代码规范检查，提高代码质量，降低潜在错误，提升开发效率。

       综上所述，AST在Android开发中扮演着重要角色，不仅能够辅助编译器完成解析任务，还能在代码编写阶段进行静态分析，帮助开发者遵守代码规范，提升代码质量。利用AST结合Linter工具，可以有效地提高开发效率，降低维护成本，确保代码的健壮性和可维护性。

程序插桩分类

       程序插桩技术是一种通过在被测程序中插入探针来获取控制流和数据流信息的测试手段。其分类主要依据探针插入的时间点，分为目标代码插桩和源代码插桩。文华 源码

       目标代码插桩是在程序运行时进行的，它依赖于对目标代码的分析，确定需要插入探针的特定位置。由于目标代码格式与操作系统相关，与特定编程语言和版本关系不大，这使得它在内存监控等应用场景中广泛应用。然而，由于目标代码缺乏完整的语法和语义信息，对代码词法语法分析的要求较高，因此在覆盖测试工具中，通常采用源代码插桩，以确保插桩的准确性和针对性。

       源代码插桩则是在编译前进行，它对源文件进行词法和语法分析，确保插桩的精确执行。这种方法能够提供高精度的插桩，针对性强。但同时，源代码插桩需要直接操作源代码，增加了工作量，并且随着编程语言和版本的变化，可能需要对插桩代码进行相应的调整。在本文中，我们将主要讨论的程序插桩形式是指源代码插桩，它在测试中的应用更为广泛和深入。

「字节码插桩」统计方法耗时（第一篇：初出茅庐）- 第篇

       字节码插桩统计方法耗时

       本文将介绍关于字节码插桩的统计方法耗时的几种实现方式。首先，通过编写一个美眉类并运行代码，我们能够看到方法执行的结果。

       接下来，我们将通过三种不同的方法来统计耗时：利用源码计算时间、使用AutoCloseable接口、以及Spring AOP。

       利用源码计算时间，我们只需在方法头部和结束位置添加计时代码。这种方式简单直接，但存在重复代码问题。

       使用AutoCloseable接口，我们为美眉类添加了close方法，通过try-catch语句可以自动释放资源，从而统计耗时。这种方法简单且便于统一管理，但可能在代码管理和侵入性方面存在不足。

       借助Spring AOP，我们可以在Spring生态系统中通过拦截目标方法实现统计耗时，这种方式相对友好，易于实现，但可能在统计粒度和内部方法调用方面受限。

       对于已经打包且代码不能修改的项目，我们还可以考虑使用Java Agent进行零侵入的统计方法耗时。Java Agent是JDK1.5以后引入的技术，允许在虚拟机级别实现AOP功能。

       最后，小结今天所学内容：通过在方法块中记录时间、使用AutoCloseable接口、利用Spring AOP以及考虑Java Agent的方式，我们能够实现对方法耗时的统计。每种方法都有其优缺点，选择合适的策略取决于具体需求和项目约束。

简述源代码插桩是在程序执行前还是执行后完成的?原因是什么?

       源代码插桩是在程序执行前完成的。这是因为源代码插桩需要在程序正式执行之前对代码进行修改，插入额外的代码逻辑，以实现特定的目的。如果插桩是在程序执行后完成，那么程序已经开始执行了，此时无法再对其代码进行修改。

       在进行源代码插桩时，通常需要使用特定的工具或库，例如LLVM、Valgrind等。这些工具一般通过静态分析、抽象语法树（AST）等技术，在代码编译期间将插桩代码嵌入到源代码中。经过这些修改后的源代码，才会被编译成可以执行的二进制文件。

       因此，源代码插桩必须在程序正式执行之前进行。在运行时进行代码修改或注入，通常是通过动态链接库或Hook技术实现，而不是通过源代码插桩完成的。

ASM 框架字节码插桩的常见用法

       ASM 是一款 Java 字节码操作工具，允许开发者在不修改源代码的情况下，以字节码形式创建类、修改类属性和方法，常用于开发辅助框架。在 Android 开发中，通过字节码插桩技术，实现热修复、事件监听、埋点等功能，与 Gradle 插件协同使用。ASM API 可以从官网下载，包含从4.0到最新版本的所有 jar 包，同时，JDK 内置 asm API，而 Gradle 内置 API 适用于 Android 开发。建议在 Android Studio 安装 ASM 相关插件，以便更高效地使用字节码技术。

       ASM 的常见使用场景包括生成完整类、修改现有类、方法注入和方法调用注入。

       生成完整类时，建议使用 `ClassWriter` 的 `COMPUTE_FRAMES|COMPUTE_MAXS` 参数，自动更新操作数栈和方法调用帧计算。生成类后，可打包供他人使用，实现面向字节码编程。

       修改类时，可以增加属性、删除或修改方法，如新增 `phone` 字段，删除 `testA` 方法，修改 `testC` 方法访问权限，新增 `getPhone` 方法。修改后，生成的类文件可替换原文件，重新打包入 jar。

       方法注入时，通过 ASM 代码避开构造方法，注入新的方法调用，增加特定功能，如调用 `Tool.useTool()` 方法。

       ASM 功能强大，支持丰富的字节码操作。更多细节和高级用法参见官方文档和 GitHub 仓库，为开发者提供了灵活、强大的字节码编程手段。

详解Hook框架frida，让你在逆向工作中效率成倍提升

       详解Hook框架frida，让你在逆向工作中效率成倍提升

       一、frida简介

       frida是一款基于python + javascript的hook框架，支持运行在各种平台如android、ios、linux、win、osx等。主要通过动态二进制插桩技术实现代码注入，收集运行时信息。

       插桩技术分为两种：源代码插桩和二进制插桩。源代码插桩是将额外代码注入到程序源代码中；二进制插桩则是将额外代码注入到二进制可执行文件中。其中，静态二进制插桩在程序执行前插入额外代码和数据，生成永久改变的可执行文件；动态二进制插桩则在程序运行时实时插入额外代码和数据，对可执行文件无永久改变。

       二、frida的安装

       frida框架包括frida CLI和frida-server两部分。frida CLI是用于系统交互的工具，frida-server则用于目标机器上的代码注入。

       1. frida CLI安装要求包括系统环境（Windows、macOS、GNU/Linux）、Python（最新3.x版本）等。通过pip安装frida CLI，frida CLI是frida的主要交互工具。

       2. 分别下载frida-server文件（格式为frida-server-(version)-(platform)-(cpu).xz），并根据设备类型选择对应的版本。下载文件后解压，将frida-server文件推送到Android设备，添加执行权限并运行（需要root权限）。

       3. frida还提供了其他工具，如frida-ps用于列出进程，frida-trace、frida-discover、frida-ls-devices、frida-kill等。这些工具用于不同场景，具体使用可参考frida官网。

       三、frida Hook实战

       通过制作类似微信抢红包的插件来演示frida的使用。首先拦截微信信息持久化到本地的接口（com.tencent.wcdb.database.SQLiteDatabase的insert()方法），解析获取每条信息的内容、发送者等信息。

       抢红包流程分析：点击打开红包时，执行请求（ad类）发送抢红包的请求。需要的参数包括头像、昵称、发送者信息等，参数主要来自luckyMoneyReceiveUI.kRG类。通过解析解析参数，发送com.tencent.mm.plugin.luckymoney.b.ag类请求，并获取timingIdentifier，最后发送com.tencent.mm.plugin.luckymoney.b.ad类请求即可抢到红包。

       四、模拟请求

       分析微信的请求发送方法，通过frida实现请求发送。主要通过反射获取发送请求的Network，然后调用其a方法发送请求。解析红包信息，发送ag请求并获取timingIdentifier，改造SQL的insert方法，实现抢红包插件。

       附录

       实验环境包括微信版本6.6.7、frida版本.0.、frida-server版本、Android版本7.0等。ISEC实验室作为网络安全服务提供商，专注于网络安全技术研究，提供全面的网络安全服务和解决方案。