Upgrade to Pro — share decks privately, control downloads, hide ads and more …

マシン語によるコード実行

Satoshi MIMURA
December 25, 2011
Programming
0
6

 マシン語によるコード実行

Satoshi MIMURA

December 25, 2011
Tweet

More Decks by Satoshi MIMURA

See All by Satoshi MIMURA
Inside wsl
mimura1133
0
15
Edomae 2015 - マルウェアを解析してみよう
mimura1133
0
41
Windows でも TeX 編集がしたい!
mimura1133
0
6
3本指ジェスチャの仮想デスクトップ機能を Windows に実装した話
mimura1133
0
9
Windows のカーネルモードドライバで填まった話
mimura1133
0
16
APASEC 2013 - ROP/JIT を使わずに DEP/ASLR を回避する手法を見てみた。
mimura1133
0
10
Iron python と c sharp
mimura1133
0
9
Unix と windows 世界の融合
mimura1133
0
11
Windows Phone 7 と XNA の世界
mimura1133
0
10

Other Decks in Programming

See All in Programming
TypeScriptコードの漸進的改善 / Progressive Improvement of TypeScript Code
medley
1
440
Go製Webアプリケーションのエラーとの向き合い方大全、あるいはやっぱりスタックトレース欲しいやん / Kyoto.go #50
utgwkk
6
2k
教えて!スクラムコーチ品質とスピードのバランスはどうすりゃいいの?
pinboro
0
110
Using "modern" Ruby to build a better, faster Homebrew
mikemcquaid
2
260
Embedding it into Ruby code
soutaro
1
310
Runtime Objects in Rust
mitsuhiko
0
220
AppRouter Panel Talk
yosuke_furukawa
PRO
1
520
AmperとFleetを使ったAndroidアプリ
yoppie
0
300
CQRS meets modern Java
simas
PRO
2
470
GoでParserを書く
karupanerura
3
330
欠陥を早期に発見するための Software Engineer in Test とその重要性 / What is Software Engineer in Test and How they works
orgachem
PRO
17
2.3k
Prepare for Jakarta EE 11 - Performance and Developer Productivity
ivargrimstad
0
260

Featured

See All Featured
Intergalactic Javascript Robots from Outer Space
tanoku
266
26k
What’s in a name? Adding method to the madness
productmarketing
PRO
17
2.7k
Web Components: a chance to create the future
zenorocha
306
41k
How GitHub Uses GitHub to Build GitHub
holman
468
290k
No one is an island. Learnings from fostering a developers community.
thoeni
16
2.1k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
226
51k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
123
39k
Raft: Consensus for Rubyists
vanstee
133
6.3k
Scaling GitHub
holman
457
140k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
22
6.5k
Adopting Sorbet at Scale
ufuk
69
8.6k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
155
14k

Transcript

  1. マシン語によるコード実行 みむら (@mimura1133) マシン語によるコード実行 - @mimura1133 1

  2. こんなひと。 ⚫ みむら ( @mimura1133 / Satoshi Mimura ) ⚫

    http://mimumimu.net/ ⚫ セプキャン 2011 参加したり、 U-20 プロコン出たりとか、いろいろ活動中。 ⚫ Phi16 さん誘った(遺伝的てとりす。)けど、 ぼく、すごくないですごめんなさい。 ⚫ .net とか C# とかいいよね!! ⚫ WP7 もやるけど、ネタがかぶるのでやめた。 ⚫ このまえ Console Twitter が窓の杜のった! マシン語によるコード実行 - @mimura1133 2

  3. さっそく、本題。 3 マシン語によるコード実行 - @mimura1133

  4. Cのプログラムなら読めるよね! マシン語によるコード実行 - @mimura1133 4

  5. 要はどういうこと 1. マシン語コードをメモリ上に格納。 2. 実行可能にする。 3. 実行させる。 5 マシン語によるコード実行 -

    @mimura1133

  6. で、結局何に使えるの。 ⚫ x86 プロセッサならば、 マルチプラットフォーム! (すばらしい) ⚫ .net Framework や

    Java などの、 JIT コンパイラの仕掛けで使える。 ⚫ ひとまずかっこいいコードが書ける。 6 マシン語によるコード実行 - @mimura1133

  7. 作り方。 ⚫ 自分でいきなり書く。 ⚫ バイナリエディタで EXE ファイルの .text セクションとかを 持ってくる。

    ⚫ コンパイラにいい感じに吐いてもらう。 (推奨) 7 マシン語によるコード実行 - @mimura1133

  8. 作り方 for Visual C 1. コードをかく。 (リンクとかするやつだとめんどいので、めん どくないやつにするとヨイ。) 2. cl

    /c test.c とかやって、 obj ファイルをつくる。 3. dumpbin /rawdata /out:test.txt test.obj とかやって、テキストファイルに出力する。 8 マシン語によるコード実行 - @mimura1133

  9. 作り方。 4. x86 プロセッサは 「リトルエンディアン」なの で、格納順を考えてコードに書く。 5. 読みやすさを考えて、 NOP (何もしない

    : 0x90) を入れて、 見栄えを整えればできあがり。 9 マシン語によるコード実行 - @mimura1133

  10. 技術的なところについて。 10 マシン語によるコード実行 - @mimura1133

  11. 動きをみてみる。 ⚫ まずはこやつで、動きを確認してみる。 11 マシン語によるコード実行 - @mimura1133

  12. 動きをみてみる。 ⚫ どう見ても普通に値をスタックに入れている だけ・・ 12 マシン語によるコード実行 - @mimura1133

  13. 動きを見てみる。 ⚫ スタックに書き込みが終わった後、 書き込みはじめの位置 (EBP - 0x88) の場所にサブルーチンコール(CALL)を掛ける。 13 マシン語によるコード実行

    - @mimura1133

  14. 動きを見てみる。 ⚫ スタックの中のデータを実行し始める。 14 マシン語によるコード実行 - @mimura1133

  15. 適当に技術面。 ⚫ リトルエンディアンの格納順に注意! dumpbin で出てくるのは、1バイトごとの値。 WORD, DWORD 単位などで格納する場合は、 気をつける。 ⚫

    00000000: 8B 44 24 04 -> dat[0] = 0x0424448b; 15 マシン語によるコード実行 - @mimura1133

  16. 適当に技術面。 ⚫ Mac X (without Power PC)とか Linux, UNIX で、作ったコードを動かす時は、

    gcc -m32 というように、 32bit であることを示すのを 忘れずに。 ⚫ ・・ Windows でも gcc では必要なのかも。 16 マシン語によるコード実行 - @mimura1133

  17. 適当に技術面。 ⚫ 普通に配列に入れたバイトコードは実行で きない。( CALL 時にエラーで落ちる ) ⚫ 下記のAPIを使って実行可能状態にする。 17

    マシン語によるコード実行 - @mimura1133 OS API Windows VirtualProtect http://msdn.microsoft.com/ja-jp/library/cc430214.aspx Mac OS X vm_protect http://www.gnu.org/software/hurd/gnumach-doc/Memory-Attributes.html http://web.mit.edu/darwin/src/modules/xnu/osfmk/man/vm_protect.html Linux mprotect http://linuxjm.sourceforge.jp/html/LDP_man-pages/man2/mprotect.2.html

  18. 適当に技術面 ⚫ 参考資料: 自分のブログの該当記事: http://go.mimumimu.net/rtYMKr Mono Project のソースコード: http://download.mono-project.com/sources/ 18

    マシン語によるコード実行 - @mimura1133

  19. 最後に。 ⚫ クリスマスですんで、 かっこいいところを見せたかった。 ⚫ あとクリスマスぼっちもいやなので、 ぜひよろしければ、 Twitter とかフォローお願いします。 ⚫

    Twitter: @mimura1133 ⚫ そのほか : http://mimumimu.net/ 19 マシン語によるコード実行 - @mimura1133

  20. マシン語によるコード実行 みむら (@mimura1133) マシン語によるコード実行 - @mimura1133 20