diff options
author | Cyrille Bagard <nocbos@gmail.com> | 2017-11-29 16:24:20 (GMT) |
---|---|---|
committer | Cyrille Bagard <nocbos@gmail.com> | 2017-11-29 16:24:20 (GMT) |
commit | 7fd6e0b76f33de5934fad17efb75366904a3875b (patch) | |
tree | 51ddde83844efe7a653bb33bf93e73d6323c9f45 /plugins | |
parent | 046c2cfac39e686dee65cdf54035dc5a975bc57f (diff) |
Provided the list of needed shared objects for an Elf binary.
Diffstat (limited to 'plugins')
-rw-r--r-- | plugins/elf/dynamic.c | 95 | ||||
-rw-r--r-- | plugins/elf/dynamic.h | 3 | ||||
-rw-r--r-- | plugins/elf/program.c | 37 | ||||
-rw-r--r-- | plugins/elf/program.h | 3 | ||||
-rw-r--r-- | plugins/elf/python/Makefile.am | 1 | ||||
-rw-r--r-- | plugins/elf/python/dynamic.c | 79 | ||||
-rw-r--r-- | plugins/elf/python/dynamic.h | 38 | ||||
-rw-r--r-- | plugins/elf/python/format.c | 5 |
8 files changed, 260 insertions, 1 deletions
diff --git a/plugins/elf/dynamic.c b/plugins/elf/dynamic.c index 782167c..ed681d1 100644 --- a/plugins/elf/dynamic.c +++ b/plugins/elf/dynamic.c @@ -107,3 +107,98 @@ bool find_elf_dynamic_item_from_pheader(const GElfFormat *format, const elf_phdr return result; } + + +/****************************************************************************** +* * +* Paramètres : format = description de l'exécutable à consulter. * +* count = nombre d'éléments dans la liste constituée. * +* * +* Description : Fournit la liste des objets partagés requis. * +* * +* Retour : Liste de noms d'objets ou NULL en cas d'échec. * +* * +* Remarques : - * +* * +******************************************************************************/ + +const char **list_elf_needed_objects(const GElfFormat *format, size_t *count) +{ + const char **result; /* Liste à retourner */ + elf_phdr dynamic; /* Programme à analyser */ + virt_t strtab_virt; /* Adresse mémoire des chaînes */ + uint64_t max; /* Nombre d'entités présentes */ + uint64_t i; /* Boucle de parcours */ + phys_t pos; /* Position de lecture */ + elf_dyn item; /* Informations extraites */ + vmpa2t strtab_pos; /* Emplacement des chaînes */ + GBinContent *content; /* Contenu global analysé */ + vmpa2t end; /* Limite finale de contenu */ + vmpa2t str_pos; /* Emplacement d'une chaîne */ + phys_t diff; /* Données encore disponibles */ + const bin_t *string; /* Nouvelle chaîne trouvée */ + + result = NULL; + *count = 0; + + if (!find_elf_program_by_type(format, PT_DYNAMIC, &dynamic)) + goto leno_exit; + + max = ELF_PHDR(format, dynamic, p_filesz) / ELF_SIZEOF_DYN(format); + + /* Première passe : recherche des chaînes */ + + strtab_virt = VMPA_NO_VIRTUAL; + + for (i = 0; i < max; i++) + { + pos = ELF_PHDR(format, dynamic, p_offset) + i * ELF_SIZEOF_DYN(format); + + if (!read_elf_dynamic_entry(format, pos, &item)) + break; + + if (ELF_DYN(format, item, d_tag) == DT_STRTAB) + strtab_virt = ELF_DYN(format, item, d_un.d_val); + + } + + if (strtab_virt == VMPA_NO_VIRTUAL) + goto leno_exit; + + if (!g_exe_format_translate_address_into_vmpa(G_EXE_FORMAT(format), strtab_virt, &strtab_pos)) + goto leno_exit; + + /* Seconde passe : recherche des objets requis */ + + content = G_BIN_FORMAT(format)->content; + + g_binary_content_compute_end_pos(content, &end); + + for (i = 0; i < max; i++) + { + pos = ELF_PHDR(format, dynamic, p_offset) + i * ELF_SIZEOF_DYN(format); + + if (!read_elf_dynamic_entry(format, pos, &item)) + break; + + if (ELF_DYN(format, item, d_tag) == DT_NEEDED) + { + copy_vmpa(&str_pos, &strtab_pos); + advance_vmpa(&str_pos, ELF_DYN(format, item, d_un.d_val)); + + diff = compute_vmpa_diff(&str_pos, &end); + + string = g_binary_content_get_raw_access(content, &str_pos, diff); + + result = (const char **)realloc(result, ++(*count) * sizeof(const char *)); + result[*count - 1] = (const char *)string; + + } + + } + + leno_exit: + + return result; + +} diff --git a/plugins/elf/dynamic.h b/plugins/elf/dynamic.h index ee5d3d8..c166712 100644 --- a/plugins/elf/dynamic.h +++ b/plugins/elf/dynamic.h @@ -36,6 +36,9 @@ bool find_elf_dynamic_program_header(const GElfFormat *, elf_phdr *); /* Retrouve un élément donné dans la section dynamique. */ bool find_elf_dynamic_item_from_pheader(const GElfFormat *, const elf_phdr *, int64_t, elf_dyn *); +/* Fournit la liste des objets partagés requis. */ +const char **list_elf_needed_objects(const GElfFormat *, size_t *); + #endif /* _PLUGINS_ELF_DYNAMIC_H */ diff --git a/plugins/elf/program.c b/plugins/elf/program.c index 3016feb..7e6f2e4 100644 --- a/plugins/elf/program.c +++ b/plugins/elf/program.c @@ -108,7 +108,7 @@ const char *get_elf_program_type_desc(const GElfFormat *format, uint32_t p_type) /****************************************************************************** * * * Paramètres : format = description de l'exécutable à consulter. * -* index = indice de la section recherchée. * +* index = indice de la partie recherchée. * * program = ensemble d'informations à faire remonter. [OUT] * * * * Description : Recherche un programme donné au sein de binaire par indice. * @@ -135,6 +135,41 @@ bool find_elf_program_by_index(const GElfFormat *format, uint16_t index, elf_phd /****************************************************************************** * * +* Paramètres : format = description de l'exécutable à consulter. * +* type = type de la partie recherchée. * +* program = ensemble d'informations à faire remonter. [OUT] * +* * +* Description : Recherche un programme donné au sein de binaire par type. * +* * +* Retour : Bilan de l'opération. * +* * +* Remarques : - * +* * +******************************************************************************/ + +bool find_elf_program_by_type(const GElfFormat *format, uint32_t type, elf_phdr *program) +{ + bool result; /* Bilan à retourner */ + uint16_t i; /* Boucle de parcours */ + + result = false; + + for (i = 0; i < ELF_HDR(format, format->header, e_phnum) && !result; i++) + { + find_elf_program_by_index(format, i, program); + + if (ELF_PHDR(format, *program, p_type) == type) + result = true; + + } + + return result; + +} + + +/****************************************************************************** +* * * Paramètres : format = description de l'exécutable à consulter. * * off = position physique à retrouver. * * pos = position correspondante. [OUT] * diff --git a/plugins/elf/program.h b/plugins/elf/program.h index 91de4ec..fcb7b1a 100644 --- a/plugins/elf/program.h +++ b/plugins/elf/program.h @@ -36,6 +36,9 @@ const char *get_elf_program_type_desc(const GElfFormat *, uint32_t); /* Recherche un programme donné au sein de binaire par indice. */ bool find_elf_program_by_index(const GElfFormat *, uint16_t, elf_phdr *); +/* Recherche un programme donné au sein de binaire par type. */ +bool find_elf_program_by_type(const GElfFormat *, uint32_t, elf_phdr *); + /* Fournit l'emplacement correspondant à une position physique. */ bool translate_offset_into_vmpa_using_elf_programs(const GElfFormat *, phys_t, vmpa2t *); diff --git a/plugins/elf/python/Makefile.am b/plugins/elf/python/Makefile.am index 91e86f0..bcb739e 100644 --- a/plugins/elf/python/Makefile.am +++ b/plugins/elf/python/Makefile.am @@ -3,6 +3,7 @@ noinst_LTLIBRARIES = libelfpython.la libelfpython_la_SOURCES = \ constants.h constants.c \ + dynamic.h dynamic.c \ format.h format.c \ module.h module.c diff --git a/plugins/elf/python/dynamic.c b/plugins/elf/python/dynamic.c new file mode 100644 index 0000000..b87cba0 --- /dev/null +++ b/plugins/elf/python/dynamic.c @@ -0,0 +1,79 @@ + +/* Chrysalide - Outil d'analyse de fichiers binaires + * utils.c - prototypes pour l'équivalent Python du fichier "plugins/elf/utils.c" + * + * Copyright (C) 2017 Cyrille Bagard + * + * This file is part of Chrysalide. + * + * Chrysalide is free software; you can redistribute it and/or modify + * it under the terms of the GNU General Public License as published by + * the Free Software Foundation; either version 3 of the License, or + * (at your option) any later version. + * + * Chrysalide is distributed in the hope that it will be useful, + * but WITHOUT ANY WARRANTY; without even the implied warranty of + * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the + * GNU General Public License for more details. + * + * You should have received a copy of the GNU General Public License + * along with this program; if not, write to the Free Software + * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA + */ + + +#include "dynamic.h" + + +#include <malloc.h> +#include <pygobject.h> + + +#include "../dynamic.h" + + + +/****************************************************************************** +* * +* Paramètres : self = classe représentant un format ELF. * +* closure = adresse non utilisée ici. * +* * +* Description : Fournit la liste des objets partagés requis. * +* * +* Retour : Liste de noms d'objets ou None en cas d'échec. * +* * +* Remarques : - * +* * +******************************************************************************/ + +PyObject *py_elf_format_get_needed(PyObject *self, void *closure) +{ + PyObject *result; /* Liste éventuelle à renvoyer */ + GElfFormat *format; /* Version native */ + size_t count; /* Taille de la liste obtenue */ + const char **needed; /* Objets nécessaires */ + size_t i; /* Boucle de parcours */ + + format = G_ELF_FORMAT(pygobject_get(self)); + + needed = list_elf_needed_objects(format, &count); + + if (count > 0) + { + result = PyTuple_New(count); + + for (i = 0; i < count; i++) + PyTuple_SetItem(result, i, PyUnicode_FromString(needed[i])); + + free(needed); + + } + else + { + result = Py_None; + Py_INCREF(result); + } + + return result; + +} diff --git a/plugins/elf/python/dynamic.h b/plugins/elf/python/dynamic.h new file mode 100644 index 0000000..4656c6d --- /dev/null +++ b/plugins/elf/python/dynamic.h @@ -0,0 +1,38 @@ + +/* Chrysalide - Outil d'analyse de fichiers binaires + * utils.h - prototypes pour l'équivalent Python du fichier "plugins/elf/utils.h" + * + * Copyright (C) 2017 Cyrille Bagard + * + * This file is part of Chrysalide. + * + * Chrysalide is free software; you can redistribute it and/or modify + * it under the terms of the GNU General Public License as published by + * the Free Software Foundation; either version 3 of the License, or + * (at your option) any later version. + * + * Chrysalide is distributed in the hope that it will be useful, + * but WITHOUT ANY WARRANTY; without even the implied warranty of + * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the + * GNU General Public License for more details. + * + * You should have received a copy of the GNU General Public License + * along with this program; if not, write to the Free Software + * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA + */ + + +#ifndef _PLUGINS_ELF_PYTHON_UTILS_H +#define _PLUGINS_ELF_PYTHON_UTILS_H + + +#include <Python.h> + + + +/* Fournit la liste des objets partagés requis. */ +PyObject *py_elf_format_get_needed(PyObject *, void *); + + + +#endif /* _PLUGINS_ELF_PYTHON_UTILS_H */ diff --git a/plugins/elf/python/format.c b/plugins/elf/python/format.c index 1ff22bd..eb1bedb 100644 --- a/plugins/elf/python/format.c +++ b/plugins/elf/python/format.c @@ -37,6 +37,7 @@ #include "constants.h" +#include "dynamic.h" #include "../format.h" @@ -144,6 +145,10 @@ PyTypeObject *get_python_elf_format_type(void) }; static PyGetSetDef py_elf_format_getseters[] = { + { + "needed", py_elf_format_get_needed, NULL, + "Provide the list of requiered shared objects.", NULL + }, { NULL } }; |