Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5704)
2. C++ (2738)
3. Куча (2348)
4. JavaScript (2028)
5. C# (1928)
6. Java (1502)
7. Си (1111)
8. Pascal (647)
9. Python (583)
10. 1C (536)
11. SQL (432)
12. ActionScript (292)
13. Objective C (202)
14. bash (198)
15. Perl (194)
16. Assembler (146)
17. Ruby (145)
18. VisualBasic (138)
19. Lua (49)
20. Go (30)
21. Swift (27)
22. Haskell (26)
23. Kotlin (14)

1. Assembler / Говнокод #78

   −248

   1. 1
   2. 2
   3. 3
   4. 4
   5. 5
   6. 6
   7. 7

   nop
   nop
   nop
   call somelabel
   somelabel:
   pop si
   sub si, 3

   ассемблер - источник массы говнокода, классика...

   Запостил: guest, 08 Декабря 2008

   Tweet

   Комментарии (27) RSS

   • guest 08.12.2008 22:10 # 0

     Destman:
     Вполне такой нормальный код :)
     Зачемто понадобился адрес 4-й команды (может данные какиенить в сегменте cs лежат, али еще чего такого темного понадобилось сделать).
     А нопы - это либо выравнивание, либо остаток от предыдущей комманды (однопроходные компиляторы часто имеют такую особенность, что если пыргаеш вперед по коду (компилятор не знает сколько там байтов впереди) то резервируется место для команды с длинным переходом, потом когда метка куда прыгать всплывает - компилятор уже вставляет нужный вариант перехода и если осталось место - оно все в нопах :) )

     Ответить

     • MAKAKA 15.07.2020 22:20 # 0

       Ну если это выхлоп компилятора, а не ручное творечтво, то смеяться не над чем

       Ответить

   • guest 09.12.2008 00:18 # 0

     Destman:
     Наверно в списке нету асма :)

     Ответить

   • guest 09.12.2008 07:15 # 0

     страйко:
     ща добавим :)

     Ответить

   • guest 09.12.2008 10:16 # 0

     Destman:
     Не ну наглеж. Все языки как языки а ассемблер с маленькой буквы :)

     Ответить

   • guest 09.12.2008 13:09 # 0

     страйко:
     да, надо быть политкорректным

     Ответить

   • guest 09.12.2008 16:04 # 0

     гм, просто пропатчили чтото, вот и гавнакод вышел;)

     Ответить

   • guest 09.12.2008 18:00 # 0

     Dr.Freez:
     А чо) ... этаж асм...пишешь пишешь, накидаешь 20 строк кода а потом нахрен их)...вот и остаются такие ляпы)

     Ответить

   • guest 11.12.2008 14:50 # 0

     Бармалейкин:
     Собственно, слово «ассемблер» это не название конкретного языка программирования (типа Фортран, Форт, Паскаль, Пролог, Си или Java), а просто слово английского технического языка, обозначающее процесс трансляции неких команд в исполняемый код. Потому писать его можно с любой буквы. Дело привычки.

     Ответить

   • guest 11.12.2008 16:34 # 0

     nobodyzzz:
     вполне нормальный код. попробуйте погуглить про базонезависимый код.

     Ответить

   • guest 12.12.2008 15:32 # 0

     Mike:
     Ну, nop зачем не знаю, а дальше получение смещения для проги, которая будет висеть по неизвестным адресам в памяти. Нормально. Например для вируса.

     Ответить

   • guest 12.12.2008 15:44 # 0

     Mike:
     Кстати, пример вырванного из контекста кода. Если бы дали строчки 8,9,10 - было бы понятно. И скорее всего не исходник, а дизассемблированный листинг, так как строка 4 должна выглядеть как
     
     BaseAddress:
     call somelabel
     Потом в SI смещение правильное.
     
     Вообщето, действительно говнокод, так как можно было бы переименовать somelabel в BaseAddress и не городить sub si,3
     
     Когдато сам писал такой код, когда еще были .com файлы, в начале 3 байта jmp на то что аттачнул к файлу, а потом уже все остальное :))

     Ответить

   • guest 12.12.2008 15:55 # 0

     Archaron:
     NOP - задержка, никто не писал для микроконтроллеров разве?

     Ответить

   • guest 12.12.2008 16:21 # 0

     Mike:
     Под х86 обычно юзали прерывания BIOS или DOS, непосредственно до оборудования через in/out редко преходилось, поэтому особой надобности в задержках небыло. Только если контроллеру прерывний что сказать. :)) Код, видно по:
     pop si
     sub si , 3
     16-битный, так что сейчас обсуждаем MS-DOS.

     Ответить

   • guest 14.12.2008 06:21 # 0

     Destman:
     Ну код может быть и 32 и 64 битным :)
     Это только часть кода, и тут работа идет максимум с 16 битными операндами...
     
     З.Ы. Я такую конструкцию тоже юзал както, в перехватчике винапи вызвов (для дебаговых целей мониторил адрес функции которую перехватил)

     Ответить

   • guest 07.11.2015 18:31 # 0

     Хуй тебе

     Ответить

   • cykablyad 24.01.2016 12:00 # 0

     zzzz

     Ответить

     • guest8 15.07.2020 22:25 # −999

       показать все, что скрытоvanished

       Ответить

   • TEH3OPHblu_nemyx 25.03.2019 01:37 # +1

     Нормально. В «Линуксе» такое используется для position-independent code. В «DOS» такой же приём использовали вирусы.

     Ответить

     • guest8 26.09.2019 20:36 # −999

       показать все, что скрытоvanished

       Ответить

     • MAKAKA 15.07.2020 22:30 # 0

       PIC же это когда смешение добавляется к регистру, и оно патчится, не?

       Ответить

       • gost 15.07.2020 22:44 # +2

         «PIC» — это когда код не зависит от адреса, по которому он загружен. Основная проблема — доступ к данным: в «x86» можно было загружать данные только по абсолютным адресам (ну, абсолютным базам), поэтому приходилось делать разные трюки. В частности, один из них приведён в ОП-посте:
         

         jmp start
         db_start:    ; Данные
         db 'Hello World', 0
         
         start:
         call get_ip
         get_ip:
         pop eax     ; Теперь в eax находится реальный адрес 'get_ip'
         sub eax, (get_ip - db_start)    ; Свинтаксис забыл
         push eax
         call puts

         
         А в «x86_64» завезли «RIP-relative» адресацию, и такие трюки стали нинужны.

         Ответить

         • MAKAKA 15.07.2020 22:51 # 0

           Да, так понятно. Мне казалось, что там всегда добавляется регистр, и в нем указывается смещение: очевидно, я спутал с RIP

           Ответить

         • bormand 17.07.2020 01:51 # +1

           Кстати за call + pop защита от нарушения control flow потихоньку начинает пиздить по яйцам. Как и за push + ret.

           Ответить

           • gost 17.07.2020 01:56 # +1

             Ага, пару лет назад читал интересную статейку на тему нахождения таких паттернов в коде для противостояния всяческим RCE.

             Ответить

           • TEH3OPHblu_nemyx 17.07.2020 07:38 # 0

             Control flow не нужен.

             Ответить

           • TEH3OPHblu_nemyx 18.07.2020 21:44 # 0

             Кстати, control flow можно исправить:

             mp start
             db_start:    ; Данные
             db 'Hello World', 0
             
             start:
             call get_ip
             loopa:
             jmp zaloopa
             get_ip:
             mov ebx, esp
             mov eax, [ebx]     ; Теперь в eax находится реальный адрес 'loopa'
             ret
             zaloopa:
             sub eax, (loopa - db_start)    ; Свинтаксис забыл
             push eax
             call puts

             Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только во вторник, пятницу или субботу

   Семь раз отмерь — один отрежь, guest!

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *