Upgrade to Pro — share decks privately, control downloads, hide ads and more …

関数の挙動書き換える

Avatar for takato fukui takato fukui
November 19, 2025
Programming
1
130

 関数の挙動書き換える

Avatar for takato fukui

takato fukui

November 19, 2025
Tweet

More Decks by takato fukui

See All by takato fukui
機関室の灯りは消えない
Avatar for takato fukui takatofukui
0
18
エンジニアリングの良い塩梅🧂🌸
Avatar for takato fukui takatofukui
0
35
dd-trace-goのtrace context propagation実装
Avatar for takato fukui takatofukui
0
470
ソフトウェアテスト
Avatar for takato fukui takatofukui
0
71
なぜコードを書いてはいけないか
Avatar for takato fukui takatofukui
0
110
リファクタリング
Avatar for takato fukui takatofukui
0
130
本番分析データベースを丸ごと削除した人の顔
Avatar for takato fukui takatofukui
0
110

Other Decks in Programming

See All in Programming
歴史から学ぶ「Why PHP?」 PHPを書く理由を改めて理解する / Learning from History: “Why PHP?” Rediscovering the Reasons for Writing PHP
Avatar for shiro seike seike460
PRO
0
160
Atomics APIを知る / Understanding Atomics API
Avatar for TOMIKAWA Sotaro ssssota
1
150
TVerのWeb内製化 - 開発スピードと品質を両立させるまでの道のり
Avatar for TVer Inc. techtver
PRO
3
990
JJUG CCC 2025 Fall: Virtual Thread Deep Dive
Avatar for ternbusty ternbusty
3
410
AIの弱点、やっぱりプログラミングは人間が(も)勉強しよう / YAPC AI and Programming
Avatar for Naoki Kishida kishida
9
4.6k
Phronetic Team with AI - Agile Japan 2025 closing
Avatar for Kenji Hiranabe hiranabe
2
600
アーキテクチャと考える迷子にならない開発者テスト
Avatar for irof irof
8
2.9k
PyCon mini 東海 2025「個人ではじめるマルチAIエージェント入門 〜LangChain × LangGraphでアイデアを形にするステップ〜」
Avatar for komo_fr komofr
3
990
『実践MLOps』から学ぶ DevOps for ML
Avatar for Satsuki Nagae nsakki55
2
390
AI POSにおけるLLM Observability基盤の導入 ― サイバーエージェントDXインターン成果報告
Avatar for ♛Heitor Hirose hekuchan
0
550
AI 時代だからこそ抑えたい「価値のある」PHP ユニットテストを書く技術 #phpconfuk / phpcon-fukuoka-2025
Avatar for shogogg shogogg
1
460
AsyncSequenceとAsyncStreamのプロポーザルを全部読む!!
Avatar for Shigure Shimotori s_shimotori
1
280

Featured

See All Featured
Context Engineering - Making Every Token Count
Avatar for Addy Osmani addyosmani
10
390
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
46
7.8k
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
329
39k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
Avatar for Tammy Everts tammyeverts
10
670
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
21
1.2k
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
31
6.3k
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
340
57k
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
11
930
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
118
20k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
Avatar for Irina Nazarova irinanazarova
9
1k
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1371
200k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
36
6.1k

Transcript

  1. ☢関数の挙動書き換える ‘25/11/19 Go Connect #10 福井崇人@i1091d / WebプロダクトSWE

  2. 🚀やりたいこと 2つの引数の数字を足し算する関数を、 プログラムの中から引き算に書き換えて実行する

  3. ⚙環境 • Go 1.25.4 • arm64 • Ubuntu 25.05(Lima) •

    各ライブラリは最新のものを使用 ⚠ • 通常のアプリケーションでの実用性なし • 内容に誤ってる可能性あり • 適切なエラーハンドリングはしていない

  4. 🧱前提: 関数値(function value)の実体 2 1 配列 ptr len = 2

    cap = 4 0x4000010080 refs. スライスの場合 0x400000e048 8B 8B 8B ↓ 24B

  5. 🧱前提: 関数値(function value)の実体 00 ptr 0xa4b80 0x400009c030 8B 00 機械語

    関数値の場合

  6. 🧱前提: 関数値(function value)の実体 出典: "Computer Systems: A Programmer's Perspective" Figure

    7.13 00 ptr 0xa4b80 0x400009c030 00 機械語 ELFのレイアウト 機械語はtextセクションに入る ので低位アドレスになる

  7. 🚀 / どう関数の挙動を書き換えるか 挙動の書き換え方はいくつかあるが、 ここではメモリに書かれた機械語を直接書き換える

  8. 🚀 / 1. 書き換える関数を定義 go tool objdump main 0xa4b80 0xa4b84

    0xa4b88 0xa4b8c

  9. 🚀 / 2. 元の機械語を表示 アドレス 値 0xa4b80 00 0xa4b81 00

    0xa4b82 01 0xa4b83 8b … … メモリイメージ

  10. 🚀 / 3. 機械語があるページを書き込めるようにする

  11. 🚀 / 3. 機械語があるページを書き込めるようにする XX XX 1ページ ptr len =

    4096 cap = 4096 0xa4000 XX … foo関数(0xa4b80)の機械語が含まれる 変数pageSliceのイメージ pageSlice

  12. 🚀 / 4. 引き算の機械語を書き込む

  13. 🚀 / 5. 書き換え後の機械語を表示して動作確認

  14. 😅 noinlineを外すと、関数を書き換えても結果は変わらない -> foo関数は8のまま つまりはコンパイル時にこうなってるようなもの

  15. 🍏🚫 macではほとんどのケースでそのままのコードで動かない `man errno` 13 ACCES Permission denied. An attempt

    was made to access a file in a way forbidden by its file access permissions.

  16. 🍏🚫 どうすれば? • MachカーネルAPI mach_vm_protectを使う • 新しいメモリ領域を割り当てて、書き換えた関数を書き込む • …

  17. ☢関数弄る系ライブラリ / bytedance/sonic • 高速なJSONシリアライズ/デシリアライズライブラリ • 型のMarshal/Unmarshalで、型専用のエンコーダー/デコーダーをJITコンパイルす る

  18. ☢関数弄る系ライブラリ / bytedance/sonic の裏ではtype Payload専用のMarshal関数を作っ てる 1. mmapで機械語を書き込むメモリ確保 2. 生成した機械語を書き込んで実行可能化す

    る 3. Goの関数として扱う Marshalのイメージ

  19. ☢関数弄る系ライブラリ / agiledragon/gomonkey ↓のように使う • 関数をパッチする • テストコードで使われる

  20. ☢関数弄る系ライブラリ / agiledragon/gomonkey 00 0xXXXXX 00 機械語 YY 0xXXXXX YY

    機械語 ジャンプするコードに置 き換える XX … 仕組み 関数foo パッチする関数 ZZ ZZ

  21. ☢関数弄る系ライブラリ / agiledragon/gomonkey • macの場合はMachカーネルAPI mach_vm_protectを呼んでる https://github.com/agiledragon/gomonkey/blob/v2.13.0/write_darwin_arm64.s

  22. 🤤まとめ • 機械語を読み書きするのは面白い • 通常のアプリケーションコードでやることはないし、やってはいけない