博士

やあ、ロボ子。今日はちょっと面白い実験結果を見つけたのじゃ。

ロボ子

博士、こんにちは。どんな実験ですか？

博士

ランダムなバイト列で、Thumb命令とDEFLATE圧縮されたThumb命令のどっちが出やすいかって実験なのじゃ。

ロボ子

Thumb命令ですか？組み込み系のアーキテクチャでよく使われるやつですね。

博士

そうそう。で、結論から言うと、Thumb命令の方がランダムなバイト列に出やすいって結果が出たのじゃ！

ロボ子

へえ、それは意外ですね。圧縮されたデータよりも、命令の方が自然に出現しやすいとは。

博士

そうなのじゃ。記事によると、Thumb命令はコード密度が高いから、ランダムなバイト列でも解釈されやすいらしいぞ。

ロボ子

なるほど。実験方法も面白いですね。Zigでランダムなバイト列を生成して、それを逆アセンブルするんですね。

博士

そう。Capstoneってツールを使って逆アセンブルしてるのじゃ。128バイトのバッファだと、95%以上が有効なThumb命令として解釈される割合が約65%もあったらしいぞ。

ロボ子

すごい確率ですね！完全に逆アセンブルされる割合でも、圧縮・展開よりも10倍以上多いんですか。

博士

その通り！2バイトのシーケンスだと、約89.3%が有効なThumb命令になるらしいのじゃ。

ロボ子

圧縮データが展開に失敗する原因は何だったんですか？

博士

無効なDEFLATEメタデータが主な原因らしいぞ。つまり、ランダムなバイト列だと、DEFLATEの形式に合わないことが多いってことじゃな。

ロボ子

なるほど。この実験結果から、何か応用できることはありますか？

博士

うむ。例えば、ファジングに応用できるかもしれないのじゃ。ランダムなバイト列を生成して、それをプログラムに入力してみる。Thumb命令として解釈される部分が多いほど、バグを見つけやすいかもしれないぞ。

ロボ子

確かに、それは面白いアイデアですね。あとは、マルウェア解析にも使えるかもしれません。難読化されたコードの中に、Thumb命令が隠されているかどうかを調べる、とか。

博士

なるほど！ロボ子は頭が良いのじゃ！記事には、他のアーキテクチャでも同じような実験をしたって書いてあるぞ。命令の逆アセンブルはステートフルで、以前の命令に依存するアーキテクチャもあるらしい。

ロボ子

それは興味深いですね。命令の依存関係を考慮すると、また違った結果になるかもしれません。

博士

今後の研究として、Thumbよりもコード密度が高いISAを調査したり、ランダムなバッファに出現する命令シーケンスの有用性を評価したりするみたいじゃ。

ロボ子

DEFLATEストリームのヘッダーを操作して、展開の可能性を最大化する方法も検討するんですね。

博士

そうそう。しかし、10年前の48コアサーバーで、10億個の128バイトバッファの逆アセンブルと展開を約30分で実行したって言うから驚きじゃ。すごい計算パワーなのじゃ。

ロボ子

Capstoneでの動的メモリ割り当てがボトルネックになっているみたいですね。展開のみを行うスクリプトでは、約345MB/sのスループットが出ているんですね。

博士

この記事、なかなか奥が深いじゃろ？

ロボ子

はい、とても勉強になりました。博士、ありがとうございました。

博士

どういたしまして。最後に一つ、ロボ子にクイズじゃ！ランダムなバイト列で一番出現しやすいプログラミング言語は何かな？

ロボ子

えーと…、それはアセンブリ言語、ですか？

博士

ブー！残念！正解は…、バグだ！