Cod auto-modificabil

Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită pe 6 iulie 2019; verificările necesită 3 modificări .

Codul auto-modificabil (SMC) este o tehnică de programare în care o aplicație creează sau modifică o parte din codul programului său în timpul rulării. Un astfel de cod este de obicei folosit în programele scrise pentru un procesor cu o organizare de memorie von Neumann .

Până la momentul modificării, metoda este împărțită în:

Modificare la inițializare - efectuată o dată înainte de a rula codul modificat
Modificare din mers ( on-the-fly ) - modificarea stării programului în timpul execuției

În ambele cazuri, modificarea are loc direct în codul mașinii atunci când instrucțiunile noi le suprascriu pe cele vechi (de exemplu, o ramură condiționată JZ , JNZ , JE , JNE , etc. sunt înlocuite cu o ramură necondiționată JMP sau NOP ). Seturile de instrucțiuni IBM/360 și Z/Architecture au o instrucțiune EXECUTE (EX) care suprascrie instrucțiunea țintă (înregistrată în al doilea octet al instrucțiunii EX) cu cei 8 biți mai puțin semnificativi din registrul 1. Pe aceste arhitecturi, implementează un metodă standard, legitimă pentru modificarea temporară a instrucțiunilor.

Numire

Principalele aplicații ale codului cu auto-modificare:

În locuri critice din punct de vedere al securității, pentru a complica analiza codului ( virusuri polimorfe , unele tipuri de protecție împotriva copierii , pachete etc.).
În locuri critice pentru viteză pentru a accelera munca. Deci, de exemplu, în timpul execuției, puteți reduce lungimea căii critice de execuție. În loc să setați și apoi să verificați în mod repetat steaguri cu salturi condiționate, puteți doar să schimbați adresa și tipul săriturii în codul nativ. Multe porturi ale motorului Doom setează lățimea ecranului direct în codul nativ, acest lucru a accelerat redarea coloanei [1] .
Uneori folosit pentru a activa/dezactiva anumite funcționalități în timpul execuției în scopuri de testare sau depanare. Deci, în sistemul de operare Linux și Solaris , atunci când se utilizează instrumentele de depanare Kprobes și DTrace , secvențele de instrucțiuni nop sunt inserate în anumite locuri în codul sau programele kernelului . Când instrumentul este activat, unele dintre aceste secvențe sunt înlocuite cu un salt necondiționat la rutina de depanare. Utilizarea QMS vă permite să plasați un număr semnificativ de puncte în care depanarea este posibilă, afectând în același timp ușor viteza de execuție cu depanarea dezactivată.
În nucleul Linux și, eventual, alte sisteme de operare, sunt folosite pentru a dezactiva părți ale nucleului care nu sunt necesare într-un mediu dat. Când Linux pornește, determină dacă rulează pe un SMP sau pe o mașină cu un singur procesor. În al doilea caz, unele dintre primitivele de sincronizare sunt eliminate din codul nucleului.

Aplicabilitate la procesoare cu arhitectură Harvard

În arhitectura Harvard , memoria pentru cod și memoria pentru date sunt separate. În consecință, munca codului de auto-modificare devine mult mai complicată în ele. Deși arhitectura x86 este definită ca von Neumann (cod unic și memorie de date), majoritatea procesoarelor moderne au zone de cache separate pentru cod și date. În același timp, memoria cache a codului nu acceptă scrierea și, atunci când se schimbă zona de memorie cache, fie o resetare hardware parțială sau completă a memoriei cache a codului (x86), fie o instrucțiune explicită către procesor pentru a reseta memoria cache ( SPARC ) poate fi cerut. Din acest motiv, codul nou modificat poate rula mai lent sau poate necesita comenzi suplimentare pentru a funcționa corect. De asemenea, modificarea codului resetează conducta procesorului . [2]

De asemenea, unele idei ale arhitecturii Harvard sunt implementate în sistemul de operare (de exemplu, Data Execution Prevention în Windows, W^X în OpenBSD ) și în procesoare (pentru x86 - NX bit și altele asemenea). În aceste implementări, bucățile individuale de memorie pot fi marcate ca neexecutabile (adică, date) sau ca executabile, dar nemodificabile (adică, cod fără drept de modificare). Utilizarea codului cu auto-modificare în astfel de medii de programare este complicată, deoarece trebuie fie să fie amplasat într-o zonă neprotejată a memoriei (uneori această zonă este stiva ), fie să dezactiveze în mod explicit protecția pentru ca codul să fie schimbat. .

Utilizare

JIT (just la timp - compilație)
Difuzare dinamică
Recopilare dinamică - în care traducătorul binar monitorizează frecvența de execuție a regiunii, iar dacă regiunea este executată frecvent, această regiune este recompilată cu o modificare a codului său în timpul execuției. Cei mai avansati traducători binari pot avea până la 4-5 niveluri succesive de optimizare a regiunii.

Limbi interpretate

Perl , PHP și Python permit unui program să creeze cod nou în timpul execuției și să-l execute folosind funcția eval, dar nu permit codului existent să se automodifice (shell python interactiv) :

>>> x = 1 >>> eval ( 'x + 1' ) 2 >>> eval ( 'x' ) 1

Iluzia modificării (presupunând că niciun cod nativ nu este schimbat efectiv) se realizează prin schimbarea indicatorului funcției, ca în acest exemplu JavaScript :

var f = function ( x ) { return x + 1 }; alertă ( f ( 0 )); //unu f = Funcție nouă ( 'x' , 'return x + 2' ); // atribuie o nouă definiție lui f alert ( f ( 0 )); //2

Vezi și

Metaprogramarea
Monkey Patch - înlocuirea dinamică a procedurilor executabile ale programului în timpul execuției fără modificarea codului sursă.

Note

↑ Vezi, de exemplu, codul sursă Doom Legacy , caracteristica ASM_PatchRowBytes.
↑ Kaspersky, paragraf cu „Procesorii familiei Pentium ..”

Link -uri

Articolul „Bazele automodificării” de Chris Kaspersky