Вопрос Получение ClassLoader

Heroindadict · Четверг в 11:44

Пишу читуху под Rustex Remake которая работает на загрузке своих классов
Столкнулся с проблемой что эта параша детектит толи загрузку классов толи создания потока толи подключение к класс лоадеру
Какой класс лоадер лучше использовать мой код на данный момент

ByteLoader:

package Heroin.base.ClassLoader;

import java.io.File;
import java.io.PrintWriter;
import java.util.ArrayList;
import java.util.List;

public class ByteLoader extends Thread {

    public static byte[][] classbyte;
    public static native Class defineClass(ClassLoader loader, byte[] bytecode, int length);
    public static native Class MainAnnotation();
    public static native boolean isKeyDown(int key);
    public static native int getAsyncKeyState(int key);

    public static int startByteLoader(byte[][] classes) {
        try {
            classbyte = classes;
            ByteLoader loader = new ByteLoader();
            loader.start();
        } catch (Exception e) {
            System.out.println("StartLoader: " + e);
        }
        return 0;
    }

    @Override
    public void run() {
        PrintWriter logWriter = null;

        try {
            String logPath = System.getProperty("user.home") + File.separator + "log.txt";
            logWriter = new PrintWriter(logPath, "UTF-8");
            logWriter.println("Starting ByteLoader...");
            logWriter.flush();

            ClassLoader targetLoader = findLoader(logWriter);
            if (targetClassLoader == null) {
                throw new Exception("ClassLoader is null");
            }
            logWriter.println("Found ClassLoader: " + targetClassLoader.getClass().getName());
            logWriter.flush();

            this.setContextClassLoader(targetClassLoader);

            logWriter.println("Loading class");
            List<Class<?>> allClasses = new ArrayList<>();

            for (int i = 0; i < classbyte.length; i++) {
                byte[] classData = classbyte[i];
                if (classData == null) continue;

                try {
                    Class<?> loadedClass = defineClass(null, classData, classData.length);
                    allClasses.add(loadedClass);
                    logWriter.println("  Loaded: " + loadedClass.getName());
                } catch (Throwable e) {
                    logWriter.println("  ERROR: " + e.getMessage());
                    e.printStackTrace(logWriter);
                }
            }

            logWriter.println("Loaded " + allClasses.size() + " classes");
            logWriter.flush();

            Class<?> annotationClass = null;
            for (Class<?> cls : allClasses) {
                if (cls.getName().equals("Heroin.base.Utils.ModInitializer")) {
                    annotationClass = cls;
                    logWriter.println("Found annotation: " + cls.getName());
                    break;
                }
            }

            if (annotationClass == null) {
                logWriter.println("ModInitializer not found!");
                return;
            }

            for (Class<?> cls : allClasses) {
                if (cls != annotationClass && cls.isAnnotationPresent(
                        (Class<? extends java.lang.annotation.Annotation>) annotationClass)) {
                    try {
                        cls.newInstance();
                    } catch (Exception e) {
                        logWriter.println("Error starting " + cls.getName() + ": " + e.getMessage());
                    }
                }
            }

            logWriter.println("success load");
            logWriter.flush();

        } catch (Throwable error) {
            if (logWriter != null) {
                error.printStackTrace(logWriter);
                logWriter.flush();
            }
            error.printStackTrace();
        } finally {
            if (logWriter != null) {
                logWriter.close();
            }
        }
    }

    private ClassLoader findLoader(PrintWriter logWriter) {
        for (Thread thread : Thread.getAllStackTraces().keySet()) {
            if (thread == null) continue;
            ClassLoader loader = thread.getContextClassLoader();
            if (loader == null) continue;
            String name = loader.getClass().getName();

            if (logWriter != null) {
                logWriter.println("Thread: " + thread.getName() + " -> " + name);
            }

            if (name.contains("AppClassLoader") ||
                    name.contains("TransformingClassLoader")) {
                return loader;
            }
        }
        return ByteLoader.class.getClassLoader();
    }
}

(Не много гпт фиксил ошибки с загрузкой классов) сейчас работает только AppClassLoader который я так понимаю в детекте чем его можно заменить?
ну или же как лучше дефайнить классы чтоб это не задетектило
Help

.bin · Четверг в 11:57

Heroindadict написал(а):

Пишу читуху под Rustex Remake которая работает на загрузке своих классов
Столкнулся с проблемой что эта параша детектит толи загрузку классов толи создания потока толи подключение к класс лоадеру
Какой класс лоадер лучше использовать мой код на данный момент

ByteLoader:

package Heroin.base.ClassLoader;

import java.io.File;
import java.io.PrintWriter;
import java.util.ArrayList;
import java.util.List;

public class ByteLoader extends Thread {

    public static byte[][] classbyte;
    public static native Class defineClass(ClassLoader loader, byte[] bytecode, int length);
    public static native Class MainAnnotation();
    public static native boolean isKeyDown(int key);
    public static native int getAsyncKeyState(int key);

    public static int startByteLoader(byte[][] classes) {
        try {
            classbyte = classes;
            ByteLoader loader = new ByteLoader();
            loader.start();
        } catch (Exception e) {
            System.out.println("StartLoader: " + e);
        }
        return 0;
    }

    @Override
    public void run() {
        PrintWriter logWriter = null;

        try {
            String logPath = System.getProperty("user.home") + File.separator + "log.txt";
            logWriter = new PrintWriter(logPath, "UTF-8");
            logWriter.println("Starting ByteLoader...");
            logWriter.flush();

            ClassLoader targetLoader = findLoader(logWriter);
            if (targetClassLoader == null) {
                throw new Exception("ClassLoader is null");
            }
            logWriter.println("Found ClassLoader: " + targetClassLoader.getClass().getName());
            logWriter.flush();

            this.setContextClassLoader(targetClassLoader);

            logWriter.println("Loading class");
            List<Class<?>> allClasses = new ArrayList<>();

            for (int i = 0; i < classbyte.length; i++) {
                byte[] classData = classbyte[i];
                if (classData == null) continue;

                try {
                    Class<?> loadedClass = defineClass(null, classData, classData.length);
                    allClasses.add(loadedClass);
                    logWriter.println("  Loaded: " + loadedClass.getName());
                } catch (Throwable e) {
                    logWriter.println("  ERROR: " + e.getMessage());
                    e.printStackTrace(logWriter);
                }
            }

            logWriter.println("Loaded " + allClasses.size() + " classes");
            logWriter.flush();

            Class<?> annotationClass = null;
            for (Class<?> cls : allClasses) {
                if (cls.getName().equals("Heroin.base.Utils.ModInitializer")) {
                    annotationClass = cls;
                    logWriter.println("Found annotation: " + cls.getName());
                    break;
                }
            }

            if (annotationClass == null) {
                logWriter.println("ModInitializer not found!");
                return;
            }

            for (Class<?> cls : allClasses) {
                if (cls != annotationClass && cls.isAnnotationPresent(
                        (Class<? extends java.lang.annotation.Annotation>) annotationClass)) {
                    try {
                        cls.newInstance();
                    } catch (Exception e) {
                        logWriter.println("Error starting " + cls.getName() + ": " + e.getMessage());
                    }
                }
            }

            logWriter.println("success load");
            logWriter.flush();

        } catch (Throwable error) {
            if (logWriter != null) {
                error.printStackTrace(logWriter);
                logWriter.flush();
            }
            error.printStackTrace();
        } finally {
            if (logWriter != null) {
                logWriter.close();
            }
        }
    }

    private ClassLoader findLoader(PrintWriter logWriter) {
        for (Thread thread : Thread.getAllStackTraces().keySet()) {
            if (thread == null) continue;
            ClassLoader loader = thread.getContextClassLoader();
            if (loader == null) continue;
            String name = loader.getClass().getName();

            if (logWriter != null) {
                logWriter.println("Thread: " + thread.getName() + " -> " + name);
            }

            if (name.contains("AppClassLoader") ||
                    name.contains("TransformingClassLoader")) {
                return loader;
            }
        }
        return ByteLoader.class.getClassLoader();
    }
}

(Не много гпт фиксил ошибки с загрузкой классов) сейчас работает только AppClassLoader который я так понимаю в детекте чем его можно заменить?
ну или же как лучше дефайнить классы чтоб это не задетектило
Help

какая джава у растикса?

.bin · Четверг в 11:57

Heroindadict написал(а):

Пишу читуху под Rustex Remake которая работает на загрузке своих классов
Столкнулся с проблемой что эта параша детектит толи загрузку классов толи создания потока толи подключение к класс лоадеру
Какой класс лоадер лучше использовать мой код на данный момент

ByteLoader:

package Heroin.base.ClassLoader;

import java.io.File;
import java.io.PrintWriter;
import java.util.ArrayList;
import java.util.List;

public class ByteLoader extends Thread {

    public static byte[][] classbyte;
    public static native Class defineClass(ClassLoader loader, byte[] bytecode, int length);
    public static native Class MainAnnotation();
    public static native boolean isKeyDown(int key);
    public static native int getAsyncKeyState(int key);

    public static int startByteLoader(byte[][] classes) {
        try {
            classbyte = classes;
            ByteLoader loader = new ByteLoader();
            loader.start();
        } catch (Exception e) {
            System.out.println("StartLoader: " + e);
        }
        return 0;
    }

    @Override
    public void run() {
        PrintWriter logWriter = null;

        try {
            String logPath = System.getProperty("user.home") + File.separator + "log.txt";
            logWriter = new PrintWriter(logPath, "UTF-8");
            logWriter.println("Starting ByteLoader...");
            logWriter.flush();

            ClassLoader targetLoader = findLoader(logWriter);
            if (targetClassLoader == null) {
                throw new Exception("ClassLoader is null");
            }
            logWriter.println("Found ClassLoader: " + targetClassLoader.getClass().getName());
            logWriter.flush();

            this.setContextClassLoader(targetClassLoader);

            logWriter.println("Loading class");
            List<Class<?>> allClasses = new ArrayList<>();

            for (int i = 0; i < classbyte.length; i++) {
                byte[] classData = classbyte[i];
                if (classData == null) continue;

                try {
                    Class<?> loadedClass = defineClass(null, classData, classData.length);
                    allClasses.add(loadedClass);
                    logWriter.println("  Loaded: " + loadedClass.getName());
                } catch (Throwable e) {
                    logWriter.println("  ERROR: " + e.getMessage());
                    e.printStackTrace(logWriter);
                }
            }

            logWriter.println("Loaded " + allClasses.size() + " classes");
            logWriter.flush();

            Class<?> annotationClass = null;
            for (Class<?> cls : allClasses) {
                if (cls.getName().equals("Heroin.base.Utils.ModInitializer")) {
                    annotationClass = cls;
                    logWriter.println("Found annotation: " + cls.getName());
                    break;
                }
            }

            if (annotationClass == null) {
                logWriter.println("ModInitializer not found!");
                return;
            }

            for (Class<?> cls : allClasses) {
                if (cls != annotationClass && cls.isAnnotationPresent(
                        (Class<? extends java.lang.annotation.Annotation>) annotationClass)) {
                    try {
                        cls.newInstance();
                    } catch (Exception e) {
                        logWriter.println("Error starting " + cls.getName() + ": " + e.getMessage());
                    }
                }
            }

            logWriter.println("success load");
            logWriter.flush();

        } catch (Throwable error) {
            if (logWriter != null) {
                error.printStackTrace(logWriter);
                logWriter.flush();
            }
            error.printStackTrace();
        } finally {
            if (logWriter != null) {
                logWriter.close();
            }
        }
    }

    private ClassLoader findLoader(PrintWriter logWriter) {
        for (Thread thread : Thread.getAllStackTraces().keySet()) {
            if (thread == null) continue;
            ClassLoader loader = thread.getContextClassLoader();
            if (loader == null) continue;
            String name = loader.getClass().getName();

            if (logWriter != null) {
                logWriter.println("Thread: " + thread.getName() + " -> " + name);
            }

            if (name.contains("AppClassLoader") ||
                    name.contains("TransformingClassLoader")) {
                return loader;
            }
        }
        return ByteLoader.class.getClassLoader();
    }
}

(Не много гпт фиксил ошибки с загрузкой классов) сейчас работает только AppClassLoader который я так понимаю в детекте чем его можно заменить?
ну или же как лучше дефайнить классы чтоб это не задетектило
Help

попробуй такое

Java:

private ClassLoader findLoader() {
    try {
        Class<?> mcClass = Class.forName("net.minecraft.client.Minecraft");
        return mcClass.getClassLoader();
    } catch (ClassNotFoundException e) {
        return Thread.currentThread().getContextClassLoader();
    }
    
    
    
}

Heroindadict · Четверг в 14:23

.bin написал(а):
какая джава у растикса?

обычная java version "1.8.0_51"
Java(TM) SE Runtime Environment (build 1.8.0_51-b16)
Java HotSpot(TM) 64-Bit Server VM (build 25.51-b03, mixed mode)

.bin написал(а):

попробуй такое

Java:

private ClassLoader findLoader() {
    try {
        Class<?> mcClass = Class.forName("net.minecraft.client.Minecraft");
        return mcClass.getClassLoader();
    } catch (ClassNotFoundException e) {
        return Thread.currentThread().getContextClassLoader();
    }
   
   
   
}

Спасиб попробую

Heroindadict · Четверг в 14:24

н

.bin написал(а):
какая джава у растикса?

ну у них проверки там типо в отдельной дллки которая при запуске майна и там есть чет связаное с jni если хочешь могу кинуть джарку и дллку эту почекаешь

nerdids · Четверг в 15:07

Heroindadict написал(а):
н

ну у них проверки там типо в отдельной дллки которая при запуске майна и там есть чет связаное с jni если хочешь могу кинуть джарку и дллку эту почекаешь

У них детект загрузки классов, а также в дллке происходит расшифровка классов из .jar игры.

Heroindadict · Четверг в 15:08

nerdids написал(а):
У них детект загрузки классов, а также в дллке происходит расшифровка классов из .jar игры.

это я знаю что декрипт в дллке но как именно или где загрузку классов детектит в той же дллки? или гдет в коде игры

nerdids · Четверг в 15:28

Heroindadict написал(а):
это я знаю что декрипт в дллке но как именно или где загрузку классов детектит в той же дллки? или гдет в коде игры

Можешь предоставить эту .dll?

Пожалуйста, зарегистрируйтесь или авторизуйтесь, чтобы увидеть содержимое.

.bin · Четверг в 15:29

Heroindadict написал(а):
это я знаю что декрипт в дллке но как именно или где загрузку классов детектит в той же дллки? или гдет в коде игры

ты пробовал мой код?

.bin · Четверг в 15:30

nerdids написал(а):
У них детект загрузки классов, а также в дллке происходит расшифровка классов из .jar игры.

вот че нейронка ответила

Если у них хук на defineClass на Java уровне, то обход через нативный JNI — самый чистый путь.

Схема:

Rustex скорее всего хукает ClassLoader.defineClass через java.lang.instrument или патчит байткод самого метода. Нативный вызов через JNI_DefineClass обходит это полностью.

В твоей DLL добавь:

#include <jni.h> extern "C" JNIEXPORT jclass JNICALL Java_Heroin_base_ClassLoader_ByteLoader_defineClass( JNIEnv* env, jclass, jobject loader, jbyteArray bytecode, jint length) { jbyte* buf = env->GetByteArrayElements(bytecode, nullptr); jclass result = env->DefineClass(nullptr, loader, buf, length); env->ReleaseByteArrayElements(bytecode, buf, JNI_ABORT); return result; } 
env->DefineClass идёт напрямую через JVM без прохода через Java ClassLoader.defineClass — хуки на Java уровне не срабатывают.

Про обнаружение потока:

Переименуй тред и замаскируй под системный:

public static int startByteLoader(byte[][] classes) { ByteLoader loader = new ByteLoader(); loader.setName("AWT-EventQueue-0"); loader.setDaemon(true); loader.setPriority(Thread.MIN_PRIORITY); loader.start(); return 0; }

Про findLoader:

Вместо перебора тредов — достань лоадер через уже загруженный класс самого Rustex:

private ClassLoader findLoader() { try { return Class.forName("net.minecraft.client.main.Main", false, null).getClassLoader(); } catch (Throwable e) { return ClassLoader.getSystemClassLoader(); } } 
Class.forName с initialize=false не триггерит статические блоки и менее заметен.

Если детект именно на Thread.getAllStackTraces() — убери его полностью, он виден через ThreadMXBeanкоторый античиты мониторят.

Какая версия Java у Rustex? Если 8/11 — можно ещё Unsafe.defineAnonymousClass добавить как фоллбэк.

TheXSVV · Четверг в 15:34

.bin написал(а):
какая джава у растикса?

ростикса?

Heroindadict · Четверг в 15:36

Пожалуйста, зарегистрируйтесь или авторизуйтесь, чтобы увидеть содержимое.

.bin · Четверг в 15:38

TheXSVV написал(а):
ростикса?

ростикаса, да

Heroindadict · Четверг в 15:38

.bin написал(а):
ты пробовал мой код?

акк откинуло вчера новый нарулю проверю

.bin написал(а):
Какая версия Java у Rustex? Если 8/11 — можно ещё Unsafe.defineAnonymousClass добавить как фоллбэ

Heroindadict · Четверг в 15:40

.bin написал(а):
ростикаса, да

8 простая джава там мои соо на проверку модеров югейма юлетают почемуто xD

.bin написал(а):
Rustex скорее всего хукает ClassLoader.defineClass через java.lang.instrument или патчит байткод самого метода.

Это врядли скорей всего в дллке их

.bin · Четверг в 18:04

Heroindadict написал(а):
8 простая джава там мои соо на проверку модеров югейма юлетают почемуто xD

Это врядли скорей всего в дллке их

Скинь дллку

Heroindadict · Пятница в 07:41

.bin написал(а):
Скинь дллку

дай тг или дс свой кину

.bin · Пятница в 08:10

Пожалуйста, зарегистрируйтесь или авторизуйтесь, чтобы увидеть содержимое.

Heroindadict · Пятница в 08:27

.bin написал(а):
Скрытое содержимое

Пожалуйста, зарегистрируйтесь или авторизуйтесь, чтобы увидеть содержимое.

Вопрос Получение ClassLoader

Похожие темы