Samomodifikační kód

Samomodifikující kód (SMC) je programovací technika, při které aplikace vytváří nebo mění část svého programového kódu za běhu. Takový kód se obvykle používá v programech napsaných pro procesor s von Neumannovou organizací paměti.

Podle doby modifikace se metoda dělí na:

• Úprava při inicializaci – provede se jednou před spuštěním upraveného kódu
• Modifikace za běhu ( on-the-fly ) - změna stavu programu během provádění

V obou případech dochází ke změně přímo ve strojovém kódu, když nové instrukce přepisují staré (např. podmíněná větev JZ , JNZ , JE , JNE atd. je nahrazena nepodmíněnou větví JMP nebo NOP ). Instrukční sady IBM/360 a Z /Architecture mají instrukci EXECUTE (EX) , která přepíše cílovou instrukci (zaznamenanou ve druhém bajtu instrukce EX) nejméně významnými 8 bity registru 1. Na těchto architekturách implementuje standardní, legitimní metoda pro dočasnou změnu pokynů .

Schůzka

Hlavní aplikace samomodifikačního kódu:

• Na místech kritických pro bezpečnost komplikuje analýzu kódu ( polymorfní viry , některé typy ochrany proti kopírování , packery atd.).
• Na místech kritických pro rychlost pro urychlení práce. Takže například za běhu můžete zkrátit délku kritické cesty provádění. Místo nastavování a následné opakované kontroly příznaků s podmíněnými skoky stačí změnit adresu a typ skoku v nativním kódu. Mnoho portů enginu Doom nastavuje šířku obrazovky přímo v nativním kódu, což urychlilo vykreslování sloupce [1] .
• Někdy se používá k povolení nebo zakázání určitých funkcí během provádění pro účely testování nebo ladění. Takže v Linuxu a Solaris OS se při použití ladicích nástrojů Kprobes a DTrace vkládají sekvence instrukcí nop na některá místa v kódu jádra nebo v programech . Když je nástroj povolen, některé z těchto sekvencí jsou nahrazeny bezpodmínečným skokem do rutiny ladění. Použití QMS vám umožňuje umístit značný počet bodů, kde je možné ladění, a zároveň mírně ovlivnit rychlost provádění, když je ladění vypnuto.
• V linuxovém jádře a případně dalších operačních systémech se používají k deaktivaci částí jádra, které nejsou v daném prostředí potřeba. Když se Linux zavede, určí, zda běží na SMP nebo na počítači s jedním procesorem. Ve druhém případě jsou některá synchronizační primitiva z kódu jádra odstraněna.

Použitelnost pro procesory s architekturou Harvard

V Harvardské architektuře je paměť pro kód a paměť pro data oddělena. V souladu s tím se v nich práce se samomodifikačním kódem stává mnohem složitější. I když je architektura x86 definována jako von Neumann (paměť jednoho kódu a dat), většina moderních procesorů má oddělené oblasti mezipaměti pro kód a data. Mezipaměť kódu zároveň nepodporuje zápis a při změně oblasti mezipaměti dojde buď k částečnému nebo úplnému hardwarovému resetu mezipaměti kódu (x86), nebo k výslovnému příkazu procesoru k resetování mezipaměti kódu ( SPARC ) může být vyžadováno. Z tohoto důvodu může nově upravený kód běžet pomaleji nebo vyžadovat další příkazy, aby správně fungoval. Změna kódu také resetuje kanál procesoru . [2]

Některé myšlenky Harvardské architektury jsou také implementovány v OS (například Data Execution Prevention ve Windows, W^X v OpenBSD ) a v procesorech (pro x86 - NX bit a podobně). V těchto implementacích mohou být jednotlivé části paměti označeny jako nespustitelné (tj. data) nebo jako spustitelné, ale nemodifikovatelné (tj. kód bez práva na změnu). Použití samomodifikačního kódu v takových programovacích prostředích je komplikované, protože musí být buď umístěn v nechráněné oblasti paměti (někdy je tato oblast zásobníkem ), nebo explicitně zakázat ochranu kódu, který má být změněn. .

Použití

• JIT (Just in time - kompilace)
• Dynamické vysílání
• Dynamická rekompilace  - při které binární překladač sleduje frekvenci provádění regionu, a pokud je region spouštěn často, je tento region překompilován se změnou jeho kódu během provádění. Nejpokročilejší binární překladače mohou mít až 4-5 po sobě jdoucích úrovní optimalizace regionu.

Interpretované jazyky

Perl , PHP a Python umožňují programu vytvořit nový kód za běhu a spustit jej pomocí funkce eval, ale neumožňují, aby se existující kód sám upravoval (interaktivní shell pythonu) :