সম্পূর্ণরূপে একটি পরিচালিত। নেট ভাষায় একটি জেআইটি সংকলক (নেটিভ কোডে) লিখতে কি সম্ভব?

আমি একটি জেআইটি সংকলক লেখার ধারণাটি নিয়ে যাচ্ছি এবং কেবল ভাবছি যে পুরোপুরি ব্যবস্থাপনার কোডটিতে লেখার জন্য তাত্ত্বিকভাবে সম্ভব কি না। বিশেষত, একবার আপনি বাইট অ্যারেতে এসেম্বলারের জেনারেট করেছেন কীভাবে আপনি কার্যকর করতে শুরু করতে এতে ঝাঁপিয়ে পড়বেন?

এবং ধারণার সম্পূর্ণ প্রমাণের জন্য এখানে জেআইটিতে রাসমাসের এফ # তে যাওয়ার সম্পূর্ণরূপে অনুবাদ অনুবাদ

open System
open System.Runtime.InteropServices

type AllocationType =
    | COMMIT=0x1000u

type MemoryProtection =
    | EXECUTE_READWRITE=0x40u

type FreeType =
    | DECOMMIT = 0x4000u

[<DllImport("kernel32.dll", SetLastError=true)>]
extern IntPtr VirtualAlloc(IntPtr lpAddress, UIntPtr dwSize, AllocationType flAllocationType, MemoryProtection flProtect);

[<DllImport("kernel32.dll", SetLastError=true)>]
extern bool VirtualFree(IntPtr lpAddress, UIntPtr dwSize, FreeType freeType);

let JITcode: byte[] = [|0x55uy;0x8Buy;0xECuy;0x8Buy;0x45uy;0x08uy;0xD1uy;0xC8uy;0x5Duy;0xC3uy|]

[<UnmanagedFunctionPointer(CallingConvention.Cdecl)>] 
type Ret1ArgDelegate = delegate of (uint32) -> uint32

[<EntryPointAttribute>]
let main (args: string[]) =
    let executableMemory = VirtualAlloc(IntPtr.Zero, UIntPtr(uint32(JITcode.Length)), AllocationType.COMMIT, MemoryProtection.EXECUTE_READWRITE)
    Marshal.Copy(JITcode, 0, executableMemory, JITcode.Length)
    let jitedFun = Marshal.GetDelegateForFunctionPointer(executableMemory, typeof<Ret1ArgDelegate>) :?> Ret1ArgDelegate
    let mutable test = 0xFFFFFFFCu
    printfn "Value before: %X" test
    test <- jitedFun.Invoke test
    printfn "Value after: %X" test
    VirtualFree(executableMemory, UIntPtr.Zero, FreeType.DECOMMIT) |> ignore
    0

যে আনন্দের সাথে ফলন কার্যকর করে

Value before: FFFFFFFC
Value after: 7FFFFFFE

হ্যা, তুমি পারো. আসলে, এটি আমার কাজ :)

আমি জিপিইউ.এনইটি সম্পূর্ণ এফ # তে লিখেছি (আমাদের ইউনিট পরীক্ষাগুলি মডিউল করে দেয়) - এটি আসলে নেট-সিএলআর যেমন রান-টাইমে আলাদা করে দেয় এবং জেআইটি আইএলকে। আপনি যে অন্তর্নিহিত ত্বরণ ডিভাইসটি ব্যবহার করতে চান তার জন্য আমরা স্থানীয় কোড নির্গত করি; বর্তমানে আমরা কেবল এনভিডিয়া জিপিইউকেই সমর্থন করি, তবে আমি আমাদের সিস্টেমটি ন্যূনতম কাজের সাথে রিটার্জেটেবল হতে ডিজাইন করেছি যাতে সম্ভবত আমরা ভবিষ্যতে অন্যান্য প্ল্যাটফর্মগুলিকে সমর্থন করব।

পারফরম্যান্সের জন্য, ধন্যবাদ জানাতে আমার কাছে এফ # রয়েছে - যখন অনুকূলিত মোডে (টেলকলগুলি সহ) সংকলিত হয়, তখন আমাদের জেআইটি সংকলকটি সম্ভবত সিএলআরের অভ্যন্তরে সংকলক (যা সি ++, আইআইআরসি তে লিখিত আছে) প্রায় তত দ্রুত।

মৃত্যুদন্ড কার্যকর করার জন্য, জিটযুক্ত কোডটি চালানোর জন্য আমাদের হার্ডওয়্যার ড্রাইভারের নিয়ন্ত্রণ নিয়ন্ত্রণ করতে সক্ষম হওয়ার সুবিধা রয়েছে; যাইহোক, সিপিইউতে এটি করা খুব কঠিন হবে না যেহেতু .NET অপরিকল্পিত / স্থানীয় কোডের ফাংশন পয়েন্টারগুলিকে সমর্থন করে (যদিও আপনি সাধারণত নেট দ্বারা সরবরাহিত কোনও সুরক্ষা / সুরক্ষা হারাবেন)।

কৌতুক হওয়া উচিত VirtualAlloc সঙ্গে EXECUTE_READWRITE-flag এবং (পি / ডাকা প্রয়োজন) Marshal.GetDelegateForFunctionPointer ।

এখানে ঘোরান পূর্ণসংখ্যার উদাহরণের একটি পরিবর্তিত সংস্করণ দেওয়া আছে (নোট করুন এখানে কোনও অনিরাপদ কোডের প্রয়োজন নেই):

[UnmanagedFunctionPointer(CallingConvention.Cdecl)]
public delegate uint Ret1ArgDelegate(uint arg1);

public static void Main(string[] args){
    // Bitwise rotate input and return it.
    // The rest is just to handle CDECL calling convention.
    byte[] asmBytes = new byte[]
    {        
      0x55,             // push ebp
      0x8B, 0xEC,       // mov ebp, esp 
      0x8B, 0x45, 0x08, // mov eax, [ebp+8]
      0xD1, 0xC8,       // ror eax, 1
      0x5D,             // pop ebp 
      0xC3              // ret
    };

    // Allocate memory with EXECUTE_READWRITE permissions
    IntPtr executableMemory = 
        VirtualAlloc(
            IntPtr.Zero, 
            (UIntPtr) asmBytes.Length,    
            AllocationType.COMMIT,
            MemoryProtection.EXECUTE_READWRITE
        );

    // Copy the machine code into the allocated memory
    Marshal.Copy(asmBytes, 0, executableMemory, asmBytes.Length);

    // Create a delegate to the machine code.
    Ret1ArgDelegate del = 
        (Ret1ArgDelegate) Marshal.GetDelegateForFunctionPointer(
            executableMemory, 
            typeof(Ret1ArgDelegate)
        );

    // Call it
    uint n = (uint)0xFFFFFFFC;
    n = del(n);
    Console.WriteLine("{0:x}", n);

    // Free the memory
    VirtualFree(executableMemory, UIntPtr.Zero, FreeType.DECOMMIT);
 }

সম্পূর্ণ উদাহরণ (এখন এক্স 86 এবং এক্স 64 উভয়ের সাথে কাজ করে)।

অনিরাপদ কোড ব্যবহার করে, আপনি একটি প্রতিনিধি "হ্যাক" করতে পারেন এবং এটি একটি স্বেচ্ছাসেবী সমাবেশ কোডের দিকে নির্দেশ করতে পারেন যা আপনি কোনও অ্যারে তৈরি করেছেন এবং সংরক্ষণ করেছেন। ধারণাটি হ'ল প্রতিনিধিদের একটি _methodPtrক্ষেত্র রয়েছে, যা প্রতিচ্ছবি ব্যবহার করে সেট করা যেতে পারে। এখানে কিছু নমুনা কোড রয়েছে:

• সি # তে ইনলাইন x86 এএসএম

এটি অবশ্যই একটি নোংরা হ্যাক যা। নেট রানটাইম পরিবর্তনের সময় যে কোনও সময় কাজ বন্ধ করে দিতে পারে।

আমার ধারণা, নীতিগতভাবে, পুরোপুরি পরিচালিত নিরাপদ কোডটিকে জেআইটি প্রয়োগের অনুমতি দেওয়া যাবে না, কারণ এটি রানটাইম নির্ভর করে এমন কোনও সুরক্ষা অনুমানকে ভেঙে ফেলবে। (যদি না, উত্পন্ন সমাবেশ কোডটি একটি মেশিন-চেকযোগ্য প্রমাণ নিয়ে আসে যা এটি অনুমানগুলি লঙ্ঘন করে না ...)