diff options
-rw-r--r-- | ChangeLog | 29 | ||||
-rw-r--r-- | plugins/elf/dynamic.c | 95 | ||||
-rw-r--r-- | plugins/elf/dynamic.h | 3 | ||||
-rw-r--r-- | plugins/elf/program.c | 37 | ||||
-rw-r--r-- | plugins/elf/program.h | 3 | ||||
-rw-r--r-- | plugins/elf/python/Makefile.am | 1 | ||||
-rw-r--r-- | plugins/elf/python/dynamic.c | 79 | ||||
-rw-r--r-- | plugins/elf/python/dynamic.h | 38 | ||||
-rw-r--r-- | plugins/elf/python/format.c | 5 | ||||
-rw-r--r-- | src/analysis/content-int.h | 4 | ||||
-rw-r--r-- | src/analysis/content.c | 24 | ||||
-rw-r--r-- | src/analysis/content.h | 3 | ||||
-rw-r--r-- | src/analysis/contents/file.c | 24 | ||||
-rw-r--r-- | src/analysis/contents/restricted.c | 52 |
14 files changed, 396 insertions, 1 deletions
@@ -1,3 +1,32 @@ +17-11-29 Cyrille Bagard <nocbos@gmail.com> + + * plugins/elf/dynamic.c: + * plugins/elf/dynamic.h: + Provide the list of needed shared objects for an Elf binary. + + * plugins/elf/program.c: + * plugins/elf/program.h: + Find program headers by type. + + * plugins/elf/python/Makefile.am: + Add the 'dynamic.[ch]' files to libelfpython_la_SOURCES. + + * plugins/elf/python/dynamic.c: + * plugins/elf/python/dynamic.h: + New entries: provide the list of needed shared objects for an Elf binary. + + * plugins/elf/python/format.c: + Update code. + + * src/analysis/content-int.h: + * src/analysis/content.c: + * src/analysis/content.h: + Provide the last position in a binary content. + + * src/analysis/contents/file.c: + * src/analysis/contents/restricted.c: + Update code. + 17-11-27 Cyrille Bagard <nocbos@gmail.com> * plugins/pychrysa/arch/vmpa.c: diff --git a/plugins/elf/dynamic.c b/plugins/elf/dynamic.c index 782167c..ed681d1 100644 --- a/plugins/elf/dynamic.c +++ b/plugins/elf/dynamic.c @@ -107,3 +107,98 @@ bool find_elf_dynamic_item_from_pheader(const GElfFormat *format, const elf_phdr return result; } + + +/****************************************************************************** +* * +* Paramètres : format = description de l'exécutable à consulter. * +* count = nombre d'éléments dans la liste constituée. * +* * +* Description : Fournit la liste des objets partagés requis. * +* * +* Retour : Liste de noms d'objets ou NULL en cas d'échec. * +* * +* Remarques : - * +* * +******************************************************************************/ + +const char **list_elf_needed_objects(const GElfFormat *format, size_t *count) +{ + const char **result; /* Liste à retourner */ + elf_phdr dynamic; /* Programme à analyser */ + virt_t strtab_virt; /* Adresse mémoire des chaînes */ + uint64_t max; /* Nombre d'entités présentes */ + uint64_t i; /* Boucle de parcours */ + phys_t pos; /* Position de lecture */ + elf_dyn item; /* Informations extraites */ + vmpa2t strtab_pos; /* Emplacement des chaînes */ + GBinContent *content; /* Contenu global analysé */ + vmpa2t end; /* Limite finale de contenu */ + vmpa2t str_pos; /* Emplacement d'une chaîne */ + phys_t diff; /* Données encore disponibles */ + const bin_t *string; /* Nouvelle chaîne trouvée */ + + result = NULL; + *count = 0; + + if (!find_elf_program_by_type(format, PT_DYNAMIC, &dynamic)) + goto leno_exit; + + max = ELF_PHDR(format, dynamic, p_filesz) / ELF_SIZEOF_DYN(format); + + /* Première passe : recherche des chaînes */ + + strtab_virt = VMPA_NO_VIRTUAL; + + for (i = 0; i < max; i++) + { + pos = ELF_PHDR(format, dynamic, p_offset) + i * ELF_SIZEOF_DYN(format); + + if (!read_elf_dynamic_entry(format, pos, &item)) + break; + + if (ELF_DYN(format, item, d_tag) == DT_STRTAB) + strtab_virt = ELF_DYN(format, item, d_un.d_val); + + } + + if (strtab_virt == VMPA_NO_VIRTUAL) + goto leno_exit; + + if (!g_exe_format_translate_address_into_vmpa(G_EXE_FORMAT(format), strtab_virt, &strtab_pos)) + goto leno_exit; + + /* Seconde passe : recherche des objets requis */ + + content = G_BIN_FORMAT(format)->content; + + g_binary_content_compute_end_pos(content, &end); + + for (i = 0; i < max; i++) + { + pos = ELF_PHDR(format, dynamic, p_offset) + i * ELF_SIZEOF_DYN(format); + + if (!read_elf_dynamic_entry(format, pos, &item)) + break; + + if (ELF_DYN(format, item, d_tag) == DT_NEEDED) + { + copy_vmpa(&str_pos, &strtab_pos); + advance_vmpa(&str_pos, ELF_DYN(format, item, d_un.d_val)); + + diff = compute_vmpa_diff(&str_pos, &end); + + string = g_binary_content_get_raw_access(content, &str_pos, diff); + + result = (const char **)realloc(result, ++(*count) * sizeof(const char *)); + result[*count - 1] = (const char *)string; + + } + + } + + leno_exit: + + return result; + +} diff --git a/plugins/elf/dynamic.h b/plugins/elf/dynamic.h index ee5d3d8..c166712 100644 --- a/plugins/elf/dynamic.h +++ b/plugins/elf/dynamic.h @@ -36,6 +36,9 @@ bool find_elf_dynamic_program_header(const GElfFormat *, elf_phdr *); /* Retrouve un élément donné dans la section dynamique. */ bool find_elf_dynamic_item_from_pheader(const GElfFormat *, const elf_phdr *, int64_t, elf_dyn *); +/* Fournit la liste des objets partagés requis. */ +const char **list_elf_needed_objects(const GElfFormat *, size_t *); + #endif /* _PLUGINS_ELF_DYNAMIC_H */ diff --git a/plugins/elf/program.c b/plugins/elf/program.c index 3016feb..7e6f2e4 100644 --- a/plugins/elf/program.c +++ b/plugins/elf/program.c @@ -108,7 +108,7 @@ const char *get_elf_program_type_desc(const GElfFormat *format, uint32_t p_type) /****************************************************************************** * * * Paramètres : format = description de l'exécutable à consulter. * -* index = indice de la section recherchée. * +* index = indice de la partie recherchée. * * program = ensemble d'informations à faire remonter. [OUT] * * * * Description : Recherche un programme donné au sein de binaire par indice. * @@ -135,6 +135,41 @@ bool find_elf_program_by_index(const GElfFormat *format, uint16_t index, elf_phd /****************************************************************************** * * +* Paramètres : format = description de l'exécutable à consulter. * +* type = type de la partie recherchée. * +* program = ensemble d'informations à faire remonter. [OUT] * +* * +* Description : Recherche un programme donné au sein de binaire par type. * +* * +* Retour : Bilan de l'opération. * +* * +* Remarques : - * +* * +******************************************************************************/ + +bool find_elf_program_by_type(const GElfFormat *format, uint32_t type, elf_phdr *program) +{ + bool result; /* Bilan à retourner */ + uint16_t i; /* Boucle de parcours */ + + result = false; + + for (i = 0; i < ELF_HDR(format, format->header, e_phnum) && !result; i++) + { + find_elf_program_by_index(format, i, program); + + if (ELF_PHDR(format, *program, p_type) == type) + result = true; + + } + + return result; + +} + + +/****************************************************************************** +* * * Paramètres : format = description de l'exécutable à consulter. * * off = position physique à retrouver. * * pos = position correspondante. [OUT] * diff --git a/plugins/elf/program.h b/plugins/elf/program.h index 91de4ec..fcb7b1a 100644 --- a/plugins/elf/program.h +++ b/plugins/elf/program.h @@ -36,6 +36,9 @@ const char *get_elf_program_type_desc(const GElfFormat *, uint32_t); /* Recherche un programme donné au sein de binaire par indice. */ bool find_elf_program_by_index(const GElfFormat *, uint16_t, elf_phdr *); +/* Recherche un programme donné au sein de binaire par type. */ +bool find_elf_program_by_type(const GElfFormat *, uint32_t, elf_phdr *); + /* Fournit l'emplacement correspondant à une position physique. */ bool translate_offset_into_vmpa_using_elf_programs(const GElfFormat *, phys_t, vmpa2t *); diff --git a/plugins/elf/python/Makefile.am b/plugins/elf/python/Makefile.am index 91e86f0..bcb739e 100644 --- a/plugins/elf/python/Makefile.am +++ b/plugins/elf/python/Makefile.am @@ -3,6 +3,7 @@ noinst_LTLIBRARIES = libelfpython.la libelfpython_la_SOURCES = \ constants.h constants.c \ + dynamic.h dynamic.c \ format.h format.c \ module.h module.c diff --git a/plugins/elf/python/dynamic.c b/plugins/elf/python/dynamic.c new file mode 100644 index 0000000..b87cba0 --- /dev/null +++ b/plugins/elf/python/dynamic.c @@ -0,0 +1,79 @@ + +/* Chrysalide - Outil d'analyse de fichiers binaires + * utils.c - prototypes pour l'équivalent Python du fichier "plugins/elf/utils.c" + * + * Copyright (C) 2017 Cyrille Bagard + * + * This file is part of Chrysalide. + * + * Chrysalide is free software; you can redistribute it and/or modify + * it under the terms of the GNU General Public License as published by + * the Free Software Foundation; either version 3 of the License, or + * (at your option) any later version. + * + * Chrysalide is distributed in the hope that it will be useful, + * but WITHOUT ANY WARRANTY; without even the implied warranty of + * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the + * GNU General Public License for more details. + * + * You should have received a copy of the GNU General Public License + * along with this program; if not, write to the Free Software + * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA + */ + + +#include "dynamic.h" + + +#include <malloc.h> +#include <pygobject.h> + + +#include "../dynamic.h" + + + +/****************************************************************************** +* * +* Paramètres : self = classe représentant un format ELF. * +* closure = adresse non utilisée ici. * +* * +* Description : Fournit la liste des objets partagés requis. * +* * +* Retour : Liste de noms d'objets ou None en cas d'échec. * +* * +* Remarques : - * +* * +******************************************************************************/ + +PyObject *py_elf_format_get_needed(PyObject *self, void *closure) +{ + PyObject *result; /* Liste éventuelle à renvoyer */ + GElfFormat *format; /* Version native */ + size_t count; /* Taille de la liste obtenue */ + const char **needed; /* Objets nécessaires */ + size_t i; /* Boucle de parcours */ + + format = G_ELF_FORMAT(pygobject_get(self)); + + needed = list_elf_needed_objects(format, &count); + + if (count > 0) + { + result = PyTuple_New(count); + + for (i = 0; i < count; i++) + PyTuple_SetItem(result, i, PyUnicode_FromString(needed[i])); + + free(needed); + + } + else + { + result = Py_None; + Py_INCREF(result); + } + + return result; + +} diff --git a/plugins/elf/python/dynamic.h b/plugins/elf/python/dynamic.h new file mode 100644 index 0000000..4656c6d --- /dev/null +++ b/plugins/elf/python/dynamic.h @@ -0,0 +1,38 @@ + +/* Chrysalide - Outil d'analyse de fichiers binaires + * utils.h - prototypes pour l'équivalent Python du fichier "plugins/elf/utils.h" + * + * Copyright (C) 2017 Cyrille Bagard + * + * This file is part of Chrysalide. + * + * Chrysalide is free software; you can redistribute it and/or modify + * it under the terms of the GNU General Public License as published by + * the Free Software Foundation; either version 3 of the License, or + * (at your option) any later version. + * + * Chrysalide is distributed in the hope that it will be useful, + * but WITHOUT ANY WARRANTY; without even the implied warranty of + * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the + * GNU General Public License for more details. + * + * You should have received a copy of the GNU General Public License + * along with this program; if not, write to the Free Software + * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA + */ + + +#ifndef _PLUGINS_ELF_PYTHON_UTILS_H +#define _PLUGINS_ELF_PYTHON_UTILS_H + + +#include <Python.h> + + + +/* Fournit la liste des objets partagés requis. */ +PyObject *py_elf_format_get_needed(PyObject *, void *); + + + +#endif /* _PLUGINS_ELF_PYTHON_UTILS_H */ diff --git a/plugins/elf/python/format.c b/plugins/elf/python/format.c index 1ff22bd..eb1bedb 100644 --- a/plugins/elf/python/format.c +++ b/plugins/elf/python/format.c @@ -37,6 +37,7 @@ #include "constants.h" +#include "dynamic.h" #include "../format.h" @@ -144,6 +145,10 @@ PyTypeObject *get_python_elf_format_type(void) }; static PyGetSetDef py_elf_format_getseters[] = { + { + "needed", py_elf_format_get_needed, NULL, + "Provide the list of requiered shared objects.", NULL + }, { NULL } }; diff --git a/src/analysis/content-int.h b/src/analysis/content-int.h index 4635047..7da78db 100644 --- a/src/analysis/content-int.h +++ b/src/analysis/content-int.h @@ -41,6 +41,9 @@ typedef void (* compute_checksum_fc) (GBinContent *, GChecksum *); /* Détermine le nombre d'octets lisibles. */ typedef phys_t (* compute_size_fc) (const GBinContent *); +/* Détermine la position finale d'un contenu. */ +typedef void (* compute_end_pos_fc) (const GBinContent *, vmpa2t *); + /* Avance la tête de lecture d'une certaine quantité de données. */ typedef bool (* seek_fc) (const GBinContent *, vmpa2t *, phys_t); @@ -84,6 +87,7 @@ struct _GBinContentIface compute_checksum_fc compute_checksum; /* Calcul de l'empreinte */ compute_size_fc compute_size; /* Calcul de la taille totale */ + compute_end_pos_fc compute_end_pos; /* Calcul de position finale */ seek_fc seek; /* Avancée de tête de lecture */ diff --git a/src/analysis/content.c b/src/analysis/content.c index 0a57972..562ec2a 100644 --- a/src/analysis/content.c +++ b/src/analysis/content.c @@ -215,6 +215,30 @@ phys_t g_binary_content_compute_size(const GBinContent *content) /****************************************************************************** * * * Paramètres : content = contenu binaire à venir lire. * +* pos = position finale (exclusive). [OUT] * +* * +* Description : Détermine la position finale d'un contenu. * +* * +* Retour : - * +* * +* Remarques : - * +* * +******************************************************************************/ + +void g_binary_content_compute_end_pos(const GBinContent *content, vmpa2t *pos) +{ + GBinContentIface *iface; /* Interface utilisée */ + + iface = G_BIN_CONTENT_GET_IFACE(content); + + return iface->compute_end_pos(content, pos); + +} + + +/****************************************************************************** +* * +* Paramètres : content = contenu binaire à venir lire. * * addr = position de la tête de lecture. * * length = quantité d'octets à provisionner. * * * diff --git a/src/analysis/content.h b/src/analysis/content.h index 4bb1dc1..a4fff20 100644 --- a/src/analysis/content.h +++ b/src/analysis/content.h @@ -69,6 +69,9 @@ const gchar *g_binary_content_get_checksum(GBinContent *); /* Détermine le nombre d'octets lisibles. */ phys_t g_binary_content_compute_size(const GBinContent *); +/* Détermine la position finale d'un contenu. */ +void g_binary_content_compute_end_pos(const GBinContent *, vmpa2t *); + /* Avance la tête de lecture d'une certaine quantité de données. */ bool g_binary_content_seek(const GBinContent *, vmpa2t *, phys_t); diff --git a/src/analysis/contents/file.c b/src/analysis/contents/file.c index 8b371ab..2461017 100644 --- a/src/analysis/contents/file.c +++ b/src/analysis/contents/file.c @@ -85,6 +85,9 @@ static void g_file_content_compute_checksum(GFileContent *, GChecksum *); /* Détermine le nombre d'octets lisibles. */ static phys_t g_file_content_compute_size(const GFileContent *); +/* Détermine la position finale d'un contenu. */ +static void g_file_content_compute_end_pos(const GFileContent *, vmpa2t *); + /* Avance la tête de lecture d'une certaine quantité de données. */ static bool g_file_content_seek(const GFileContent *, vmpa2t *, phys_t); @@ -185,6 +188,7 @@ static void g_file_content_interface_init(GBinContentInterface *iface) iface->compute_checksum = (compute_checksum_fc)g_file_content_compute_checksum; iface->compute_size = (compute_size_fc)g_file_content_compute_size; + iface->compute_end_pos = (compute_end_pos_fc)g_file_content_compute_end_pos; iface->seek = (seek_fc)g_file_content_seek; @@ -493,6 +497,26 @@ static phys_t g_file_content_compute_size(const GFileContent *content) /****************************************************************************** * * * Paramètres : content = contenu binaire à venir lire. * +* pos = position finale (exclusive). [OUT] * +* * +* Description : Détermine la position finale d'un contenu. * +* * +* Retour : - * +* * +* Remarques : - * +* * +******************************************************************************/ + +static void g_file_content_compute_end_pos(const GFileContent *content, vmpa2t *pos) +{ + compute_mrange_end_addr(&content->range, pos); + +} + + +/****************************************************************************** +* * +* Paramètres : content = contenu binaire à venir lire. * * addr = position de la tête de lecture. * * length = quantité d'octets à provisionner. * * * diff --git a/src/analysis/contents/restricted.c b/src/analysis/contents/restricted.c index 132d60b..28949ba 100644 --- a/src/analysis/contents/restricted.c +++ b/src/analysis/contents/restricted.c @@ -69,6 +69,12 @@ static void g_restricted_content_finalize(GRestrictedContent *); /* Calcule une empreinte unique (SHA256) pour les données. */ static void g_restricted_content_compute_checksum(GRestrictedContent *, GChecksum *); +/* Détermine le nombre d'octets lisibles. */ +static phys_t g_restricted_content_compute_size(const GRestrictedContent *); + +/* Détermine la position finale d'un contenu. */ +static void g_restricted_content_compute_end_pos(const GRestrictedContent *, vmpa2t *); + /* Avance la tête de lecture d'une certaine quantité de données. */ static bool g_restricted_content_seek(const GRestrictedContent *, vmpa2t *, phys_t); @@ -164,6 +170,9 @@ static void g_restricted_content_interface_init(GBinContentInterface *iface) { iface->compute_checksum = (compute_checksum_fc)g_restricted_content_compute_checksum; + iface->compute_size = (compute_size_fc)g_restricted_content_compute_size; + iface->compute_end_pos = (compute_end_pos_fc)g_restricted_content_compute_end_pos; + iface->seek = (seek_fc)g_restricted_content_seek; iface->get_raw_access = (get_raw_access_fc)g_restricted_content_get_raw_access; @@ -319,6 +328,49 @@ static void g_restricted_content_compute_checksum(GRestrictedContent *content, G /****************************************************************************** * * * Paramètres : content = contenu binaire à venir lire. * +* * +* Description : Détermine le nombre d'octets lisibles. * +* * +* Retour : Quantité représentée. * +* * +* Remarques : - * +* * +******************************************************************************/ + +static phys_t g_restricted_content_compute_size(const GRestrictedContent *content) +{ + phys_t result; /* Quantité trouvée à retourner*/ + + result = get_mrange_length(&content->range); + + return result; + +} + + +/****************************************************************************** +* * +* Paramètres : content = contenu binaire à venir lire. * +* pos = position finale (exclusive). [OUT] * +* * +* Description : Détermine la position finale d'un contenu. * +* * +* Retour : - * +* * +* Remarques : - * +* * +******************************************************************************/ + +static void g_restricted_content_compute_end_pos(const GRestrictedContent *content, vmpa2t *pos) +{ + compute_mrange_end_addr(&content->range, pos); + +} + + +/****************************************************************************** +* * +* Paramètres : content = contenu binaire à venir lire. * * addr = position de la tête de lecture. * * length = quantité d'octets à provisionner. * * * |