GraalVM 打包 Java ShellcodeLoader 为可执行文件

url: https://app.yinxiang.com/fx/a6667249-7c5e-40dd-8bf6-e474fc844163
title: GraalVM 打包 Java ShellcodeLoader 为可执行文件
date: 2023-03-02 12:37:26

打包成 Jar 包

先上项目地址：https://github.com/yzddmr6/Java-Shellcode-Loader

下载后用 IDEA 打开，在项目结构里把 lib 目录添加到依赖库里面。

之后构建 Artifacts，打包成 jar 包。

安装 GraalVM

接下来开始把 jar 包打包成 exe 可执行文件。按照这篇文章里面的方法，我这里选择下载 Oracle 企业版的 GraalVM（貌似企业版的运行快一点？）链接如下：
https://www.oracle.com/downloads/graalvm-downloads.html
总共需要下载两个文件，第一个是 GraalVM 本体，下载后解压就能用。第二个 native image 就是用来打包 exe 的插件，下载后是个 jar 包。

2023年8月8日更新：GraalVM JDK 20 之后的版本已经自带 native-image 插件，不需要额外下载了。

下载之后，参考官方教程离线安装 native image 插件，网速好的话也可以在线安装。

graalvm-ee-java11-22.3.1\bin\gu.cmd -L install native-image-installable-svm-svmee-java11-windows-amd64-22.3.1.jar

安装完成后 bin 目录下面会多出来 native-image 的一些 cmd 脚本，后面打包成 exe 就需要用到这些脚本。

到了这一步，就能够用 native-image 打包一些简单的 java 项目了，但是由于 ShellcodeLoader 的依赖库 tinyjna.jar 用到了不少反射相关的技术，直接打包的话 GraalVM 是不知道要把哪些动态加载的类打包进去的，直接打包的话会提示由于使用了反射且未指定配置文件，无法生成 stand-alone 形式的 image，而是会生成一个 fallback 的 image。

因此需要帮助 GraalVM 找到需要在运行时动态加载的类。这里的步骤参考 Build a Native Executable with Reflection，通过运行时加载 agent 的方式监控反射用到的类，然后把这些类的名称保存到一个配置文件中，打包的时候再根据配置文件将这些类打包到 exe 里面。

在 ShellcodeLoader 的同级目录新建文件夹META-INF\native-image，然后运行 ShellcodeLoader，这里的 shellcode 可以随便填，比如我填的 abcdef，执行不了也无妨，只是为了让 agent 知道反射调用了哪些类。

graalvm-ee-java11-22.3.1/bin/java -agentlib:native-image-agent=config-output-dir=META-INF/native-image -jar ShellcodeLoader.jar abcdef

运行之后就会在上面新建的目录里面生成配置文件。

接下来就是通过加载配置文件打包成 exe 了，在此之前需要注意一下，由于打包成 exe 需要使用 msvc 生成工具，否则会提示找不到 cl.exe。所以需要安装 msvc 并且通过开始菜单启动专用的控制台。

PS: 第一次打包我没用专用控制台，而是把 msvc 的 bin 目录加到环境变量里面，虽然找到了 cl.exe 但后续还是报错了。

2023年8月8日更新： GraalVM JDK 20 之后的版本可以在 Windows 上可以自动设置构建环境，不再需要在 x64 Native Tools Command Prompt 中运行。但是打包的时候需要添加额外参数​-H:-CheckToolchain

GraalVM JDK 20 更新日志

启动专用控制台之后切换到 ShellcodeLoader.jar 所在的目录，执行打包命令，这里必需添加 -cp . 参数，表示将当前目录添加到 classpath，否则会找不到配置文件。

graalvm-ee-java11-22.3.1/bin/native-image.cmd -jar ShellcodeLoader.jar -cp .

如果使用  GraalVM JDK 20 以上版本，且不在x64 Native Tools Command Prompt 中运行，则需要添加额外参数：

graalvm-ee-java11-22.3.1/bin/native-image.cmd -jar ShellcodeLoader.jar -H:-CheckToolchain -cp .

打包完成后会生成如下三个文件，那个 dll 不知道有什么用，删除了也不影响 exe 正常运行。

--------------------------------------------------------------
Produced artifacts:
 D:\Java-Shellcode-Loader\out\artifacts\ShellcodeLoader_jar\ShellcodeLoader.build_artifacts.txt (txt)
 D:\Java-Shellcode-Loader\out\artifacts\ShellcodeLoader_jar\ShellcodeLoader.exe (executable)
 D:\Java-Shellcode-Loader\out\artifacts\ShellcodeLoader_jar\sunmscapi.dll (jdk_lib)
=====================================
Finished generating 'ShellcodeLoader' in 45.8s.

免杀效果还是不错的，VT 全过，就是生成的 exe 太大了，足足 15M，甚至比精简过的 JRE 还大。

还试了下将 msf 的java/meterpreter/reverse_tcp生成的 jar 包转 exe，结果也是 15M 的大小，而且还运行报错

Meterpreter session 4 is not valid and will be closed

后续或许可以参考精简 JRE 的思路把 GraalVM 的几个 jar 包也精简一下。
Oracle 官方也提供了减少镜像大小的一种方式：https://docs.oracle.com/en/graalvm/enterprise/22/docs/reference-manual/native-image/guides/use-graalvm-dashboard/

参考：
https://blog.csdn.net/xianzhan_/article/details/108181095
https://github.com/yzddmr6/Java-Shellcode-Loader
精简JRE,打造无依赖的Java-ShellCode-Loader