Говнокод #26284 — Java — Говнокод.ру

Говнокод: по колено в коде.

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

Java / Говнокод #26284

private static void createHook(MethodNode mn,
                               String targetClassName,
                               String hookMethodClass,
                               String hookMethodName,
                               Boolean printMessages)
{
    InsnList il = new InsnList();
    LabelNode originalLabelNode = new LabelNode();
    // Object caller, param1, param2, ...
    String hookMethodDesc = "(Ljava/lang/Object;" + mn.desc.substring(1);

    il.add(new VarInsnNode(Opcodes.ALOAD, 0));  // this
    il.add(new MethodInsnNode(Opcodes.INVOKESTATIC,
                              isOriginalCallClassName,
                              isOriginalCallMethodName,
                              isOriginalCallMethodDesc,
                              false));
    il.add(new JumpInsnNode(Opcodes.IFNE, originalLabelNode));

    if (printMessages) {
        il.add(BytecodeHelper.getPrintlnSequence("patched " + mn.name + mn.desc + " called"));
    }

    il.add(new VarInsnNode(Opcodes.ALOAD, 0));  // this
    il.add(getParamsLoadSequence(mn.desc, 1));  // other params
    il.add(new MethodInsnNode(Opcodes.INVOKESTATIC, hookMethodClass, hookMethodName, hookMethodDesc, false));
    il.add(new InsnNode(parseReturnOpcode(hookMethodDesc)));

    il.add(originalLabelNode);

    if (printMessages) {
        il.add(BytecodeHelper.getPrintlnSequence("original " + mn.name + mn.desc + " called"));
    }
    mn.instructions.insert(il);
}

Бытует мнение, что «Java» — это высокозащищённый язык, в котором невозможны всяческие си-подобные грязные хаки. На самом деле, конечно, это не так: просто чтобы прострелить себе ногу в «Жабе» — надо чуть больше постараться.

Фрагмент небольшой самописной либы, позволяющей хукать произвольные методы, прямо как в «Microsoft Detours».

Запостил:

gost, 28 Декабря 2019

Комментарии (12) RSS

gost 28.12.2019 17:43 # +1

А запускалось это говно через инструментарий «Java Agents»:

private static void initialize(String agentArgs, Instrumentation inst)
{
    try {
        String agentPath = null;
        if (Agent.class.getProtectionDomain() != null &&
                Agent.class.getProtectionDomain().getCodeSource() != null &&
                Agent.class.getProtectionDomain().getCodeSource().getLocation() != null) {
            agentPath = Agent.class.getProtectionDomain().getCodeSource().getLocation().getPath();
        }

        if ((agentPath == null) || !agentPath.endsWith(".jar")) {
            System.err.println("[AGENT]: Agent must be loaded from a .jar file. Detected path: " + agentPath);
            System.err.println("[AGENT]: Loading cancelled.");
            return;
        }

        System.out.println("[AGENT]: Initializing agent.");

        JarFile agentFile = new JarFile(new File(agentPath));
        inst.appendToBootstrapClassLoaderSearch(agentFile);

        HookEntries hookEntries = new HookEntries(new HookEntry[]{
                new HookEntry("ru/gost/sandbox/IntGetter",
                              "getSomeInt",
                              "(I[Ljava/lang/String;)I",
                              "ru/gost/agent/Hooks",
                              "getSomeInt_hook"),
                new HookEntry("java/net/URL",
                              "getPath",
                              "()Ljava/lang/String;",
                              "ru/gost/agent/Hooks",
                              "URL_getPath_hook")  // etc...
        });

        Class<?> agentInit = ClassLoader.getSystemClassLoader().loadClass("ru.gost.agent.AgentInit");
        Method initMethod = agentInit.getMethod("initialize", String.class, Instrumentation.class, HookEntries.class);
        initMethod.invoke(null, agentArgs, inst, hookEntries);
    } catch (Exception ex) {
        throw new RuntimeException(ex);
    }
}

Ответить

guest8 28.12.2019 20:36 # −999

показать все, что скрытоvanished
Ответить
Fike 29.12.2019 01:02 # 0

так агенты и нужны для инструментации, привет
Ответить
- gost 30.12.2019 23:46 # 0
  
  Именно поэтому я за «агенты».
  Ответить
  - guest8 30.12.2019 23:49 # −999
    
    показать все, что скрытоvanished
    Ответить
  - guestinxo 05.01.2020 13:28 # 0
    
    Мейлру?
    Ответить

Stallman 28.12.2019 20:32 # 0

Как типа сложно и многобуквенно. Типичный жабапонос.
Ответить
- guest8 28.12.2019 20:36 # −999
  
  показать все, что скрытоvanished
  Ответить
  - HoBorogHuu_nemyx 28.12.2019 20:46 # 0
    
    Именно поэтому я за «PHP».
    Ответить
    - guest8 28.12.2019 20:54 # −999
      
      показать все, что скрытоvanished
      Ответить
      - HoBorogHuu_nemyx 28.12.2019 21:02 # 0
        
        The worst from both worlds.
        
        Разве это не прекрасно?
        Ответить
      - HoBorogHuu_nemyx 28.12.2019 21:03 # +1
        
        Ещё кое-что из «Перла», например, баксы перед именами переменных.
        Ответить

Говнокод: по колено в коде.

Java / Говнокод #26284

Комментарии (12) RSS

Добавить комментарий