Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5703)
2. C++ (2737)
3. Куча (2343)
4. JavaScript (2028)
5. C# (1928)
6. Java (1502)
7. Си (1108)
8. Pascal (647)
9. Python (583)
10. 1C (535)
11. SQL (432)
12. ActionScript (292)
13. Objective C (202)
14. bash (198)
15. Perl (194)
16. Assembler (146)
17. Ruby (145)
18. VisualBasic (138)
19. Lua (49)
20. Go (30)
21. Swift (27)
22. Haskell (26)
23. Kotlin (14)

1. Си / Говнокод #24192

   −10

   1. 1

   Вопрос

   Кто знает, как динамически выделить память, заполнить её нужными инструкциями, и исполнить этот код, не испытав при этом анальной боли и не получить Segmentation Fault ?

   Запостил: yet_another_one_shit, 23 Апреля 2018

   Tweet

   Комментарии (19) RSS

   • viagrinho 22.04.2018 10:16 # −103

     показать все, что скрытоНаблевал в твой родник, проверь.

     Ответить

     • AnalDaddy 23.04.2018 20:11 # 0

       Браво.

       Ответить

   • Antervis 24.04.2018 05:50 # 0

     Изи же. Генеришь бинарник и выполняешь

     Ответить

     • yet_another_one_shit 24.04.2018 06:33 # 0

       А без создания исполняемого файла никак ? нельзя ли это провернуть в памяти ?
       У меня получается только со статической.

       Ответить

       • bormand 24.04.2018 07:09 # 0

         Под вендой VirtualProtect, под линухой mprotect.

         Ответить

         • j123123 24.04.2018 11:54 # +2

           вообще-то mprotect это для изменения защиты. Можно через mmap сразу исполняемый регион зааллоцировать

           Ответить

           • Antervis 24.04.2018 12:07 # 0

             он же хочет выделить, заполнить и выполнить

             Ответить

             • yet_another_one_shit 24.04.2018 14:31 # 0

               Таки да, с mmap будет меньше анальной боли, с mprotect вроде бы сперва нужно выровнять указатель. И в память, веделенную mmap, тоже, вроде бы, можно пописать и покакать.

               Ответить

               • roskomgovno 27.04.2018 22:55 # 0

                 Разумеется нужно, ведь права за запись и выполнение устанавливаются на уровне страницы в x86 (в 32 битах могли еще на уровне сегмента, но так никто не делал).
                 
                 Начиная с x64 прямо у страницы есть битик NX, а в 32 режиме такого битика не было, и в некоторых случаях можно было самомодифицировать код, но не везде.
                 
                 К примеру OpenBSD защищала страницы софтварно еще до появления хардварной защиты от amd64.
                 Называлась эта защита W^X (запись-или-исполнение), кажется на нее намекал там снизу Санут:)
                 
                 Анонимно замапить mmap и сказать что ты хочешь PROT_EXEC и PROT_WRITE, наверное, можно (хотя это конечно странное желание), однако
                 в Linux это должно сработать (во всяком случае mmap(2) ничего страшного не обещает), думаю что остальные обычные ОС поступят так же.
                 
                 Ну а упомянутая выше obsd пошлет тебя нахуй (ENOTSUP), если ты явно не включишь режим пониженной безопастности.
                 
                 На винде, емнип, нет анонимного мапинга (только в файл), но можно сделать HeapCreate со спец ключиком, и вся выделямая из этого хипа память будет разрешена для выполнения (ну и для записи самособой)

                 Ответить

           • CHayT 24.04.2018 12:12 # 0

             w^x

             Ответить

       • bormand 24.04.2018 07:12 # 0

         А если совсем без боли -- цепляй LLVM, генери код их функциями (правда там будет IR, а не нативный асм) и прогоняй через JIT (из коробки есть там).

         Ответить

         • yet_another_one_shit 24.04.2018 08:33 # −1

           Спасипки !
           
           ЗЫ. Совсем без боли не бывает, про LLVM я знаю, просто хочу зопилить малипюзерный JIT, без всяких там LLVM'ов, чтобы самому с этим всем разобраться.

           Ответить

           • Psionic 24.04.2018 14:31 # +2

             Да вирус ты пишешь, а все что может быть опознано как сигнатура антивирусом скрываешь и "на лету" создаешь и выполняешь.

             Ответить

             • yet_another_one_shit 24.04.2018 16:31 # −1

               Тагды лучше уж на асме писать полиморфный самомутирующий кодд.

               Ответить

   • j123123 25.04.2018 09:32 # 0

     Кстати если для ARM делать JIT, надо еще особым образом сбрасывать кэш инструкций
     https://community.arm.com/processors/b/blog/posts/caches-and-self-modifying-code

     Ответить

   • subaru 28.04.2018 23:50 # −1

     Все просто. Линкуешься с libnapiton, иницелизируешь ее, выделяешь память с помощью фукции malloc (динамически), заполняешь ее нужными инструкциями (с помощью оператора =) и передаешь указатель на эту память в функцию PyRun_SimpleString (чтобы выполнить).
     Тут подробнее https://docs.python.org/2/extending/embedding.html

     Ответить

     • roskomgovno 03.08.2018 02:50 # 0

       No reason to use Python here. I'd suggest to embed Lua for this case

       Ответить

       • HighVoltageDick 04.08.2018 22:54 # −1

         "Python" - для "особенных".
         Факт.

         Ответить

   • kir_rik 31.08.2018 01:42 # 0

     Заставил тебя испытать изрядную попоболь, проверь...

     Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только во вторник, пятницу или субботу

   Я, guest, находясь в здравом уме и твердой памяти, торжественно заявляю:

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *