я нашел статью о самомодифицирующем коде и попытался сделать некоторые примеры, но у меня всегда есть ошибки сегментации. Как я понимаю, есть нарушения в разрешениях памяти. Сегмент кода (r) ead/e (x) ecute и, следовательно, попытка направить результаты на эту ошибку. Есть ли способ протестировать программу либо путем изменения разрешений на память во время выполнения, либо раньше? Я использую linux, и пример написан в сборке GAS.
.extern memcpy
.section .data
string:
.asciz "whatever"
string_end:
.section .bss
.lcomm buf, string_end-string
.section .text
.globl main
main:
call changer
mov $string, %edx
label:
push string_end-string
push $buf
push $string
call memcpy
changer:
mov $offset_to_write, %esi
mov $label, %edi
mov $0xb, %ecx
loop1:
lodsb
stosb
loop loop1
ret
offset_to_write:
push 0
call exit
end:
поэтому после внесения изменений, предложенных osgx, здесь приведен рабочий код. (Фактически, если вы собираете & link & запускаете его сбой, но если вы смотрите с помощью gdb, он изменяет его код!)
.extern memcpy
.section .data
string:
.asciz "Giorgos"
string_end:
.section .bss
.lcomm buf, string_end-string
.section .text
.globl main
main:
lea (main), %esi # get the start of memory region to
# change its permissions (smc-enabled)
andl $0xFFFFF000, %esi # align to start of a pagesize
pushl $7 # permissions==r|w|x
pushl $4096 # page size
pushl %esi # computed start address
call mprotect
call changer # function that does smc
mov $string, %edx
label:
push string_end-string # this code will be overridden
push $buf # and never be executed!
push $string
call memcpy
changer:
mov $offset_to_write, %esi # simple copy bytes algorithm
mov $label, %edi
mov $0xb, %ecx
loop1:
lodsb
stosb
loop loop1
ret
offset_to_write: # these instructions will be
push $0 # executed eventually
call exit
end:
