diff options
Diffstat (limited to 'plugins/pychrysalide/arch')
| -rw-r--r-- | plugins/pychrysalide/arch/Makefile.am | 1 | ||||
| -rw-r--r-- | plugins/pychrysalide/arch/context.c | 163 | ||||
| -rw-r--r-- | plugins/pychrysalide/arch/context.h | 45 | ||||
| -rw-r--r-- | plugins/pychrysalide/arch/instruction.c | 45 | ||||
| -rw-r--r-- | plugins/pychrysalide/arch/instruction.h | 3 | ||||
| -rw-r--r-- | plugins/pychrysalide/arch/module.c | 2 | ||||
| -rw-r--r-- | plugins/pychrysalide/arch/processor.c | 359 |
7 files changed, 618 insertions, 0 deletions
diff --git a/plugins/pychrysalide/arch/Makefile.am b/plugins/pychrysalide/arch/Makefile.am index 6210ed3..0145db2 100644 --- a/plugins/pychrysalide/arch/Makefile.am +++ b/plugins/pychrysalide/arch/Makefile.am @@ -2,6 +2,7 @@ noinst_LTLIBRARIES = libpychrysaarch.la libpychrysaarch_la_SOURCES = \ + context.h context.c \ feeder.h feeder.c \ immediate.h immediate.c \ instriter.h instriter.c \ diff --git a/plugins/pychrysalide/arch/context.c b/plugins/pychrysalide/arch/context.c new file mode 100644 index 0000000..4428075 --- /dev/null +++ b/plugins/pychrysalide/arch/context.c @@ -0,0 +1,163 @@ + +/* Chrysalide - Outil d'analyse de fichiers binaires + * context.c - équivalent Python du fichier "arch/context.h" + * + * Copyright (C) 2018 Cyrille Bagard + * + * This file is part of Chrysalide. + * + * Chrysalide is free software; you can redistribute it and/or modify + * it under the terms of the GNU General Public License as published by + * the Free Software Foundation; either version 3 of the License, or + * (at your option) any later version. + * + * Chrysalide is distributed in the hope that it will be useful, + * but WITHOUT ANY WARRANTY; without even the implied warranty of + * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the + * GNU General Public License for more details. + * + * You should have received a copy of the GNU General Public License + * along with this program; if not, write to the Free Software + * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA + */ + + +#include "context.h" + + +#include <assert.h> +#include <pygobject.h> + + +#include <arch/context.h> + + +#include "../access.h" +#include "../helpers.h" + + + +/****************************************************************************** +* * +* Paramètres : - * +* * +* Description : Fournit un accès à une définition de type à diffuser. * +* * +* Retour : Définition d'objet pour Python. * +* * +* Remarques : - * +* * +******************************************************************************/ + +PyTypeObject *get_python_proc_context_type(void) +{ + static PyMethodDef py_proc_context_methods[] = { + { NULL } + }; + + static PyGetSetDef py_proc_context_getseters[] = { + { NULL } + }; + + static PyTypeObject py_proc_context_type = { + + PyVarObject_HEAD_INIT(NULL, 0) + + .tp_name = "pychrysalide.arch.ProcContext", + .tp_basicsize = sizeof(PyGObject), + + .tp_flags = Py_TPFLAGS_DEFAULT | Py_TPFLAGS_IS_ABSTRACT | Py_TPFLAGS_BASETYPE, + + .tp_doc = "PyChrysalide disassembly context.", + + .tp_methods = py_proc_context_methods, + .tp_getset = py_proc_context_getseters, + + }; + + return &py_proc_context_type; + +} + + +/****************************************************************************** +* * +* Paramètres : module = module dont la définition est à compléter. * +* * +* Description : Prend en charge l'objet 'pychrysalide.arch.ArchContext'. * +* * +* Retour : Bilan de l'opération. * +* * +* Remarques : - * +* * +******************************************************************************/ + +bool ensure_python_proc_context_is_registered(void) +{ + PyTypeObject *type; /* Type Python 'ArchContext' */ + PyObject *module; /* Module à recompléter */ + PyObject *dict; /* Dictionnaire du module */ + + type = get_python_proc_context_type(); + + if (!PyType_HasFeature(type, Py_TPFLAGS_READY)) + { + APPLY_ABSTRACT_FLAG(type); + + module = get_access_to_python_module("pychrysalide.arch"); + + dict = PyModule_GetDict(module); + + if (!register_class_for_pygobject(dict, G_TYPE_PROC_CONTEXT, type, &PyGObject_Type)) + return false; + + } + + return true; + +} + + +/****************************************************************************** +* * +* Paramètres : arg = argument quelconque à tenter de convertir. * +* dst = destination des valeurs récupérées en cas de succès. * +* * +* Description : Tente de convertir en contexte de désassemblage. * +* * +* Retour : Bilan de l'opération, voire indications supplémentaires. * +* * +* Remarques : - * +* * +******************************************************************************/ + +int convert_to_proc_context(PyObject *arg, void *dst) +{ + int result; /* Bilan à retourner */ + + result = PyObject_IsInstance(arg, (PyObject *)get_python_proc_context_type()); + + switch (result) + { + case -1: + /* L'exception est déjà fixée par Python */ + result = 0; + break; + + case 0: + PyErr_SetString(PyExc_TypeError, "unable to convert the provided argument to disassembly context"); + break; + + case 1: + *((GProcContext **)dst) = G_PROC_CONTEXT(pygobject_get(arg)); + break; + + default: + assert(false); + break; + + } + + return result; + +} diff --git a/plugins/pychrysalide/arch/context.h b/plugins/pychrysalide/arch/context.h new file mode 100644 index 0000000..eb5f0c1 --- /dev/null +++ b/plugins/pychrysalide/arch/context.h @@ -0,0 +1,45 @@ + +/* Chrysalide - Outil d'analyse de fichiers binaires + * context.h - prototypes pour l'équivalent Python du fichier "arch/context.h" + * + * Copyright (C) 2018 Cyrille Bagard + * + * This file is part of Chrysalide. + * + * Chrysalide is free software; you can redistribute it and/or modify + * it under the terms of the GNU General Public License as published by + * the Free Software Foundation; either version 3 of the License, or + * (at your option) any later version. + * + * Chrysalide is distributed in the hope that it will be useful, + * but WITHOUT ANY WARRANTY; without even the implied warranty of + * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the + * GNU General Public License for more details. + * + * You should have received a copy of the GNU General Public License + * along with this program; if not, write to the Free Software + * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA + */ + + +#ifndef _PLUGINS_PYCHRYSALIDE_ARCH_CONTEXT_H +#define _PLUGINS_PYCHRYSALIDE_ARCH_CONTEXT_H + + +#include <Python.h> +#include <stdbool.h> + + + +/* Fournit un accès à une définition de type à diffuser. */ +PyTypeObject *get_python_proc_context_type(void); + +/* Prend en charge l'objet 'pychrysalide.arch.ProcContext'. */ +bool ensure_python_proc_context_is_registered(void); + +/* Tente de convertir en contexte de désassemblage. */ +int convert_to_proc_context(PyObject *, void *); + + + +#endif /* _PLUGINS_PYCHRYSALIDE_ARCH_CONTEXT_H */ diff --git a/plugins/pychrysalide/arch/instruction.c b/plugins/pychrysalide/arch/instruction.c index 4202625..6399d63 100644 --- a/plugins/pychrysalide/arch/instruction.c +++ b/plugins/pychrysalide/arch/instruction.c @@ -568,3 +568,48 @@ bool ensure_python_arch_instruction_is_registered(void) return true; } + + +/****************************************************************************** +* * +* Paramètres : arg = argument quelconque à tenter de convertir. * +* dst = destination des valeurs récupérées en cas de succès. * +* * +* Description : Tente de convertir en instruction d'architecture. * +* * +* Retour : Bilan de l'opération, voire indications supplémentaires. * +* * +* Remarques : - * +* * +******************************************************************************/ + +int convert_to_arch_instruction(PyObject *arg, void *dst) +{ + int result; /* Bilan à retourner */ + + result = PyObject_IsInstance(arg, (PyObject *)get_python_arch_instruction_type()); + + switch (result) + { + case -1: + /* L'exception est déjà fixée par Python */ + result = 0; + break; + + case 0: + PyErr_SetString(PyExc_TypeError, "unable to convert the provided argument to arch instruction"); + break; + + case 1: + *((GArchInstruction **)dst) = G_ARCH_INSTRUCTION(pygobject_get(arg)); + break; + + default: + assert(false); + break; + + } + + return result; + +} diff --git a/plugins/pychrysalide/arch/instruction.h b/plugins/pychrysalide/arch/instruction.h index 5433222..fea329f 100644 --- a/plugins/pychrysalide/arch/instruction.h +++ b/plugins/pychrysalide/arch/instruction.h @@ -37,6 +37,9 @@ PyTypeObject *get_python_arch_instruction_type(void); /* Prend en charge l'objet 'pychrysalide.arch.ArchInstruction'. */ bool ensure_python_arch_instruction_is_registered(void); +/* Tente de convertir en instruction d'architecture. */ +int convert_to_arch_instruction(PyObject *, void *); + #endif /* _PLUGINS_PYCHRYSALIDE_ARCH_INSTRUCTION_H */ diff --git a/plugins/pychrysalide/arch/module.c b/plugins/pychrysalide/arch/module.c index 8bd6df6..db514ef 100644 --- a/plugins/pychrysalide/arch/module.c +++ b/plugins/pychrysalide/arch/module.c @@ -32,6 +32,7 @@ #include <common/endianness.h> +#include "context.h" #include "feeder.h" #include "immediate.h" #include "instriter.h" @@ -163,6 +164,7 @@ bool populate_arch_module(void) result = true; + if (result) result = ensure_python_proc_context_is_registered(); if (result) result = ensure_python_proxy_feeder_is_registered(); if (result) result = ensure_python_imm_operand_is_registered(); if (result) result = ensure_python_instr_iterator_is_registered(); diff --git a/plugins/pychrysalide/arch/processor.c b/plugins/pychrysalide/arch/processor.c index 7ff374b..2ecf6b8 100644 --- a/plugins/pychrysalide/arch/processor.c +++ b/plugins/pychrysalide/arch/processor.c @@ -30,19 +30,35 @@ #include <i18n.h> +#include <arch/processor-int.h> +#include "context.h" #include "instriter.h" #include "instruction.h" #include "vmpa.h" #include "../access.h" +#include "../dt.h" #include "../helpers.h" +#include "../analysis/content.h" +#include "../format/executable.h" +/* ------------------------ GLUE POUR CREATION DEPUIS PYTHON ------------------------ */ +/* Accompagne la création d'une instance dérivée en Python. */ +static PyObject *py_arch_processor_new(PyTypeObject *, PyObject *, PyObject *); +/* Initialise la classe des descriptions de fichier binaire. */ +static void py_arch_processor_init_gclass(GArchProcessorClass *, gpointer); + +/* Fournit un contexte propre au processeur d'une architecture. */ +static GProcContext *py_arch_processor_get_context_wrapper(const GArchProcessor *); + +/* Désassemble une instruction dans un flux de données. */ +static GArchInstruction *py_arch_processor_disassemble_wrapper(const GArchProcessor *, GProcContext *, const GBinContent *, vmpa2t *, GExeFormat *); @@ -61,6 +77,11 @@ static PyObject *py_arch_processor_get_instruction_min_size(PyObject *, void *); /* Indique si l'architecture possède un espace virtuel ou non. */ static PyObject *py_arch_processor_has_virtual_space(PyObject *, void *); +/* Fournit un contexte propre au processeur d'une architecture. */ +static PyObject *py_arch_processor_get_context(PyObject *, PyObject *); + +/* Désassemble une instruction dans un flux de données. */ +static PyObject *py_arch_processor_disassemble(PyObject *, PyObject *); @@ -89,6 +110,7 @@ static PyObject *py_arch_processor_find_instr_by_addr(PyObject *, PyObject *); +/* ---------------------------- DEFINITION DE PROCESSEUR ---------------------------- */ /* Définit les constantes pour les types d'erreurs. */ @@ -96,7 +118,239 @@ static bool define_python_arch_processor_constants(PyTypeObject *); +/* ---------------------------------------------------------------------------------- */ +/* GLUE POUR CREATION DEPUIS PYTHON */ +/* ---------------------------------------------------------------------------------- */ + + +/****************************************************************************** +* * +* Paramètres : type = type du nouvel objet à mettre en place. * +* args = éventuelle liste d'arguments. * +* kwds = éventuel dictionnaire de valeurs mises à disposition. * +* * +* Description : Accompagne la création d'une instance dérivée en Python. * +* * +* Retour : Nouvel objet Python mis en place ou NULL en cas d'échec. * +* * +* Remarques : - * +* * +******************************************************************************/ + +static PyObject *py_arch_processor_new(PyTypeObject *type, PyObject *args, PyObject *kwds) +{ + PyObject *result; /* Objet à retourner */ + bool abstract; /* Validation du type parent */ + GType gtype; /* Nouveau type de processeur */ + PyObject *sys_mod_dict; /* Dictionnaire des modules */ + PyObject *modname; /* Nom du module du type */ + PyObject *module; /* Module à recompléter */ + PyObject *dict; /* Dictionnaire dudit module */ + + /* Validations diverses */ + + abstract = (type == get_python_arch_processor_type()); + + if (abstract) + { + result = NULL; + PyErr_Format(PyExc_RuntimeError, _("%s is an abstract class"), type->tp_name); + goto exit; + } + + /* Mise en place d'un type dédié */ + + gtype = built_dynamic_type(G_TYPE_ARCH_PROCESSOR, type->tp_name, + (GClassInitFunc)py_arch_processor_init_gclass); + + /* Enregistrement du nouveau GType dans Python */ + + sys_mod_dict = PyImport_GetModuleDict(); + + modname = PyDict_GetItemString(type->tp_dict, "__module__"); + + module = PyObject_GetItem(sys_mod_dict, modname); + + dict = PyModule_GetDict(module); + + if (!_register_class_for_pygobject(dict, gtype, type, + &PyGObject_Type, get_python_arch_processor_type(), NULL)) + { + result = NULL; + goto exit; + } + + Py_DECREF(module); + Py_DECREF(modname); + + /* On créé, et on laisse ensuite la main à PyGObject_Type.tp_init() */ + + result = PyType_GenericNew(type, args, kwds); + + exit: + + return result; + +} + + +/****************************************************************************** +* * +* Paramètres : class = classe à initialiser. * +* unused = données non utilisées ici. * +* * +* Description : Initialise la classe des descriptions de fichier binaire. * +* * +* Retour : - * +* * +* Remarques : - * +* * +******************************************************************************/ + +static void py_arch_processor_init_gclass(GArchProcessorClass *class, gpointer unused) +{ + class->get_ctx = py_arch_processor_get_context_wrapper; + + class->disassemble = py_arch_processor_disassemble_wrapper; + +} + + +/****************************************************************************** +* * +* Paramètres : proc = architecture visée par la procédure. * +* * +* Description : Fournit un contexte propre au processeur d'une architecture. * +* * +* Retour : Nouveau contexte mis à disposition. * +* * +* Remarques : - * +* * +******************************************************************************/ + +static GProcContext *py_arch_processor_get_context_wrapper(const GArchProcessor *proc) +{ + GProcContext *result; /* Instance à retourner */ + PyObject *pyobj; /* Objet Python concerné */ + PyObject *pyctx; /* Contexte en objet Python */ + int ret; /* Bilan d'une conversion */ + GArchProcessorClass *class; /* Classe de l'objet courant */ + GArchProcessorClass *parent; /* Classe parente */ + + pyobj = pygobject_new(G_OBJECT(proc)); + + if (has_python_method(pyobj, "_get_context")) + { + pyctx = run_python_method(pyobj, "_get_context", NULL); + + if (pyctx == NULL) + result = NULL; + + else + { + ret = convert_to_proc_context(pyctx, &result); + + if (ret == 1) + g_object_ref(G_OBJECT(result)); + else + { + PyErr_Clear(); + result = NULL; + } + Py_DECREF(pyctx); + + } + + } + + else + { + class = G_ARCH_PROCESSOR_GET_CLASS(proc); + parent = g_type_class_peek_parent(class); + + result = parent->get_ctx(proc); + + } + + return result; + +} + + +/****************************************************************************** +* * +* Paramètres : proc = architecture visée par la procédure. * +* ctx = contexte lié à l'exécution du processeur. * +* content = flux de données à analyser. * +* pos = position courante dans ce flux. [OUT] * +* format = format du fichier contenant le code. * +* * +* Description : Désassemble une instruction dans un flux de données. * +* * +* Retour : Instruction mise en place ou NULL en cas d'échec. * +* * +* Remarques : - * +* * +******************************************************************************/ + +static GArchInstruction *py_arch_processor_disassemble_wrapper(const GArchProcessor *proc, GProcContext *ctx, const GBinContent *content, vmpa2t *pos, GExeFormat *format) +{ + GArchInstruction *result; /* Instance à retourner */ + PyObject *pyobj; /* Objet Python concerné */ + PyObject *pypos; /* Position en objet Python */ + PyObject *args; /* Arguments pour l'appel */ + PyObject *pyins; /* Instruction en objet Python */ + int ret; /* Bilan d'une conversion */ + + pyobj = pygobject_new(G_OBJECT(proc)); + + if (has_python_method(pyobj, "_disassemble")) + { + pypos = build_from_internal_vmpa(pos); + Py_INCREF(pypos); + + args = PyTuple_New(4); + PyTuple_SetItem(args, 0, pygobject_new(G_OBJECT(ctx))); + PyTuple_SetItem(args, 1, pygobject_new(G_OBJECT(content))); + PyTuple_SetItem(args, 2, pypos); + PyTuple_SetItem(args, 3, pygobject_new(G_OBJECT(format))); + + pyins = run_python_method(pyobj, "_disassemble", args); + + Py_DECREF(args); + + if (pyins == NULL) + result = NULL; + + else + { + ret = convert_to_arch_instruction(pyins, &result); + + if (ret == 1) + g_object_ref(G_OBJECT(result)); + else + { + PyErr_Clear(); + result = NULL; + } + + Py_DECREF(pyins); + + copy_vmpa(pos, get_internal_vmpa(pypos)); + + } + + Py_DECREF(pypos); + + } + + else + result = NULL; + + return result; + +} @@ -229,7 +483,100 @@ static PyObject *py_arch_processor_has_virtual_space(PyObject *self, void *closu } +/****************************************************************************** +* * +* Paramètres : self = architecture concernée par la procédure. * +* args = instruction représentant le point de départ. * +* * +* Description : Fournit un contexte propre au processeur d'une architecture. * +* * +* Retour : Nouveau contexte mis à disposition. * +* * +* Remarques : - * +* * +******************************************************************************/ +static PyObject *py_arch_processor_get_context(PyObject *self, PyObject *args) +{ + PyObject *result; /* Instance à retourner */ + GArchProcessor *proc; /* Processeur manipulé */ + GProcContext *ctx; /* Nouveau contexte en place */ + + proc = G_ARCH_PROCESSOR(pygobject_get(self)); + + ctx = g_arch_processor_get_context(proc); + + if (ctx != NULL) + { + result = pygobject_new(G_OBJECT(ctx)); + g_object_unref(G_OBJECT(ctx)); + } + else + { + result = Py_None; + Py_INCREF(result); + } + + return result; + +} + + +/****************************************************************************** +* * +* Paramètres : self = architecture concernée par la procédure. * +* args = instruction représentant le point de départ. * +* * +* Description : Désassemble une instruction dans un flux de données. * +* * +* Retour : Instruction mise en place ou None en cas d'échec. * +* * +* Remarques : - * +* * +******************************************************************************/ + +static PyObject *py_arch_processor_disassemble(PyObject *self, PyObject *args) +{ + PyObject *result; /* Instance à retourner */ + GProcContext *ctx; /* Contexte de désassemblage */ + GBinContent *content; /* Contenu binaire à parcourir */ + PyObject *pypos; /* Position en objet Python */ + GExeFormat *format; /* Format de fichier associé */ + int ret; /* Bilan de lecture des args. */ + vmpa2t pos; /* Position d'analyse courante */ + GArchProcessor *proc; /* Processeur manipulé */ + GArchInstruction *instr; /* Instruction mise en place */ + + ret = PyArg_ParseTuple(args, "O&O&OO&", + convert_to_proc_context, &ctx, + convert_to_binary_content, &content, + &pypos, + convert_to_executable_format, &format); + if (!ret) return NULL; + + ret = convert_any_to_vmpa(pypos, &pos); + if (ret != 1) return NULL; + + proc = G_ARCH_PROCESSOR(pygobject_get(self)); + + instr = g_arch_processor_disassemble(proc, ctx, content, &pos, format); + + copy_vmpa(get_internal_vmpa(pypos), &pos); + + if (instr != NULL) + { + result = pygobject_new(G_OBJECT(instr)); + g_object_unref(G_OBJECT(instr)); + } + else + { + result = Py_None; + Py_INCREF(result); + } + + return result; + +} @@ -527,6 +874,16 @@ PyTypeObject *get_python_arch_processor_type(void) { static PyMethodDef py_arch_processor_methods[] = { { + "get_context", py_arch_processor_get_context, + METH_NOARGS, + "get_context($self, /)\n--\n\nProvide a new disassembly context." + }, + { + "disassemble", py_arch_processor_disassemble, + METH_VARARGS, + "disassemble($self, context, content, pos, format, /)\n--\n\nDisassemble a portion of binary content into one instruction." + }, + { "add_error", py_arch_processor_add_error, METH_VARARGS, "add_error($self, type, addr, desc, /)\n--\n\nExtend the list of detected disassembling errors." @@ -581,6 +938,8 @@ PyTypeObject *get_python_arch_processor_type(void) .tp_methods = py_arch_processor_methods, .tp_getset = py_arch_processor_getseters, + .tp_new = py_arch_processor_new, + }; return &py_arch_processor_type; |