Código auto modificable

El código automodificable (SMC) es una técnica de programación en la que una aplicación crea o cambia parte de su código de programa en tiempo de ejecución. Dicho código se usa generalmente en programas escritos para un procesador con una organización de memoria de von Neumann .

En el momento de la modificación, el método se divide en:

• Modificación en la inicialización: se lleva a cabo una vez antes de ejecutar el código modificado
• Modificación sobre la marcha ( on-the-fly ): cambio del estado del programa durante la ejecución

En ambos casos, el cambio tiene lugar directamente en el código máquina cuando las nuevas instrucciones sobrescriben las antiguas (por ejemplo, una rama condicional JZ , JNZ , JE , JNE , etc. se reemplaza por una rama incondicional JMP o NOP ). Los conjuntos de instrucciones de IBM/360 y Z/Architecture tienen una instrucción EXECUTE (EX) que sobrescribe la instrucción de destino (registrada en el segundo byte de la instrucción EX) con los 8 bits menos significativos del registro 1. En estas arquitecturas, implementa un método estándar y legítimo para cambiar temporalmente las instrucciones.

Cita

Principales aplicaciones del código automodificable:

• En lugares críticos para la seguridad que compliquen el análisis del código ( virus polimórficos , algunos tipos de protección anticopia , empaquetadores , etc.).
• En lugares de velocidad crítica para acelerar el trabajo. Entonces, por ejemplo, en tiempo de ejecución, puede reducir la longitud de la ruta de ejecución crítica. En lugar de configurar y luego verificar repetidamente banderas con saltos condicionales, simplemente puede cambiar la dirección y el tipo de salto en código nativo. Muchos puertos del motor Doom establecen el ancho de la pantalla directamente en el código nativo, esto aceleró la representación de la columna [1] .
• A veces se usa para habilitar/deshabilitar ciertas funciones durante la ejecución con fines de prueba o depuración. Por lo tanto, en los sistemas operativos Linux y Solaris , cuando se utilizan las herramientas de depuración Kprobes y DTrace , se insertan secuencias de instrucciones nop en algunos lugares del código o los programas del núcleo . Cuando la herramienta está habilitada, algunas de estas secuencias se reemplazan con un salto incondicional a la rutina de depuración. El uso del QMS le permite colocar una cantidad significativa de puntos donde es posible la depuración, mientras que afecta ligeramente la velocidad de ejecución con la depuración deshabilitada.
• En el kernel de Linux, y posiblemente en otros sistemas operativos, se utilizan para deshabilitar partes del kernel que no son necesarias en un entorno determinado. Cuando se inicia Linux, determina si se está ejecutando en un SMP o en una máquina con un solo procesador. En el segundo caso, algunas de las primitivas de sincronización se eliminan del código del kernel.

Aplicabilidad a procesadores con arquitectura Harvard

En la arquitectura Harvard , la memoria para código y la memoria para datos están separadas. En consecuencia, el trabajo del código automodificable se vuelve mucho más complicado en ellos. Aunque la arquitectura x86 se define como von Neumann (código único y memoria de datos), la mayoría de los procesadores modernos tienen áreas de caché separadas para código y datos. Al mismo tiempo, el caché de código no admite la escritura y, al cambiar el área de memoria caché, se realiza un restablecimiento parcial o completo del hardware del caché de código (x86) o una instrucción explícita al procesador para restablecer el caché de código ( SPARC ) puede ser requerido. Debido a esto, el código recién modificado puede ejecutarse más lentamente o requerir comandos adicionales para funcionar correctamente. Además, cambiar el código restablece la canalización del procesador . [2]

Además, algunas ideas de la arquitectura de Harvard se implementan en el sistema operativo (por ejemplo, prevención de ejecución de datos en Windows, W^X en OpenBSD ) y en procesadores (para x86 - NX bit y similares). En estas implementaciones, los fragmentos individuales de memoria se pueden marcar como no ejecutables (es decir, datos) o como ejecutables pero no modificables (es decir, código sin derecho a cambios). El uso de código automodificable en dichos entornos de programación es complicado, ya que debe ubicarse en un área de memoria desprotegida (a veces, esta área es la pila ), o deshabilitar explícitamente la protección para que el código se cambie. .

Uso

• JIT (Justo a tiempo - compilación)
• Difusión dinámica
• Recompilación dinámica  : en la que el traductor binario supervisa la frecuencia de ejecución de la región y, si la región se ejecuta con frecuencia, esta región se vuelve a compilar con un cambio en su código durante la ejecución. Los traductores binarios más avanzados pueden tener hasta 4-5 niveles sucesivos de optimización de regiones.

Idiomas interpretados

Perl , PHP y Python permiten que un programa cree código nuevo en tiempo de ejecución y lo ejecute usando la función eval, pero no permiten que el código existente se automodifique (shell interactivo de python) :