実行中のアプレットの内部へのアクセス

Question

これはばかげた質問のように聞こえるかもしれませんが、私はこれを実行している実用的な製品を持っているので、質問する必要があります。

私はブラウザ内でアプレットを実行しています。このアプレットは、単なるアプレットではなく、CRM/ERP用のかなり複雑なパッケージアプリケーションです。私はベンダーの会社から、ユーザーがアプレット内で何をしているのかを、実行前にランタイムにアプレットのメインクラスを置き換えて監視できることを伝えました。使用される用語は「支持する」ものであった。

私は今はちがう。何らかの方法でハックすることができたとしても、アプレットの中をどのように見て、ユーザーのクリックやキーボードイベントを聞くことができますか？これは本当の話です。私はこのベンダーのアプリケーションを見て、バックグラウンドにいて、すべてのコンテキスト情報を記録しているからです（たとえば、ユーザーがアプレット内のテキストボックス、テキストボックスの名前、等）。

これは、クラスローディングレベルのハック（私はこれに尋ねると感じます）か、私がJavaの中で出会ったことのない何かが、このような「都市の伝説的な」ことをさせるでしょうか？

Answer 1

スイング/ AWTイベントをキャプチャするための解決策は、それがブラウザから起動するアプレットで使用されるスイング/ AWTクラスを上書きすることは困難である Want javax.swing hook that tells me WHICH component in the hierarchy is executing an action

で見つけることができます。 彼らはJavaセキュリティマネージャの保護を破って、JREが承認したライブラリフォルダの書き込み許可を得なければなりません。 この場合、エンドユーザーの手動操作なしでは、Javaの承認された標準のオーバーライドメカニズムを実装することは難しいです。

Answer 2

Javaアプレットは、このようにHTMLタグを使用してロードされます。

<applet archive="ApplicationSP1.jar,Application.jar" code="Main.class" name="myApp" width="800" height="600"></applet> 

は、あなたが見ることができるよう、「アーカイブ」属性には、いくつかの.jarファイルをサポートしています。

アプリケーションのJavaクラスの独自のバージョンをApplicationSP1.jarファイルにロードすることによって、この手法を使用することができます。 2番目のApplication.jarに格納されているクラスの前にロードされます。

明らかに、元のアプリケーションのどのクラスを上書きまたは折り返すかを理解するには、リバースエンジニアリングを行う必要があります。次に、オーバーライドする名前と同じ名前（同じパッケージとクラス名）の新しい名前を作成する必要があります。

その他のオプションは、アプリケーションでイベントをキャプチャし、HTMLアプレットタグのアーカイブ属性に複数の.jarと同じ手法を使用してロードするアスペクトを開発することです。