Självmodifierande kod

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 6 juli 2019; kontroller kräver 3 redigeringar .

Självmodifierande kod (SMC) är en programmeringsteknik där en applikation skapar eller ändrar en del av sin programkod vid körning. Sådan kod används vanligtvis i program skrivna för en processor med en von Neumann- minnesorganisation.

Vid tidpunkten för ändringen är metoden uppdelad i:

Ändring vid initiering - utförs en gång innan den modifierade koden körs
Modifiering i farten ( on-the-fly ) - ändring av programmets tillstånd under körning

I båda fallen sker ändringen direkt i maskinkoden när nya instruktioner skriver över gamla (t.ex. en villkorlig gren JZ , JNZ , JE , JNE , etc. ersätts av en ovillkorlig gren JMP eller NOP ). IBM /360 och Z/Architecture - instruktionsuppsättningarna har en EXECUTE (EX) -instruktion som skriver över målinstruktionen (inspelad i den andra byten av EX-instruktionen) med de minst signifikanta 8 bitarna av register 1. På dessa arkitekturer implementerar den en standard, legitim metod för att tillfälligt ändra instruktioner .

Utnämning

Huvudapplikationer för självmodifierande kod:

På säkerhetskritiska platser för att komplicera kodanalys ( polymorfa virus , vissa typer av kopieringsskydd , packare , etc.).
På hastighetskritiska platser för att få fart på arbetet. Så, till exempel, under körning kan du minska längden på den kritiska körningsvägen. Istället för att ställa in och sedan upprepade gånger kontrollera flaggor med villkorliga hopp, kan du bara ändra adressen och typen av hoppet i ursprunglig kod. Många portar i Doom-motorn ställer in skärmbredden direkt i den ursprungliga koden, detta påskyndade renderingen av kolumnen [1] .
Används ibland för att aktivera/inaktivera viss funktionalitet under körning i test- eller felsökningssyfte. Så, i Linux och Solaris OS, när du använder felsökningsverktygen Kprobes och DTrace , infogas sekvenser av nop- instruktioner på vissa ställen i kärnkoden eller programmen . När verktyget är aktiverat ersätts några av dessa sekvenser med ett ovillkorligt hopp till felsökningsrutinen. Genom att använda QMS kan du placera ett betydande antal punkter där felsökning är möjlig, samtidigt som det påverkar exekveringshastigheten något med felsökning inaktiverad.
I Linux-kärnan, och eventuellt andra operativsystem, används för att inaktivera delar av kärnan som inte behövs i en given miljö. När Linux startar, avgör det om det körs på en SMP eller en enda processor. I det andra fallet tas några av synkroniseringsprimitiven bort från kärnkoden.

Tillämpbarhet på processorer med Harvard-arkitektur

I Harvard-arkitekturen är minne för kod och minne för data separerade. Följaktligen blir arbetet med självmodifierande kod mycket mer komplicerat i dem. Även om x86- arkitekturen definieras som von Neumann (enkelkod och dataminne) har de flesta moderna processorer separata cacheområden för kod och data. Samtidigt stöder kodcachen inte skrivning, och när man ändrar det cachade minnesområdet, antingen en partiell eller fullständig återställning av kodcachen (x86) eller en explicit instruktion till processorn att återställa kodcachen ( SPARC ) kan krävas. På grund av detta kan nymodifierad kod köras långsammare eller kräva ytterligare kommandon för att fungera korrekt. Genom att ändra koden återställs även processorpipelinen . [2]

Vissa idéer om Harvard-arkitekturen är också implementerade i operativsystemet (till exempel Data Execution Prevention i Windows, W^X i OpenBSD ) och i processorer (för x86 - NX-bitar och liknande). I dessa implementeringar kan enskilda minnesbitar markeras som icke-körbara (dvs data) eller som körbara men inte modifierbara (dvs kod utan rätt att ändra). Användningen av självmodifierande kod i sådana programmeringsmiljöer är komplicerad, eftersom den antingen måste placeras i ett oskyddat minnesområde (ibland är det här området stacken ), eller uttryckligen inaktivera skyddet för att koden ska ändras .

Användning

JIT (Just in time - sammanställning)
Dynamisk sändning
Dynamisk omkompilering - där den binära översättaren övervakar frekvensen av exekvering av regionen, och om regionen exekveras ofta, kompileras denna region om med en ändring i dess kod under exekvering. De mest avancerade binära översättarna kan ha upp till 4-5 successiva nivåer av regionoptimering.

Tolkade språk

Perl , PHP och Python tillåter ett program att skapa ny kod vid körning och köra den med hjälp av eval-funktionen, men tillåter inte att befintlig kod modifieras själv (interaktivt python-skal) :

>>> x = 1 >>> eval ( 'x + 1' ) 2 >>> eval ( 'x' ) 1

Illusionen av modifiering (förutsatt att ingen inbyggd kod faktiskt ändras) uppnås genom att ändra funktionspekaren, som i detta JavaScript- exempel:

var f = funktion ( x ) { return x + 1 }; alert ( f ( 0 )); //ett f = ny funktion ( 'x' , 'retur x + 2' ); // tilldela en ny definition till f alert ( f ( 0 )); //2

Se även

Metaprogrammering
Monkey patch - dynamisk ersättning av programmets körbara procedurer vid körning utan att ändra källkoden.

Anteckningar

↑ Se till exempel Doom Legacy källkod , funktion ASM_PatchRowBytes.
↑ Kaspersky, stycke med "Processors of the Pentium family .."

Länkar

Artikel "Grunderna för självmodifiering" av Chris Kaspersky