所以基本上我试图添加一个简单的System.out.println("hey");在方法的末尾。我使用了树形API。然而,我总是得到这个错误:
. lang。VerifyError:期望在分支目标38的堆栈映射帧
这是我的代码:
public class MethodNodeCustom extends MethodNode {
public MethodNodeCustom(int paramInt, String paramString1, String paramString2, String paramString3, String[] paramArrayOfString) {
this(327680, paramInt, paramString1, paramString2, paramString3, paramArrayOfString);
return;
}
@SuppressWarnings({ "unchecked", "rawtypes" })
public MethodNodeCustom(int paramInt1, int paramInt2, String paramString1, String paramString2, String paramString3,
String[] paramArrayOfString) {
super(paramInt1);
this.access = paramInt2;
this.name = paramString1;
this.desc = paramString2;
this.signature = paramString3;
this.exceptions = new ArrayList((paramArrayOfString == null) ? 0 : paramArrayOfString.length);
int i = ((paramInt2 & 0x400) != 0) ? 1 : 0;
if (i == 0)
this.localVariables = new ArrayList(5);
this.tryCatchBlocks = new ArrayList();
if (paramArrayOfString != null)
this.exceptions.addAll(Arrays.asList(paramArrayOfString));
this.instructions = new InsnList();
}
@Override
public void visitEnd() {
AbstractInsnNode label = instructions.getLast();
instructions.remove(instructions.getLast());
instructions.remove(instructions.getLast());
visitFieldInsn(Opcodes.GETSTATIC, "java/lang/System", "out", Type.getDescriptor(PrintStream.class));
visitLdcInsn("Cracked by damm ass pro skills");
visitMethodInsn(Opcodes.INVOKEVIRTUAL, "java/io/PrintStream", "println", "(Ljava/lang/String;)V", false);
visitInsn(Opcodes.RETURN);
instructions.add(label);
super.visitEnd();
}
}
这是类节点:
public class ClassNodeCustom extends ClassNode {
public ClassNodeCustom() {
super(ASMContentHandler.ASM4);
}
@SuppressWarnings("unchecked")
@Override
public MethodVisitor visitMethod(int paramInt, String paramString1, String paramString2, String paramString3, String[] paramArrayOfString) {
MethodNode localMethodNode = new MethodNodeCustom(paramInt, paramString1, paramString2, paramString3, paramArrayOfString);
this.methods.add(localMethodNode);
return localMethodNode;
}
}
这就是我"注入"代码的方式(我直接从jar加载它,这就是为什么它使用zipFile)
InputStream in = zipFile.getInputStream(entry);
ClassReader cr = new ClassReader(in);
ClassNodeCustom node = new ClassNodeCustom();
cr.accept(node, 0);
ClassWriter cw = new ClassWriter(0);
node.accept(cw);
就像我说的每当我运行它时,我都会得到验证错误是否有办法解决它或者有更聪明的方法让我"注入"代码?
如果你在一个方法的末尾添加代码,你是在它的最后一个指令之后添加它,这在编译Java代码时总是一个goto, switch, throw或return语句。即使在编译没有显式返回语句(如
)的方法时也是如此void foo() { }
实际上是在编译
void foo() { return; }
,其中最终返回值是隐式的。通过添加,您可以将方法更改为
void foo() {
return;
System.out.println("hey");
}
这种不可达的代码被javac禁止,但在字节码中是完全合法的。然而,对于不可访问的代码,需要在其前面加上一个堆栈映射帧,该帧描述堆栈的状态和该点的局部变量数组。此时添加空框架的描述很容易,但我假设您希望在返回语句之前添加代码。
为了实现这一点,ASM提供了一个AdviceAdapter,允许您在返回语句之前添加代码。据我所知,树形API没有类似的东西,但您可以简单地在任何方法的指令列表中查找返回节点,并在其之前添加代码。