¿Existen casos inteligentes de modificación del código en tiempo de ejecución?

¿Puede pensar en algún uso legítimo (inteligente) para la modificación del código en tiempo de ejecución (programa que modifica su propio código en tiempo de ejecución)?

Los sistemas operativos modernos parecen desaprobar los programas que hacen esto, ya que los virus han utilizado esta técnica para evitar la detección.

Todo lo que puedo pensar es algún tipo de optimización en tiempo de ejecución que eliminaría o agregaría código al saber algo en tiempo de ejecución que no se puede conocer en tiempo de compilación.

Hay muchos casos válidos para la modificación de código. La generación de código en tiempo de ejecución puede resultar útil para:

• Algunas máquinas virtuales utilizan la compilación JIT para mejorar el rendimiento.
• La generación de funciones especializadas sobre la marcha es una práctica habitual en los gráficos por ordenador. Véase, por ejemplo, Rob Pike y Bart Locanthi y John Reiser Compensaciones de software de hardware para gráficos de mapa de bits en Blit (1984) o esta publicación (2006) de Chris Lattner sobre el uso de LLVM por parte de Apple para la especialización de código en tiempo de ejecución en su pila OpenGL.
• En algunos casos, el software recurre a una técnica conocida como trampolín que implica la creación dinámica de código en la pila (u otro lugar). Algunos ejemplos son las funciones anidadas de GCC y el mecanismo de señal de algunos Unices.

A veces, el código se traduce en código en tiempo de ejecución (esto se denomina traducción binaria dinámica ):

• Los emuladores como Rosetta de Apple utilizan esta técnica para acelerar la emulación. Otro ejemplo es el software de transformación de código de Transmeta .
• Los depuradores y perfiladores sofisticados como Valgrind o Pin lo utilizan para instrumentar su código mientras se ejecuta.
• Antes de que se hicieran extensiones al conjunto de instrucciones x86, el software de virtualización como VMWare no podía ejecutar directamente código x86 privilegiado dentro de máquinas virtuales. En su lugar, tuvo que traducir las instrucciones problemáticas sobre la marcha en un código personalizado más apropiado.

La modificación de código se puede utilizar para solucionar las limitaciones del conjunto de instrucciones:

• Hubo un tiempo (hace mucho tiempo, lo sé), cuando las computadoras no tenían instrucciones para regresar de una subrutina o para abordar indirectamente la memoria. El código de modificación automática era la única forma de implementar subrutinas, punteros y matrices .

Más casos de modificación de código:

• Muchos depuradores reemplazan las instrucciones para implementar puntos de interrupción .
• Algunos enlazadores dinámicos modifican el código en tiempo de ejecución. Este artículo proporciona algunos antecedentes sobre la reubicación en tiempo de ejecución de las DLL de Windows, que es efectivamente una forma de modificación de código.

Esto se ha hecho en gráficos por computadora, específicamente en renderizadores de software con fines de optimización. En tiempo de ejecución, se examina el estado de muchos parámetros y se genera una versión optimizada del código rasterizador (eliminando potencialmente muchos condicionales) que permite renderizar primitivas gráficas, por ejemplo, triángulos mucho más rápido.

Una razón válida es porque el conjunto de instrucciones ASM carece de algunas instrucciones necesarias, que podría construir usted mismo. Ejemplo: en x86 no hay forma de crear una interrupción a una variable en un registro (por ejemplo, hacer interrupción con el número de interrupción en ax). Solo se permitían números constantes codificados en el código de operación. Con código automodificable se podría emular este comportamiento.

Algunos compiladores solían usarlo para la inicialización de variables estáticas, evitando el costo de un condicional para accesos posteriores. En otras palabras, implementan "ejecutar este código solo una vez" sobrescribiendo ese código con no-ops la primera vez que se ejecuta.

Hay muchos casos:

• Los virus suelen utilizar código de modificación automática para "desofuscar" su código antes de la ejecución, pero esa técnica también puede ser útil para frustrar la ingeniería inversa, el craqueo y la piratería no deseada.
• En algunos casos, puede haber un punto particular durante el tiempo de ejecución (por ejemplo, inmediatamente después de leer el archivo de configuración) cuando se sabe que, durante el resto de la vida útil del proceso, una rama en particular siempre o nunca se tomará: en lugar de innecesariamente Verificando alguna variable para determinar de qué manera bifurcar, la instrucción de bifurcación en sí podría modificarse en consecuencia
  • Por ejemplo, puede llegar a saberse que solo se manejará uno de los posibles tipos derivados, de modo que el despacho virtual se pueda reemplazar con una llamada específica
  • Habiendo detectado qué hardware está disponible, el uso de un código coincidente puede estar codificado
• El código innecesario se puede reemplazar con instrucciones de no operación o un salto sobre él, o hacer que el siguiente bit de código se cambie directamente a su lugar (más fácil si se utilizan códigos de operación independientes de la posición)
• El código escrito para facilitar su propia depuración podría inyectar una instrucción trampa / señal / interrupción esperada por el depurador en una ubicación estratégica.
• Algunas expresiones de predicado basadas en la entrada del usuario pueden ser compiladas en código nativo por una biblioteca
• Incluyendo algunas operaciones simples que no son visibles hasta el tiempo de ejecución (por ejemplo, desde una biblioteca cargada dinámicamente) ...
• Agregar condicionalmente pasos de autoinstrumentación / creación de perfiles
• Los cracks pueden implementarse como bibliotecas que modifican el código que los carga (no se "auto" modifican exactamente, pero necesitan las mismas técnicas y permisos).
• ...

Los modelos de seguridad de algunos sistemas operativos significan que el código que se modifica automáticamente no se puede ejecutar sin privilegios de administrador o root, lo que lo hace poco práctico para uso general.

De Wikipedia:

El software de aplicación que se ejecuta en un sistema operativo con estricta seguridad W ^ X no puede ejecutar instrucciones en las páginas en las que está permitido escribir; solo el sistema operativo tiene permiso para escribir instrucciones en la memoria y luego ejecutarlas.

En tales sistemas operativos, incluso programas como Java VM necesitan privilegios de administrador / root para ejecutar su código JIT. (Consulte http://en.wikipedia.org/wiki/W%5EX para obtener más detalles)

El sistema operativo Synthesis básicamente evaluó parcialmente su programa con respecto a las llamadas a la API y reemplazó el código del sistema operativo con los resultados. El principal beneficio es que desaparecieron muchas comprobaciones de errores (porque si su programa no va a pedirle al sistema operativo que haga algo estúpido, no necesita comprobarlo).

Sí, ese es un ejemplo de optimización del tiempo de ejecución.

Hace muchos años, pasé una mañana tratando de depurar algún código auto-modificable, una instrucción cambió la dirección de destino de la siguiente instrucción, es decir, estaba calculando una dirección de sucursal. Estaba escrito en lenguaje ensamblador y funcionó perfectamente cuando revisé el programa una instrucción a la vez. Pero cuando ejecuté el programa falló. Finalmente, me di cuenta de que la máquina estaba obteniendo 2 instrucciones de la memoria y (como las instrucciones estaban colocadas en la memoria) la instrucción que estaba modificando ya había sido recuperada y, por lo tanto, la máquina estaba ejecutando la versión no modificada (incorrecta) de la instrucción. Por supuesto, cuando estaba depurando, solo estaba haciendo una instrucción a la vez.

Mi punto, el código auto-modificable puede ser extremadamente desagradable de probar / depurar y, a menudo, tiene suposiciones ocultas sobre el comportamiento de la máquina (ya sea hardware o virtual). Además, el sistema nunca podría compartir páginas de códigos entre los diversos subprocesos / procesos que se ejecutan en las (ahora) máquinas de múltiples núcleos. Esto anula muchos de los beneficios de la memoria virtual, etc. También invalidaría las optimizaciones de rama realizadas a nivel de hardware.

(Nota: no incluyo JIT en la categoría de código que se modifica automáticamente. JIT está traduciendo de una representación del código a una representación alternativa, no está modificando el código)

En general, es solo una mala idea, realmente ordenada, realmente oscura, pero realmente mala.

por supuesto, si todo lo que tiene son 8080 y ~ 512 bytes de memoria, es posible que tenga que recurrir a tales prácticas.

Desde el punto de vista del núcleo de un sistema operativo, cada Just In Time Compiler y Linker Runtime realiza la auto modificación del texto del programa. Un ejemplo destacado sería el intérprete de secuencias de comandos ECMA V8 de Google.

Otra razón por la que el código se modifica automáticamente (en realidad, un código "autogenerado") es implementar un mecanismo de compilación Just-In-time para el rendimiento. Por ejemplo, un programa que lee una expresión algebric y la calcula en un rango de parámetros de entrada puede convertir la expresión en código de máquina antes de establecer el cálculo.

Conoces la vieja casta de que no hay una diferencia lógica entre hardware y software ... también se puede decir que no hay una diferencia lógica entre código y datos.

¿Qué es el código auto modificable? Código que coloca valores en el flujo de ejecución para que se pueda interpretar no como datos sino como un comando. Seguro que existe el punto de vista teórico en los lenguajes funcionales de que realmente no hay diferencia. Estoy diciendo que podemos hacer esto de una manera sencilla en lenguajes imperativos y compiladores / intérpretes sin la presunción de igualdad de estatus.

A lo que me refiero es en el sentido práctico de que los datos pueden alterar las rutas de ejecución del programa (en cierto sentido, esto es extremadamente obvio). Estoy pensando en algo así como un compilador-compilador que crea una tabla (una matriz de datos) que uno atraviesa al analizar, moviéndose de un estado a otro (y también modificando otras variables), al igual que cómo se mueve un programa de un comando a otro. , modificando variables en el proceso.

Entonces, incluso en el caso habitual en el que un compilador crea un espacio de código y se refiere a un espacio de datos completamente separado (el montón), aún se pueden modificar los datos para cambiar explícitamente la ruta de ejecución.

Implementé un programa usando la evolución para crear el mejor algoritmo. Usó código de modificación automática para modificar el plano de ADN.

Un caso de uso es el archivo de prueba EICAR, que es un archivo COM ejecutable legítimo de DOS para probar programas antivirus.

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Tiene que utilizar la modificación del código propio porque el archivo ejecutable debe contener solo caracteres ASCII imprimibles / mecanografiables en el rango [21h-60h, 7Bh-7Dh], lo que limita significativamente el número de instrucciones codificables

Los detalles se explican aquí.

También se usa para el despacho de operaciones de punto flotante en DOS

Algunos compiladores emitirán CD xxcon xx que van desde 0x34-0x3B en lugar de instrucciones de coma flotante x87. Dado que CDes el código de operación para la intinstrucción, saltará a la interrupción 34h-3Bh y emulará esa instrucción en el software si el coprocesador x87 no está disponible. De lo contrario, el manejador de interrupciones reemplazará esos 2 bytes con 9B Dxpara que las ejecuciones posteriores sean manejadas directamente por x87 sin emulación.

¿Cuál es el protocolo para la emulación de punto flotante x87 en MS-DOS?

El kernel de Linux tiene módulos de kernel cargables que hacen precisamente eso.

Emacs también tiene esta habilidad y la uso todo el tiempo.

Todo lo que admita una arquitectura de complemento dinámico es esencialmente modificar su código en tiempo de ejecución.

Realizo análisis estadísticos contra una base de datos continuamente actualizada. Mi modelo estadístico se escribe y se reescribe cada vez que se ejecuta el código para adaptarse a los nuevos datos que están disponibles.

El escenario en el que se puede utilizar es un programa de aprendizaje. En respuesta a la entrada del usuario, el programa aprende un nuevo algoritmo:

1. busca el código base existente para un algoritmo similar
2. si no hay un algoritmo similar en la base del código, el programa simplemente agrega un nuevo algoritmo
3. Si existe un algoritmo similar, el programa (quizás con ayuda del usuario) modifica el algoritmo existente para poder servir tanto al propósito anterior como al nuevo.

Hay una pregunta sobre cómo hacer eso en Java: ¿Cuáles son las posibilidades de auto-modificación del código Java?

La mejor versión de esto puede ser Lisp Macros. A diferencia de las macros de C, que son solo un preprocesador, Lisp le permite tener acceso a todo el lenguaje de programación en todo momento. Esta es la característica más poderosa de lisp y no existe en ningún otro idioma.

¡De ninguna manera soy un experto, pero haz que uno de los chicos ceceo hable de ello! Hay una razón por la que dicen que Lisp es el lenguaje más poderoso que existe y la gente inteligente no es que probablemente tengan razón.