summaryrefslogtreecommitdiff
path: root/plugins
diff options
context:
space:
mode:
authorCyrille Bagard <nocbos@gmail.com>2017-11-29 16:24:20 (GMT)
committerCyrille Bagard <nocbos@gmail.com>2017-11-29 16:24:20 (GMT)
commit7fd6e0b76f33de5934fad17efb75366904a3875b (patch)
tree51ddde83844efe7a653bb33bf93e73d6323c9f45 /plugins
parent046c2cfac39e686dee65cdf54035dc5a975bc57f (diff)
Provided the list of needed shared objects for an Elf binary.
Diffstat (limited to 'plugins')
-rw-r--r--plugins/elf/dynamic.c95
-rw-r--r--plugins/elf/dynamic.h3
-rw-r--r--plugins/elf/program.c37
-rw-r--r--plugins/elf/program.h3
-rw-r--r--plugins/elf/python/Makefile.am1
-rw-r--r--plugins/elf/python/dynamic.c79
-rw-r--r--plugins/elf/python/dynamic.h38
-rw-r--r--plugins/elf/python/format.c5
8 files changed, 260 insertions, 1 deletions
diff --git a/plugins/elf/dynamic.c b/plugins/elf/dynamic.c
index 782167c..ed681d1 100644
--- a/plugins/elf/dynamic.c
+++ b/plugins/elf/dynamic.c
@@ -107,3 +107,98 @@ bool find_elf_dynamic_item_from_pheader(const GElfFormat *format, const elf_phdr
return result;
}
+
+
+/******************************************************************************
+* *
+* Paramètres : format = description de l'exécutable à consulter. *
+* count = nombre d'éléments dans la liste constituée. *
+* *
+* Description : Fournit la liste des objets partagés requis. *
+* *
+* Retour : Liste de noms d'objets ou NULL en cas d'échec. *
+* *
+* Remarques : - *
+* *
+******************************************************************************/
+
+const char **list_elf_needed_objects(const GElfFormat *format, size_t *count)
+{
+ const char **result; /* Liste à retourner */
+ elf_phdr dynamic; /* Programme à analyser */
+ virt_t strtab_virt; /* Adresse mémoire des chaînes */
+ uint64_t max; /* Nombre d'entités présentes */
+ uint64_t i; /* Boucle de parcours */
+ phys_t pos; /* Position de lecture */
+ elf_dyn item; /* Informations extraites */
+ vmpa2t strtab_pos; /* Emplacement des chaînes */
+ GBinContent *content; /* Contenu global analysé */
+ vmpa2t end; /* Limite finale de contenu */
+ vmpa2t str_pos; /* Emplacement d'une chaîne */
+ phys_t diff; /* Données encore disponibles */
+ const bin_t *string; /* Nouvelle chaîne trouvée */
+
+ result = NULL;
+ *count = 0;
+
+ if (!find_elf_program_by_type(format, PT_DYNAMIC, &dynamic))
+ goto leno_exit;
+
+ max = ELF_PHDR(format, dynamic, p_filesz) / ELF_SIZEOF_DYN(format);
+
+ /* Première passe : recherche des chaînes */
+
+ strtab_virt = VMPA_NO_VIRTUAL;
+
+ for (i = 0; i < max; i++)
+ {
+ pos = ELF_PHDR(format, dynamic, p_offset) + i * ELF_SIZEOF_DYN(format);
+
+ if (!read_elf_dynamic_entry(format, pos, &item))
+ break;
+
+ if (ELF_DYN(format, item, d_tag) == DT_STRTAB)
+ strtab_virt = ELF_DYN(format, item, d_un.d_val);
+
+ }
+
+ if (strtab_virt == VMPA_NO_VIRTUAL)
+ goto leno_exit;
+
+ if (!g_exe_format_translate_address_into_vmpa(G_EXE_FORMAT(format), strtab_virt, &strtab_pos))
+ goto leno_exit;
+
+ /* Seconde passe : recherche des objets requis */
+
+ content = G_BIN_FORMAT(format)->content;
+
+ g_binary_content_compute_end_pos(content, &end);
+
+ for (i = 0; i < max; i++)
+ {
+ pos = ELF_PHDR(format, dynamic, p_offset) + i * ELF_SIZEOF_DYN(format);
+
+ if (!read_elf_dynamic_entry(format, pos, &item))
+ break;
+
+ if (ELF_DYN(format, item, d_tag) == DT_NEEDED)
+ {
+ copy_vmpa(&str_pos, &strtab_pos);
+ advance_vmpa(&str_pos, ELF_DYN(format, item, d_un.d_val));
+
+ diff = compute_vmpa_diff(&str_pos, &end);
+
+ string = g_binary_content_get_raw_access(content, &str_pos, diff);
+
+ result = (const char **)realloc(result, ++(*count) * sizeof(const char *));
+ result[*count - 1] = (const char *)string;
+
+ }
+
+ }
+
+ leno_exit:
+
+ return result;
+
+}
diff --git a/plugins/elf/dynamic.h b/plugins/elf/dynamic.h
index ee5d3d8..c166712 100644
--- a/plugins/elf/dynamic.h
+++ b/plugins/elf/dynamic.h
@@ -36,6 +36,9 @@ bool find_elf_dynamic_program_header(const GElfFormat *, elf_phdr *);
/* Retrouve un élément donné dans la section dynamique. */
bool find_elf_dynamic_item_from_pheader(const GElfFormat *, const elf_phdr *, int64_t, elf_dyn *);
+/* Fournit la liste des objets partagés requis. */
+const char **list_elf_needed_objects(const GElfFormat *, size_t *);
+
#endif /* _PLUGINS_ELF_DYNAMIC_H */
diff --git a/plugins/elf/program.c b/plugins/elf/program.c
index 3016feb..7e6f2e4 100644
--- a/plugins/elf/program.c
+++ b/plugins/elf/program.c
@@ -108,7 +108,7 @@ const char *get_elf_program_type_desc(const GElfFormat *format, uint32_t p_type)
/******************************************************************************
* *
* Paramètres : format = description de l'exécutable à consulter. *
-* index = indice de la section recherchée. *
+* index = indice de la partie recherchée. *
* program = ensemble d'informations à faire remonter. [OUT] *
* *
* Description : Recherche un programme donné au sein de binaire par indice. *
@@ -135,6 +135,41 @@ bool find_elf_program_by_index(const GElfFormat *format, uint16_t index, elf_phd
/******************************************************************************
* *
+* Paramètres : format = description de l'exécutable à consulter. *
+* type = type de la partie recherchée. *
+* program = ensemble d'informations à faire remonter. [OUT] *
+* *
+* Description : Recherche un programme donné au sein de binaire par type. *
+* *
+* Retour : Bilan de l'opération. *
+* *
+* Remarques : - *
+* *
+******************************************************************************/
+
+bool find_elf_program_by_type(const GElfFormat *format, uint32_t type, elf_phdr *program)
+{
+ bool result; /* Bilan à retourner */
+ uint16_t i; /* Boucle de parcours */
+
+ result = false;
+
+ for (i = 0; i < ELF_HDR(format, format->header, e_phnum) && !result; i++)
+ {
+ find_elf_program_by_index(format, i, program);
+
+ if (ELF_PHDR(format, *program, p_type) == type)
+ result = true;
+
+ }
+
+ return result;
+
+}
+
+
+/******************************************************************************
+* *
* Paramètres : format = description de l'exécutable à consulter. *
* off = position physique à retrouver. *
* pos = position correspondante. [OUT] *
diff --git a/plugins/elf/program.h b/plugins/elf/program.h
index 91de4ec..fcb7b1a 100644
--- a/plugins/elf/program.h
+++ b/plugins/elf/program.h
@@ -36,6 +36,9 @@ const char *get_elf_program_type_desc(const GElfFormat *, uint32_t);
/* Recherche un programme donné au sein de binaire par indice. */
bool find_elf_program_by_index(const GElfFormat *, uint16_t, elf_phdr *);
+/* Recherche un programme donné au sein de binaire par type. */
+bool find_elf_program_by_type(const GElfFormat *, uint32_t, elf_phdr *);
+
/* Fournit l'emplacement correspondant à une position physique. */
bool translate_offset_into_vmpa_using_elf_programs(const GElfFormat *, phys_t, vmpa2t *);
diff --git a/plugins/elf/python/Makefile.am b/plugins/elf/python/Makefile.am
index 91e86f0..bcb739e 100644
--- a/plugins/elf/python/Makefile.am
+++ b/plugins/elf/python/Makefile.am
@@ -3,6 +3,7 @@ noinst_LTLIBRARIES = libelfpython.la
libelfpython_la_SOURCES = \
constants.h constants.c \
+ dynamic.h dynamic.c \
format.h format.c \
module.h module.c
diff --git a/plugins/elf/python/dynamic.c b/plugins/elf/python/dynamic.c
new file mode 100644
index 0000000..b87cba0
--- /dev/null
+++ b/plugins/elf/python/dynamic.c
@@ -0,0 +1,79 @@
+
+/* Chrysalide - Outil d'analyse de fichiers binaires
+ * utils.c - prototypes pour l'équivalent Python du fichier "plugins/elf/utils.c"
+ *
+ * Copyright (C) 2017 Cyrille Bagard
+ *
+ * This file is part of Chrysalide.
+ *
+ * Chrysalide is free software; you can redistribute it and/or modify
+ * it under the terms of the GNU General Public License as published by
+ * the Free Software Foundation; either version 3 of the License, or
+ * (at your option) any later version.
+ *
+ * Chrysalide is distributed in the hope that it will be useful,
+ * but WITHOUT ANY WARRANTY; without even the implied warranty of
+ * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+ * GNU General Public License for more details.
+ *
+ * You should have received a copy of the GNU General Public License
+ * along with this program; if not, write to the Free Software
+ * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
+ */
+
+
+#include "dynamic.h"
+
+
+#include <malloc.h>
+#include <pygobject.h>
+
+
+#include "../dynamic.h"
+
+
+
+/******************************************************************************
+* *
+* Paramètres : self = classe représentant un format ELF. *
+* closure = adresse non utilisée ici. *
+* *
+* Description : Fournit la liste des objets partagés requis. *
+* *
+* Retour : Liste de noms d'objets ou None en cas d'échec. *
+* *
+* Remarques : - *
+* *
+******************************************************************************/
+
+PyObject *py_elf_format_get_needed(PyObject *self, void *closure)
+{
+ PyObject *result; /* Liste éventuelle à renvoyer */
+ GElfFormat *format; /* Version native */
+ size_t count; /* Taille de la liste obtenue */
+ const char **needed; /* Objets nécessaires */
+ size_t i; /* Boucle de parcours */
+
+ format = G_ELF_FORMAT(pygobject_get(self));
+
+ needed = list_elf_needed_objects(format, &count);
+
+ if (count > 0)
+ {
+ result = PyTuple_New(count);
+
+ for (i = 0; i < count; i++)
+ PyTuple_SetItem(result, i, PyUnicode_FromString(needed[i]));
+
+ free(needed);
+
+ }
+ else
+ {
+ result = Py_None;
+ Py_INCREF(result);
+ }
+
+ return result;
+
+}
diff --git a/plugins/elf/python/dynamic.h b/plugins/elf/python/dynamic.h
new file mode 100644
index 0000000..4656c6d
--- /dev/null
+++ b/plugins/elf/python/dynamic.h
@@ -0,0 +1,38 @@
+
+/* Chrysalide - Outil d'analyse de fichiers binaires
+ * utils.h - prototypes pour l'équivalent Python du fichier "plugins/elf/utils.h"
+ *
+ * Copyright (C) 2017 Cyrille Bagard
+ *
+ * This file is part of Chrysalide.
+ *
+ * Chrysalide is free software; you can redistribute it and/or modify
+ * it under the terms of the GNU General Public License as published by
+ * the Free Software Foundation; either version 3 of the License, or
+ * (at your option) any later version.
+ *
+ * Chrysalide is distributed in the hope that it will be useful,
+ * but WITHOUT ANY WARRANTY; without even the implied warranty of
+ * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+ * GNU General Public License for more details.
+ *
+ * You should have received a copy of the GNU General Public License
+ * along with this program; if not, write to the Free Software
+ * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
+ */
+
+
+#ifndef _PLUGINS_ELF_PYTHON_UTILS_H
+#define _PLUGINS_ELF_PYTHON_UTILS_H
+
+
+#include <Python.h>
+
+
+
+/* Fournit la liste des objets partagés requis. */
+PyObject *py_elf_format_get_needed(PyObject *, void *);
+
+
+
+#endif /* _PLUGINS_ELF_PYTHON_UTILS_H */
diff --git a/plugins/elf/python/format.c b/plugins/elf/python/format.c
index 1ff22bd..eb1bedb 100644
--- a/plugins/elf/python/format.c
+++ b/plugins/elf/python/format.c
@@ -37,6 +37,7 @@
#include "constants.h"
+#include "dynamic.h"
#include "../format.h"
@@ -144,6 +145,10 @@ PyTypeObject *get_python_elf_format_type(void)
};
static PyGetSetDef py_elf_format_getseters[] = {
+ {
+ "needed", py_elf_format_get_needed, NULL,
+ "Provide the list of requiered shared objects.", NULL
+ },
{ NULL }
};