diff options
author | Cyrille Bagard <nocbos@gmail.com> | 2018-04-21 22:00:00 (GMT) |
---|---|---|
committer | Cyrille Bagard <nocbos@gmail.com> | 2018-04-21 22:00:00 (GMT) |
commit | 8eb95d316f7b6fbad0ff798abfe7f70f89e812d2 (patch) | |
tree | 4f310c7ffdb94d48fff236e63c7e6f0ed9f1dee1 /plugins/dex | |
parent | 315146a49b5570294ca20beca720c4e3f74a86bd (diff) |
Improved the way file formats are detected and loaded.
Diffstat (limited to 'plugins/dex')
-rw-r--r-- | plugins/dex/core.c | 55 | ||||
-rw-r--r-- | plugins/dex/core.h | 3 | ||||
-rwxr-xr-x | plugins/dex/format.c | 150 | ||||
-rwxr-xr-x | plugins/dex/format.h | 5 | ||||
-rw-r--r-- | plugins/dex/python/format.c | 59 |
5 files changed, 134 insertions, 138 deletions
diff --git a/plugins/dex/core.c b/plugins/dex/core.c index 05130a6..869ef4b 100644 --- a/plugins/dex/core.c +++ b/plugins/dex/core.c @@ -24,7 +24,7 @@ #include "core.h" -#include <core/formats.h> +#include <core/global.h> #include <plugins/plugin-def.h> @@ -34,7 +34,7 @@ DEFINE_CHRYSALIDE_PLUGIN("dex", "Add support for the DEX format", "0.1.0", - RL("PyChrysalide", "dexbnf"), AL(PGA_PLUGIN_INIT)); + RL("PyChrysalide", "dexbnf"), AL(PGA_PLUGIN_INIT, PGA_CONTENT_RESOLVER)); @@ -54,10 +54,7 @@ G_MODULE_EXPORT bool chrysalide_plugin_init(GPluginModule *plugin) { bool result; /* Bilan à retourner */ - result = register_format_matcher(dex_is_matching, NULL); - - if (result) - result = register_format_loader("dex", "Dalvik Executable format", g_dex_format_new); + result = register_format_loader("dex", "Dalvik Executable format", g_dex_format_new); if (result) result = add_format_dex_module_to_python_module(); @@ -65,3 +62,49 @@ G_MODULE_EXPORT bool chrysalide_plugin_init(GPluginModule *plugin) return result; } + + +/****************************************************************************** +* * +* Paramètres : plugin = greffon à manipuler. * +* action = type d'action attendue. * +* content = contenu binaire à traiter. * +* gid = identifiant du groupe de traitement. * +* status = barre de statut à tenir informée. * +* * +* Description : Procède à une opération liée à un contenu binaire. * +* * +* Retour : - * +* * +* Remarques : - * +* * +******************************************************************************/ + +G_MODULE_EXPORT void chrysalide_plugin_handle_binary_content(const GPluginModule *plugin, PluginAction action, GBinContent *content, gid_t gid, GtkStatusStack *status) +{ + vmpa2t addr; /* Tête de lecture initiale */ + bool test; /* Bilan des accès mémoire */ + char magic[DEX_FILE_MAGIC_LEN]; /* Idenfiant standard */ + GExeFormat *format; /* Format DEX reconnu */ + GLoadedContent *loaded; /* Représentation chargée */ + GContentResolver *resolver; /* Resolveur de contenus */ + + init_vmpa(&addr, 0, VMPA_NO_VIRTUAL); + + test = g_binary_content_read_raw(content, &addr, DEX_FILE_MAGIC_LEN, (bin_t *)magic); + + if (test) + test = (memcmp(magic, DEX_FILE_MAGIC, DEX_FILE_MAGIC_LEN) == 0); + + if (test) + { + format = g_dex_format_new(content); + loaded = g_loaded_binary_new(format); + + resolver = get_current_content_resolver(); + g_content_resolver_add_detected(resolver, gid, loaded); + g_object_unref(G_OBJECT(resolver)); + + } + +} diff --git a/plugins/dex/core.h b/plugins/dex/core.h index bc1a444..8a07f84 100644 --- a/plugins/dex/core.h +++ b/plugins/dex/core.h @@ -33,6 +33,9 @@ /* Prend acte du chargement du greffon. */ G_MODULE_EXPORT bool chrysalide_plugin_init(GPluginModule *); +/* Procède à une opération liée à un contenu binaire. */ +G_MODULE_EXPORT void chrysalide_plugin_handle_binary_content(const GPluginModule *, PluginAction, GBinContent *, gid_t, GtkStatusStack *); + #endif /* _PLUGINS_DEX_CORE_H */ diff --git a/plugins/dex/format.c b/plugins/dex/format.c index f4cfdc9..d3e18da 100755 --- a/plugins/dex/format.c +++ b/plugins/dex/format.c @@ -51,6 +51,12 @@ static void g_dex_format_dispose(GDexFormat *); /* Procède à la libération totale de la mémoire. */ static void g_dex_format_finalize(GDexFormat *); +/* Indique la désignation interne du format. */ +static const char *g_dex_format_get_name(const GDexFormat *); + +/* Assure l'interprétation d'un format en différé. */ +static bool g_dex_format_analyze(GDexFormat *, wgroup_id_t, GtkStatusStack *); + /* Informe quant au boutisme utilisé. */ static SourceEndian g_dex_format_get_endianness(const GDexFormat *); @@ -83,52 +89,6 @@ static void g_dex_format_decompile(const GDexFormat *, void/*GCodeBuffer*/ *, co -/****************************************************************************** -* * -* Paramètres : content = contenu binaire à parcourir. * -* parent = éventuel format exécutable déjà chargé. * -* unused = adresse non utilisée ici. * -* key = identifiant de format trouvé ou NULL. [OUT] * -* * -* Description : Indique si le format peut être pris en charge ici. * -* * -* Retour : Conclusion de haut niveau sur la reconnaissance effectuée. * -* * -* Remarques : - * -* * -******************************************************************************/ - -FormatMatchStatus dex_is_matching(GBinContent *content, GExeFormat *parent, void *unused, char **key) -{ - FormatMatchStatus result; /* Bilan à renvoyer */ - vmpa2t addr; /* Tête de lecture initiale */ - bool status; /* Bilan des accès mémoire */ - char magic[DEX_FILE_MAGIC_LEN]; /* Idenfiant standard */ - - - /* REMME */ - if (parent != NULL) return FMS_UNKNOWN; - - - init_vmpa(&addr, 0, VMPA_NO_VIRTUAL); - - status = g_binary_content_read_raw(content, &addr, DEX_FILE_MAGIC_LEN, (bin_t *)magic); - - status &= (memcmp(magic, DEX_FILE_MAGIC, DEX_FILE_MAGIC_LEN) == 0); - - if (status) - { - result = FMS_MATCHED; - *key = strdup(parent == NULL ? "dex" : "dexdbg"); - } - else - result = FMS_UNKNOWN; - - return result; - -} - - /* Indique le type défini pour un format d'exécutable DEX. */ G_DEFINE_TYPE(GDexFormat, g_dex_format, G_TYPE_EXE_FORMAT); @@ -158,6 +118,8 @@ static void g_dex_format_class_init(GDexFormatClass *klass) fmt = G_BIN_FORMAT_CLASS(klass); + fmt->get_name = (format_get_name_fc)g_dex_format_get_name; + fmt->analyze = (format_analyze_fc)g_dex_format_analyze; fmt->get_endian = (format_get_endian_fc)g_dex_format_get_endianness; exe = G_EXE_FORMAT_CLASS(klass); @@ -240,8 +202,6 @@ static void g_dex_format_finalize(GDexFormat *format) /****************************************************************************** * * * Paramètres : content = contenu binaire à parcourir. * -* parent = éventuel format exécutable déjà chargé. * - status = barre de statut à tenir informée. * * * * Description : Prend en charge un nouveau format Dex. * * * @@ -251,54 +211,96 @@ static void g_dex_format_finalize(GDexFormat *format) * * ******************************************************************************/ -GBinFormat *g_dex_format_new(GBinContent *content, GExeFormat *parent, GtkStatusStack *status) +GExeFormat *g_dex_format_new(GBinContent *content) { GDexFormat *result; /* Structure à retourner */ - GBinFormat *base; /* Version basique du format */ - GExeFormat *exe_format; /* Autre version du format */ - vmpa2t pos; /* Position de tête de lecture */ - wgroup_id_t gid; /* Identifiant pour les tâches */ result = g_object_new(G_TYPE_DEX_FORMAT, NULL); - base = G_BIN_FORMAT(result); - exe_format = G_EXE_FORMAT(result); + g_binary_format_set_content(G_BIN_FORMAT(result), content); - g_binary_format_set_content(base, content); + return G_EXE_FORMAT(result); - init_vmpa(&pos, 0, VMPA_NO_VIRTUAL); +} - if (!read_dex_header(result, &pos, &result->header)) - goto gdfn_error; +/****************************************************************************** +* * +* Paramètres : format = description de l'exécutable à consulter. * +* * +* Description : Indique la désignation interne du format. * +* * +* Retour : Description du format. * +* * +* Remarques : - * +* * +******************************************************************************/ +static const char *g_dex_format_get_name(const GDexFormat *format) +{ + const char *result; /* Désignation à retourner */ - /* TODO : vérifier que les *_id ne se chevauchent pas */ + result = "dex"; + return result; - gid = g_work_queue_define_work_group(get_work_queue()); +} - if (!load_all_dex_types(result, gid, status)) - goto gdfn_error; - if (!load_all_dex_fields(result, gid, status)) - goto gdfn_error; +/****************************************************************************** +* * +* Paramètres : format = format chargé dont l'analyse est lancée. * +* gid = groupe de travail dédié. * +* status = barre de statut à tenir informée. * +* * +* Description : Assure l'interprétation d'un format en différé. * +* * +* Retour : Bilan de l'opération. * +* * +* Remarques : - * +* * +******************************************************************************/ - if (!load_all_dex_classes(result, gid, status)) - goto gdfn_error; +static bool g_dex_format_analyze(GDexFormat *format, wgroup_id_t gid, GtkStatusStack *status) +{ + bool result; /* Bilan à retourner */ + GBinFormat *base; /* Version basique du format */ + GExeFormat *exe; /* Autre version du format */ + vmpa2t pos; /* Position de tête de lecture */ - preload_binary_format(PGA_FORMAT_PRELOAD, base, base->info, status); + result = false; - if (!g_executable_format_complete_loading(exe_format, status)) - goto gdfn_error; + base = G_BIN_FORMAT(format); + exe = G_EXE_FORMAT(format); - return base; + init_vmpa(&pos, 0, VMPA_NO_VIRTUAL); - gdfn_error: + if (!read_dex_header(format, &pos, &format->header)) + goto gdfa_error; - g_object_unref(G_OBJECT(result)); - return NULL; + /* TODO : vérifier que les *_id ne se chevauchent pas */ + + + if (!load_all_dex_types(format, gid, status)) + goto gdfa_error; + + if (!load_all_dex_fields(format, gid, status)) + goto gdfa_error; + + if (!load_all_dex_classes(format, gid, status)) + goto gdfa_error; + + preload_binary_format(PGA_FORMAT_PRELOAD, base, base->info, status); + + if (!g_executable_format_complete_loading(exe, status)) + goto gdfa_error; + + result = true; + + gdfa_error: + + return result; } diff --git a/plugins/dex/format.h b/plugins/dex/format.h index 81a4b0f..6850ed1 100755 --- a/plugins/dex/format.h +++ b/plugins/dex/format.h @@ -52,14 +52,11 @@ typedef struct _GDexFormat GDexFormat; typedef struct _GDexFormatClass GDexFormatClass; -/* Indique si le format peut être pris en charge ici. */ -FormatMatchStatus dex_is_matching(GBinContent *, GExeFormat *, void *, char **); - /* Indique le type défini pour un format d'exécutable DEX. */ GType g_dex_format_get_type(void); /* Prend en charge un nouveau format DEX. */ -GBinFormat *g_dex_format_new(GBinContent *, GExeFormat *, GtkStatusStack *); +GExeFormat *g_dex_format_new(GBinContent *); /* Présente l'en-tête DEX du format chargé. */ const dex_header *g_dex_format_get_header(const GDexFormat *); diff --git a/plugins/dex/python/format.c b/plugins/dex/python/format.c index a406f62..a421549 100644 --- a/plugins/dex/python/format.c +++ b/plugins/dex/python/format.c @@ -25,6 +25,7 @@ #include "format.h" +#include <assert.h> #include <pygobject.h> @@ -69,67 +70,17 @@ static PyObject *py_dex_format_new(PyTypeObject *type, PyObject *args, PyObject { PyObject *result; /* Instance à retourner */ PyObject *content_obj; /* Objet pour le contenu */ - PyObject *parent_obj; /* Objet pour le parent */ - PyObject *status_obj; /* Objet pour la progression */ int ret; /* Bilan de lecture des args. */ GBinContent *content; /* Instance GLib du contenu */ - GExeFormat *parent; /* Instance GLib du parent */ - GtkStatusStack *status; /* Instance GTK de suivi */ - GBinFormat *format; /* Création GLib à transmettre */ + GExeFormat *format; /* Création GLib à transmettre */ - parent_obj = Py_None; - status_obj = Py_None; - - ret = PyArg_ParseTuple(args, "O|OO", &content_obj, &parent_obj, &status_obj); + ret = PyArg_ParseTuple(args, "O!", get_python_binary_content_type(), &content_obj); if (!ret) return NULL; - ret = PyObject_IsInstance(content_obj, (PyObject *)get_python_binary_content_type()); - if (!ret) - { - PyErr_SetString(PyExc_TypeError, _("The first argument must be an instance of BinContent.")); - return NULL; - } - content = G_BIN_CONTENT(pygobject_get(content_obj)); - if (parent_obj == Py_None) - parent = NULL; - - else - { - ret = PyObject_IsInstance(parent_obj, (PyObject *)get_python_executable_format_type()); - if (!ret) - { - PyErr_SetString(PyExc_TypeError, _("The second argument must be a container format or None.")); - return NULL; - } - - parent = G_EXE_FORMAT(pygobject_get(parent_obj)); - - } - - if (status_obj == Py_None) - status = NULL; - - else - { - ret = PyObject_IsInstance(status_obj, (PyObject *)get_python_binary_content_type()); - if (!ret) - { - PyErr_SetString(PyExc_TypeError, _("The third argument must be a status bar object or None.")); - return NULL; - } - - status = GTK_STATUS_STACK(pygobject_get(status_obj)); - - } - - format = g_dex_format_new(content, parent, status); - if (format == NULL) - { - PyErr_SetString(PyExc_RuntimeError, _("Unable to load the DEX format.")); - return NULL; - } + format = g_dex_format_new(content); + assert(format != NULL); result = pygobject_new(G_OBJECT(format)); |