Upgrade to Pro — share decks privately, control downloads, hide ads and more …

マシン語によるコード実行

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for Satoshi MIMURA Satoshi MIMURA
December 25, 2011
Programming
0
12

 マシン語によるコード実行

Avatar for Satoshi MIMURA

Satoshi MIMURA

December 25, 2011
Tweet

More Decks by Satoshi MIMURA

See All by Satoshi MIMURA
Inside wsl
Avatar for Satoshi MIMURA mimura1133
0
21
Edomae 2015 - マルウェアを解析してみよう
Avatar for Satoshi MIMURA mimura1133
0
51
Windows でも TeX 編集がしたい!
Avatar for Satoshi MIMURA mimura1133
0
18
3本指ジェスチャの仮想デスクトップ機能を Windows に実装した話
Avatar for Satoshi MIMURA mimura1133
0
24
Windows のカーネルモードドライバで填まった話
Avatar for Satoshi MIMURA mimura1133
0
24
APASEC 2013 - ROP/JIT を使わずに DEP/ASLR を回避する手法を見てみた。
Avatar for Satoshi MIMURA mimura1133
0
16
Iron python と c sharp
Avatar for Satoshi MIMURA mimura1133
0
18
Unix と windows 世界の融合
Avatar for Satoshi MIMURA mimura1133
0
19
Windows Phone 7 と XNA の世界
Avatar for Satoshi MIMURA mimura1133
0
16

Other Decks in Programming

See All in Programming
フロントエンド開発の勘所 -複数事業を経験して見えた判断軸の違い-
Avatar for Yoichiro Kubo heimusu
7
2.8k
20260127_試行錯誤の結晶を1冊に。著者が解説 先輩データサイエンティストからの指南書 / author's_commentary_ds_instructions_guide
Avatar for nash_efp nash_efp
1
980
CSC307 Lecture 10
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
1
660
AI & Enginnering
Avatar for codelynx codelynx
0
120
QAフローを最適化し、品質水準を満たしながらリリースまでの期間を最短化する #RSGT2026
Avatar for shibayu36 shibayu36
2
4.4k
AIエージェント、”どう作るか”で差は出るか? / AI Agents: Does the "How" Make a Difference?
Avatar for r-kagaya rkaga
4
2k
開発者から情シスまで - 多様なユーザー層に届けるAPI提供戦略 / Postman API Night Okinawa 2026 Winter
Avatar for tasshi tasshi
0
200
AI Agent の開発と運用を支える Durable Execution #AgentsInProd
Avatar for izumin5210 izumin5210
7
2.3k
24時間止められないシステムを守る-医療ITにおけるランサムウェア対策の実際
Avatar for kouki.miura koukimiura
1
110
Vibe Coding - AI 驅動的軟體開發
Avatar for Micky Li mickyp100
0
180
Fluid Templating in TYPO3 14
Avatar for Simon Praetorius s2b
0
130
OSSとなったswift-buildで Xcodeのビルドを差し替えられるため 自分でXcodeを直せる時代になっている ダイアモンド問題編
Avatar for yimajo yimajo
3
620

Featured

See All Featured
Ethics towards AI in product and experience design
Avatar for Skipper Chong Warson skipperchong
2
200
Agile Leadership in an Agile Organization
Avatar for Dr. Kim W Petersen kimpetersen
PRO
0
83
Visualization
Avatar for Eitan Lees eitanlees
150
17k
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
Avatar for David Carrasco davidcarrasco
0
67
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
239
140k
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
Avatar for Mfonobong Umondia mfonobong
2
280
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
370
20k
Max Prin - Stacking Signals: How International SEO Comes Together (And Falls Apart)
Avatar for Tech SEO Connect techseoconnect
PRO
0
86
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
85
9.4k
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
Avatar for Szymon szymonslowik
1
910
Deep Space Network (abreviated)
Avatar for Tony Rice tonyrice
0
49
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
141
7.3k

Transcript

  1. マシン語によるコード実行 みむら (@mimura1133) マシン語によるコード実行 - @mimura1133 1

  2. こんなひと。 ⚫ みむら ( @mimura1133 / Satoshi Mimura ) ⚫

    http://mimumimu.net/ ⚫ セプキャン 2011 参加したり、 U-20 プロコン出たりとか、いろいろ活動中。 ⚫ Phi16 さん誘った(遺伝的てとりす。)けど、 ぼく、すごくないですごめんなさい。 ⚫ .net とか C# とかいいよね!! ⚫ WP7 もやるけど、ネタがかぶるのでやめた。 ⚫ このまえ Console Twitter が窓の杜のった! マシン語によるコード実行 - @mimura1133 2

  3. さっそく、本題。 3 マシン語によるコード実行 - @mimura1133

  4. Cのプログラムなら読めるよね! マシン語によるコード実行 - @mimura1133 4

  5. 要はどういうこと 1. マシン語コードをメモリ上に格納。 2. 実行可能にする。 3. 実行させる。 5 マシン語によるコード実行 -

    @mimura1133

  6. で、結局何に使えるの。 ⚫ x86 プロセッサならば、 マルチプラットフォーム! (すばらしい) ⚫ .net Framework や

    Java などの、 JIT コンパイラの仕掛けで使える。 ⚫ ひとまずかっこいいコードが書ける。 6 マシン語によるコード実行 - @mimura1133

  7. 作り方。 ⚫ 自分でいきなり書く。 ⚫ バイナリエディタで EXE ファイルの .text セクションとかを 持ってくる。

    ⚫ コンパイラにいい感じに吐いてもらう。 (推奨) 7 マシン語によるコード実行 - @mimura1133

  8. 作り方 for Visual C 1. コードをかく。 (リンクとかするやつだとめんどいので、めん どくないやつにするとヨイ。) 2. cl

    /c test.c とかやって、 obj ファイルをつくる。 3. dumpbin /rawdata /out:test.txt test.obj とかやって、テキストファイルに出力する。 8 マシン語によるコード実行 - @mimura1133

  9. 作り方。 4. x86 プロセッサは 「リトルエンディアン」なの で、格納順を考えてコードに書く。 5. 読みやすさを考えて、 NOP (何もしない

    : 0x90) を入れて、 見栄えを整えればできあがり。 9 マシン語によるコード実行 - @mimura1133

  10. 技術的なところについて。 10 マシン語によるコード実行 - @mimura1133

  11. 動きをみてみる。 ⚫ まずはこやつで、動きを確認してみる。 11 マシン語によるコード実行 - @mimura1133

  12. 動きをみてみる。 ⚫ どう見ても普通に値をスタックに入れている だけ・・ 12 マシン語によるコード実行 - @mimura1133

  13. 動きを見てみる。 ⚫ スタックに書き込みが終わった後、 書き込みはじめの位置 (EBP - 0x88) の場所にサブルーチンコール(CALL)を掛ける。 13 マシン語によるコード実行

    - @mimura1133

  14. 動きを見てみる。 ⚫ スタックの中のデータを実行し始める。 14 マシン語によるコード実行 - @mimura1133

  15. 適当に技術面。 ⚫ リトルエンディアンの格納順に注意! dumpbin で出てくるのは、1バイトごとの値。 WORD, DWORD 単位などで格納する場合は、 気をつける。 ⚫

    00000000: 8B 44 24 04 -> dat[0] = 0x0424448b; 15 マシン語によるコード実行 - @mimura1133

  16. 適当に技術面。 ⚫ Mac X (without Power PC)とか Linux, UNIX で、作ったコードを動かす時は、

    gcc -m32 というように、 32bit であることを示すのを 忘れずに。 ⚫ ・・ Windows でも gcc では必要なのかも。 16 マシン語によるコード実行 - @mimura1133

  17. 適当に技術面。 ⚫ 普通に配列に入れたバイトコードは実行で きない。( CALL 時にエラーで落ちる ) ⚫ 下記のAPIを使って実行可能状態にする。 17

    マシン語によるコード実行 - @mimura1133 OS API Windows VirtualProtect http://msdn.microsoft.com/ja-jp/library/cc430214.aspx Mac OS X vm_protect http://www.gnu.org/software/hurd/gnumach-doc/Memory-Attributes.html http://web.mit.edu/darwin/src/modules/xnu/osfmk/man/vm_protect.html Linux mprotect http://linuxjm.sourceforge.jp/html/LDP_man-pages/man2/mprotect.2.html

  18. 適当に技術面 ⚫ 参考資料: 自分のブログの該当記事: http://go.mimumimu.net/rtYMKr Mono Project のソースコード: http://download.mono-project.com/sources/ 18

    マシン語によるコード実行 - @mimura1133

  19. 最後に。 ⚫ クリスマスですんで、 かっこいいところを見せたかった。 ⚫ あとクリスマスぼっちもいやなので、 ぜひよろしければ、 Twitter とかフォローお願いします。 ⚫

    Twitter: @mimura1133 ⚫ そのほか : http://mimumimu.net/ 19 マシン語によるコード実行 - @mimura1133

  20. マシン語によるコード実行 みむら (@mimura1133) マシン語によるコード実行 - @mimura1133 20