diff options
Diffstat (limited to 'src/analysis/disass/rank.c')
-rw-r--r-- | src/analysis/disass/rank.c | 414 |
1 files changed, 104 insertions, 310 deletions
diff --git a/src/analysis/disass/rank.c b/src/analysis/disass/rank.c index 9dfdb42..94494d5 100644 --- a/src/analysis/disass/rank.c +++ b/src/analysis/disass/rank.c @@ -24,365 +24,153 @@ #include "rank.h" +#include <assert.h> +#include <sys/param.h> + + #include "../blocks/flow.h" #include "../blocks/virtual.h" -#if 0 -/* Marque la profondeur d'un bloc d'instructions. */ -static void rank_flow_block_content(GFlowBlock *, const GInstrBlock *); + +/* Classe le contenu d'un bloc d'instructions exécutées. */ +static bool rank_flow_block(GFlowBlock *, BlockVisitOrder, const GInstrBlock *); /****************************************************************************** * * -* Paramètres : block = bloc d'instructions démarrant la visite. * +* Paramètres : block = bloc d'instructions concerné par la visite. * +* order = indication quant au sens de visite. * * list = ensemble des blocs basiques à parcourir. * * * -* Description : Marque la profondeur d'un bloc d'instructions. * +* Description : Classe le contenu d'un bloc d'instructions exécutées. * * * -* Retour : - * +* Retour : true pour continuer la visite. * * * * Remarques : - * * * ******************************************************************************/ -static void rank_flow_block_content(GFlowBlock *block, const GInstrBlock *list) +static bool rank_flow_block(GFlowBlock *block, BlockVisitOrder order, const GInstrBlock *list) { + unsigned int next; /* Rang suivant obtenu */ + GInstrBlock *links; /* Blocs liés au bloc courant */ GArchInstruction *last; /* Dernière instruction du bloc*/ GArchInstruction **dests; /* Instr. visée par une autre */ InstructionLinkType *types; /* Type de lien entre lignes */ size_t dcount; /* Nombre de liens de dest. */ - size_t k; /* Boucle de parcours #1 */ - size_t i; /* Boucle de parcours #2 */ - vmpa_t addr; /* Adresse de la destination */ - GInstrBlock *next; /* Bloc suivant à visiter */ - bool loop; /* Détection de rebouclage */ - //unsigned int old_rank; /* Rang avant intervention */ - - g_flow_block_get_boundary(block, NULL, &last); - dcount = g_arch_instruction_get_destinations(last, &dests, &types, NULL); - - for (k = 0; k < 2; k++) - for (i = 0; i < dcount; i++) - switch (types[i]) - { - case ILT_EXEC_FLOW: - case ILT_JUMP: - case ILT_CASE_JUMP: - case ILT_JUMP_IF_TRUE: - case ILT_JUMP_IF_FALSE: - - g_arch_instruction_get_location(dests[i], NULL, NULL, &addr); - next = g_instr_block_find_by_addr(list, addr, true); - - /** - * On traite en premier les liens qui conduisent à un rebouclage, - * afin d'avoir des indices importants à offrir pour les autres liens - * par la suite. - */ - loop = g_flow_block_is_looping_to(G_FLOW_BLOCK(next), list, block); - //if (loop != (k == 0)) continue; - - if (loop) - printf("next :: %u (i=%zu k=%zu)\n", g_flow_block_get_next_rank(block), i, k); - - - if (loop == (k == 0)) - { - g_flow_block_set_rank(G_FLOW_BLOCK(next), g_flow_block_get_next_rank(block)); - - rank_flow_block_content(G_FLOW_BLOCK(next), list); - } - break; - - case ILT_LOOP: - g_arch_instruction_get_location(dests[i], NULL, NULL, &addr); - next = g_instr_block_find_by_addr(list, addr, true); - - - /** - * On traite en premier les liens qui conduisent à un rebouclage, - * afin d'avoir des indices importants à offrir pour les autres liens - * par la suite. - */ - loop = g_flow_block_is_looping_to(G_FLOW_BLOCK(next), list, block); - //if (loop != (k == 0)) continue; - - - if (loop == (k == 0)) - { - printf("loop next :: %u (i=%zu k=%zu)\n", g_flow_block_get_next_rank(block), i, k); - - - g_flow_block_set_next_rank(G_FLOW_BLOCK(next), - g_flow_block_get_next_rank(block)); - - } - - break; - - default: - break; - - } - - + size_t i; /* Boucle de parcours */ + const mrange_t *range; /* Emplacement d'une cible */ + GFlowBlock *target; /* Bloc ciblé par un lien */ + unsigned int rank; /* Rang à constituer */ + /* Si le bloc visité n'est pas basique... */ + if (order != BVO_PENDING) return true; + next = g_flow_block_get_rank(block) + 1; + links = g_instr_block_get_links_block(G_INSTR_BLOCK(block)); + g_flow_block_get_boundary(block, NULL, &last); + dcount = g_arch_instruction_get_destinations(last, &dests, &types, NULL); -#if 0 - /** - * Si un bloc contient un retour sur lui même, on définit l'indice pour les - * blocs suivants découlant de cette boucle avant de traiter ces blocs suivants. - */ for (i = 0; i < dcount; i++) + { + range = g_arch_instruction_get_range(dests[i]); + switch (types[i]) { - case ILT_LOOP: - g_arch_instruction_get_location(dests[i], NULL, NULL, &addr); - next = g_instr_block_find_by_addr(list, addr, true); - g_flow_block_set_next_rank(G_FLOW_BLOCK(next), g_flow_block_get_next_rank(block)); + case ILT_EXEC_FLOW: + case ILT_CATCH_EXCEPTION: + target = G_FLOW_BLOCK(g_instr_block_find_by_addr(list, get_mrange_addr(range), true)); + assert(target != NULL); break; - default: - break; + case ILT_JUMP: + target = G_FLOW_BLOCK(g_instr_block_find_by_addr(list, get_mrange_addr(range), true)); + + /** + * Les sauts ne se font pas toujours à l'intérieur d'une même fonction. + * Par exemple sous ARM : + * + * 00008358 <call_gmon_start>: + * .... + * 8362: f7ff bfcf b.w 8304 <_init+0x38> + * .... + * + */ + /* assert(target != NULL);*/ - } + break; - for (i = 0; i < dcount; i++) - switch (types[i]) - { - case ILT_EXEC_FLOW: - case ILT_JUMP: case ILT_CASE_JUMP: + target = G_FLOW_BLOCK(g_instr_block_find_by_addr(links, get_mrange_addr(range), true)); + assert(target != NULL); + break; + case ILT_JUMP_IF_TRUE: case ILT_JUMP_IF_FALSE: - g_arch_instruction_get_location(dests[i], NULL, NULL, &addr); - next = g_instr_block_find_by_addr(list, addr, true); - - old_rank = g_flow_block_get_rank(G_FLOW_BLOCK(next)); - g_flow_block_set_rank(G_FLOW_BLOCK(next), g_flow_block_get_next_rank(block)); + /** + * Même dans les branches if/then/else, il n'y a pas forcément de groupe de blocs + * associé. C'est par exemple le cas dans des constructions telles que celle de + * la fonction __libc_csu_init() : + * + * if (...) + * do + * { + * ... + * } + * while (...) + * + * ... + * + * Le code final est étiquetté comme étant le 'else' de la première condition, + * donc au niveau de la condition de bouclage, il appartient déjà à un autre + * et n'est donc pas réattribué une seconde fois. + * + */ + + if (links != NULL) + target = G_FLOW_BLOCK(g_instr_block_find_by_addr(links, get_mrange_addr(range), true)); + else + target = NULL; + + /** + * Le bloc visé ne se trouve pas toujours dans les blocs attachés : + * + * { bloc IF } + * { bloc THEN } + * { block NEXT } + * + * Le bloc NEXT est ici à rechercher dans la liste globale. + */ + + if (target == NULL) + target = G_FLOW_BLOCK(g_instr_block_find_by_addr(list, get_mrange_addr(range), true)); + + assert(target != NULL); - /* Si un traitement n'a pas déjà été fait... */ - if (old_rank == 0 || 1) - rank_flow_block_content(G_FLOW_BLOCK(next), list); + break; default: + target = NULL; break; } -#endif - -} - -#endif - - - - -/* Classe le contenu d'un bloc d'instructions exécutées. */ -static unsigned int rank_flow_block(GFlowBlock *, const GInstrBlock *, unsigned int); - -/* Classe le contenu d'un bloc d'instructions virtuel. */ -static unsigned int rank_virtual_block(GVirtualBlock *, const GInstrBlock *, unsigned int); - -/* Classe le contenu d'un bloc d'instructions quelconque. */ -static unsigned int rank_instructions_block(GInstrBlock *, const GInstrBlock *, unsigned int); - - + if (target != NULL) + { + rank = MAX(next, g_flow_block_get_rank(target)); + g_flow_block_set_rank(target, rank); - -/****************************************************************************** -* * -* Paramètres : block = bloc d'instructions concerné par la visite. * -* list = ensemble des blocs basiques à parcourir. * -* rank = rang courant du classement en courant. * -* * -* Description : Classe le contenu d'un bloc d'instructions exécutées. * -* * -* Retour : Rang pour les blocs suivants. * -* * -* Remarques : - * -* * -******************************************************************************/ - -static unsigned int rank_flow_block(GFlowBlock *block, const GInstrBlock *list, unsigned int rank) -{ - unsigned int result; /* Rang suivant à retourner */ - GInstrBlock *links; /* Blocs liés au bloc courant */ - GArchInstruction *last; /* Dernière instruction du bloc*/ - GArchInstruction **dests; /* Instr. visée par une autre */ - InstructionLinkType *types; /* Type de lien entre lignes */ - size_t dcount; /* Nombre de liens de dest. */ - size_t k; /* Boucle de parcours #1 */ - size_t i; /* Boucle de parcours #2 */ - vmpa_t addr; /* Adresse de la destination */ - GInstrBlock *next; /* Bloc suivant à visiter */ - bool loop; /* Détection de rebouclage */ - - /* On traite le bloc courant */ - - result = rank; - g_flow_block_set_rank(block, result++); - - /* Viennent ensuite les blocs rattachés */ - - links = g_instr_block_get_links_block(G_INSTR_BLOCK(block)); - - if (links != NULL) - { - g_flow_block_get_boundary(block, NULL, &last); - dcount = g_arch_instruction_get_destinations(last, &dests, &types, NULL); - - for (k = 0; k < 2; k++) - for (i = 0; i < dcount; i++) - switch (types[i]) - { - case ILT_CASE_JUMP: - case ILT_JUMP_IF_TRUE: - case ILT_JUMP_IF_FALSE: - - g_arch_instruction_get_location(dests[i], NULL, NULL, &addr); - - next = g_instr_block_find_by_addr(links, addr, true); - - /** - * En cas d'une branche unique, l'adresse peut ne pas être trouvée - * dans les sous-blocs ; logiquement, elle sera traitée plus tard, - * dans la continuité de ce bloc. - */ - if (next == NULL) break; - - /** - * On traite en premier les liens qui conduisent à un rebouclage, - * afin d'avoir des indices importants à offrir pour les autres liens - * par la suite. - */ - loop = g_flow_block_is_looping_to(G_FLOW_BLOCK(next), list, block); - if (loop != (k == 0)) continue; - - next = g_instr_block_find_by_addr(links, addr, false); - result = MAX(rank_instructions_block(next, list, rank + 1), result); - - break; - - default: - break; - - } - - } - - return result; - -} - - -/****************************************************************************** -* * -* Paramètres : block = bloc d'instructions concerné par la visite. * -* list = ensemble des blocs basiques à parcourir. * -* rank = rang courant du classement en courant. * -* * -* Description : Classe le contenu d'un bloc d'instructions virtuel. * -* * -* Retour : Rang pour les blocs suivants. * -* * -* Remarques : - * -* * -******************************************************************************/ - -static unsigned int rank_virtual_block(GVirtualBlock *block, const GInstrBlock *list, unsigned int rank) -{ - unsigned int result; /* Rang suivant à retourner */ - size_t max; /* Borne du parcours */ - size_t i; /* Boucle de parcours */ - GInstrBlock *child; /* Sous-bloc à traiter */ - - result = rank; - - max = g_virtual_block_count_children(block); - - for (i = 0; i < max; i++) - { - child = g_virtual_block_get_child(block, i); - if (!G_IS_FLOW_BLOCK(child)) continue; - - result = rank_instructions_block(child, list, result); + } } - return result; - -} - - -/****************************************************************************** -* * -* Paramètres : block = bloc d'instructions concerné par la visite. * -* list = ensemble des blocs basiques à parcourir. * -* rank = rang courant du classement en courant. * -* * -* Description : Classe le contenu d'un bloc d'instructions quelconque. * -* * -* Retour : Rang pour les blocs suivants. * -* * -* Remarques : - * -* * -******************************************************************************/ - -static unsigned int rank_instructions_block(GInstrBlock *block, const GInstrBlock *list, unsigned int rank) -{ - unsigned int result; /* Rang suivant à retourner */ - - if (G_IS_VIRTUAL_BLOCK(block)) - result = rank_virtual_block(G_VIRTUAL_BLOCK(block), list, rank); - - else if (G_FLOW_BLOCK(block)) - result = rank_flow_block(G_FLOW_BLOCK(block), list, rank); - - else - result = rank; - - return result; - -} - - -/****************************************************************************** -* * -* Paramètres : routine = routine à traiter. * -* * -* Description : Classe les blocs d'une routine donnée. * -* * -* Retour : - * -* * -* Remarques : - * -* * -******************************************************************************/ - -void rank_routine_blocks(GBinRoutine *routine) -{ - GInstrBlock *list; /* Ensemble des blocs d'instr. */ - //vmpa_t start; /* Adresse de départ */ - //GFlowBlock *first; /* Premier bloc de la routine */ - - list = g_binary_routine_get_basic_blocks(routine); - - rank_instructions_block(list, list, 0); - - /* - start = g_binary_routine_get_address(routine); - first = G_FLOW_BLOCK(g_instr_block_find_by_addr(list, start, true)); - - rank_flow_block_content(first, list); - */ + return true; } @@ -406,8 +194,14 @@ void rank_routine_blocks(GBinRoutine *routine) void rank_routines_blocks(GBinRoutine **routines, size_t count, GtkExtStatusBar *statusbar, bstatus_id_t id) { size_t i; /* Boucle de parcours */ + GInstrBlock *main_block; /* Ensemble des blocs d'instr. */ for (i = 0; i < count; i++) - rank_routine_blocks(routines[i]); + { + main_block = g_binary_routine_get_basic_blocks(routines[i]); + + g_instr_block_visit(main_block, (instr_block_visitor_cb)rank_flow_block, main_block); + + } } |