编译汇编程序操作码

Question

我想知道是否有可能用等效的操作码代替汇编程序指令。 （即能够编译操作码而不是指令）如果可以，是否可以在运行时操作这些操作码？ 干杯

Answer 1

如果有可能用等效的操作码替换汇编程序指令。

是的，您可以编译操作码，生成的机器代码将相同。

例如x86-32简短的无用汇​​编代码：

uselessFunc:
    xor  eax,eax
    ret

也可以用操作码编写：

uselessFunc:
    db  0x31, 0xC0    ; opcode "xor eax,eax"
    db  0xC3          ; opcode "ret"

这两个源都将产生相同的三个字节的机器代码： 31 C0 C3 。

是否可以在运行时操作这些操作码

这与来源的形式完全无关。 在运行时，您可以操作任何具有写访问权限（理想情况下为读+写访问）的内存。 但是，在修改操作码后，如果要运行它们，则还需要执行对该内存的访问。

在具有现代操作系统（如linux）的现代x86机器上，这不是默认配置，默认情况下，代码段为只读+可执行文件，而数据段为读写+可执行文件，但不是可执行文件，因此，如果您尝试修改代码的操作码，则会在写入期间因无效的内存访问而崩溃，如果尝试在数据段中执行操作码，则会触发no-exec错误。

因此，像Java VM等类似的应用程序会在运行时生成代码，然后执行（“ JIT”即时编译器在运行时将.class文件中的Java操作码编译为本地机器代码，以提高零件的性能）重复执行的代码）不仅会产生/修改操作码，而且还会通过其他系统调用来管理目标存储器页面，以使其首先可写入，然后将其更改为“未读+执行”代码存储器页面。 即通常是可能的，但是在许多目标环境中，您必须使用其他系统服务才能使其正常工作。

请记住，在现代时代，自我修改代码被认为是不好的做法，不仅因为它更难调试，而且如果以幼稚的方式使用，它可能会带来巨大的性能影响（例如，在x86 CPU上修改操作码的例子很少执行之前的字节将使CPU中所有可能的高速缓存/预取行无效，从而使其在重新读取/解码指令时停顿一会儿。 而且在某些CPU上，内存/缓存模型比x86弱，因此过晚修改操作码可能会被CPU忽略，因为它已经解码了旧内容并将执行该内容。

但是只要您知道自己在做什么，就可以生成/修改操作码。 它只是完全不依赖于源代码的形式，无论如何生成原始二进制文件，无论是使用汇编语言还是C语言源代码编写这些操作码，还是直接在hexa编辑器中将它们编写为字节值都无所谓。

通过上面的两个示例，在两种情况下都可以执行以下操作：

mov   byte [uselessFunc+1],0xD8 ; modify xor eax,eax to xor eax,ebx

如果您将获得对目标内存区域的写访问权，并且将保留可执行权限，则在两种情况下，这会将xor eax,eax转换为xor eax,ebx 。