Upgrade to Pro — share decks privately, control downloads, hide ads and more …

関数の挙動書き換える

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for takato fukui takato fukui
November 19, 2025
Programming
850
4

 関数の挙動書き換える

Avatar for takato fukui

takato fukui

November 19, 2025

More Decks by takato fukui

See All by takato fukui
機関室の灯りは消えない
Avatar for takato fukui takatofukui
0
42
エンジニアリングの良い塩梅🧂🌸
Avatar for takato fukui takatofukui
0
63
dd-trace-goのtrace context propagation実装
Avatar for takato fukui takatofukui
0
520
ソフトウェアテスト
Avatar for takato fukui takatofukui
0
84
なぜコードを書いてはいけないか
Avatar for takato fukui takatofukui
0
140
リファクタリング
Avatar for takato fukui takatofukui
0
140
本番分析データベースを丸ごと削除した人の顔
Avatar for takato fukui takatofukui
0
130

Other Decks in Programming

See All in Programming
TiDBのアーキテクチャから学ぶ分散システム入門 〜MySQL互換のNewSQLは何を解決するのか〜 / tidb-architecture-study
Avatar for DPon dznbk
1
170
感情を設計する
Avatar for nakamichi ichimichi
5
1.5k
実践CRDT
Avatar for tamadeveloper tamadeveloper
0
560
セグメントとターゲットを意識するプロポーザルの書き方 〜採択の鍵は、誰に刺すかを見極めるマーケティング戦略にある〜
Avatar for memory m3m0r7
PRO
0
530
Server-Side Kotlin LT大会 vol.18 [Kotlin-lspの最新情報と Neovimのlsp設定例]
Avatar for yasunori yasunori0418
1
140
의존성 주입과 모듈화
Avatar for Sungyong An fornewid
0
130
年間50登壇、単著出版、雑誌寄稿、Podcast出演、YouTube、CM、カンファレンス主催……全部やってみたので面白さ等を比較してみよう / I’ve tried them all, so let’s compare how interesting they are.
Avatar for nrs nrslib
4
780
JAWS-UG横浜 #100 祝・第100回スペシャル AWS は VPC レスの時代へ
Avatar for maroon1st maroon1st
0
130
tRPCの概要と少しだけパフォーマンス
Avatar for Keigo Ebihara misoton665
2
180
クラウドネイティブなエンジニアに向ける Raycastの魅力と実際の活用事例
Avatar for Nealle nealle
2
190
forteeの改修から振り返るPHPerKaigi 2026
Avatar for muno92 muno92
PRO
3
290
mruby on C#: From VM Implementation to Game Scripting (RubyKaigi 2026)
Avatar for hadashiA hadashia
2
330

Featured

See All Featured
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
55
9.8k
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
230k
The MySQL Ecosystem @ GitHub 2015
Avatar for Sam Lambert samlambert
251
13k
Six Lessons from altMBA
Avatar for Skipper Chong Warson skipperchong
29
4.2k
Redefining SEO in the New Era of Traffic Generation
Avatar for Szymon Słowik szymonslowik
1
280
The Spectacular Lies of Maps
Avatar for Per Axbom axbom
PRO
1
700
Designing for Timeless Needs
Avatar for Cassini Nazir cassininazir
0
190
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3.4k
End of SEO as We Know It (SMX Advanced Version)
Avatar for Michael King ipullrank
3
4.1k
The browser strikes back
Avatar for Jono Alderson jonoalderson
0
970
The Power of CSS Pseudo Elements
Avatar for Geoffrey Crofte geoffreycrofte
82
6.2k
Tell your own story through comics
Avatar for letsgokoyo letsgokoyo
1
890

Transcript

  1. ☢関数の挙動書き換える ‘25/11/19 Go Connect #10 福井崇人@eyasy1217 / WebプロダクトSWE

  2. 🚀やりたいこと 2つの引数の数字を足し算する関数を、 プログラムの中から引き算に書き換えて実行する

  3. ⚙環境 • Go 1.25.4 • arm64 • Ubuntu 25.05(Lima) •

    各ライブラリは最新のものを使用 ⚠ • 通常のアプリケーションでの実用性なし • 内容に誤りがあるかも • 適切なエラーハンドリングはしていない

  4. 🧱前提: 関数値(function value)の実体 2 1 配列 ptr len = 2

    cap = 4 0x4000010080 refs. スライスの場合 0x400000e048 8B 8B 8B ↓ 24B

  5. 🧱前提: 関数値(function value)の実体 00 ptr 0xa4b80 0x400009c030 8B 00 機械語

    関数値の場合

  6. 🧱前提: 関数値(function value)の実体 出典: "Computer Systems: A Programmer's Perspective" Figure

    7.13 00 ptr 0xa4b80 0x400009c030 00 機械語 ELFのレイアウト 機械語はtextセクションに入る ので低位アドレスになる

  7. 🚀 / どう関数の挙動を書き換えるか 挙動の書き換え方はいくつかあるが、 ここではメモリに書かれた機械語を直接書き換える

  8. 🚀 / 1. 書き換える関数を定義 go tool objdump main 0xa4b80 0xa4b84

    0xa4b88 0xa4b8c

  9. 🚀 / 2. 元の機械語を表示 アドレス 値 0xa4b80 00 0xa4b81 00

    0xa4b82 01 0xa4b83 8b … … メモリイメージ

  10. 🚀 / 3. 機械語があるページを書き込めるようにする

  11. 🚀 / 3. 機械語があるページを書き込めるようにする XX XX 1ページ ptr len =

    4096 cap = 4096 0xa4000 XX … foo関数(0xa4b80)の機械語が含まれる 変数pageSliceのイメージ pageSlice

  12. 🚀 / 4. 引き算の機械語を書き込む

  13. 🚀 / 5. 書き換え後の機械語を表示して動作確認

  14. 😅 noinlineを外すと、関数を書き換えても結果は変わらない -> foo関数は8のまま つまりはコンパイル時にこうなってるようなもの

  15. 🍏🚫 macではほとんどのケースでそのままのコードで動かない `man errno` 13 ACCES Permission denied. An attempt

    was made to access a file in a way forbidden by its file access permissions.

  16. 🍏🚫 どうすれば? • MachカーネルAPI mach_vm_protectを使う • 新しいメモリ領域を割り当てて、書き換えた関数を書き込む • …

  17. ☢関数弄る系ライブラリ / bytedance/sonic • 高速なJSONシリアライズ/デシリアライズライブラリ • 型のMarshal/Unmarshalで、型専用のエンコーダー/デコーダーをJITコンパイルす る

  18. ☢関数弄る系ライブラリ / bytedance/sonic の裏ではtype Payload専用のMarshal関数を作っ てる 1. mmapで機械語を書き込むメモリ確保 2. 生成した機械語を書き込んで実行可能化す

    る 3. Goの関数として扱う Marshalのイメージ

  19. ☢関数弄る系ライブラリ / agiledragon/gomonkey ↓のように使う • 関数をパッチする • テストコードで使われる

  20. ☢関数弄る系ライブラリ / agiledragon/gomonkey XX 0xXXXXX XX 機械語 YY 0xXXXXX YY

    機械語 ジャンプするコードに置 き換える XX … 仕組み 関数foo パッチする関数 ZZ ZZ …

  21. ☢関数弄る系ライブラリ / agiledragon/gomonkey • macの場合はMachカーネルAPI mach_vm_protectを呼んでる https://github.com/agiledragon/gomonkey/blob/v2.13.0/write_darwin_arm64.s

  22. 🤤まとめ • 機械語を読み書きするのは面白い • 通常のアプリケーションコードでやることはないし、やってはいけない