From 836e4ca6053594ceba7b78b8407d8a1f03491cd2 Mon Sep 17 00:00:00 2001 From: Cyrille Bagard Date: Sun, 1 Jan 2017 12:03:43 +0100 Subject: Removed usage of deprecated functions when looking for ROP gadgets. --- ChangeLog | 7 +++ plugins/ropgadgets/finder.c | 119 ++++++++++++++++++++++++++++++++++++-------- plugins/ropgadgets/finder.h | 13 ++++- plugins/ropgadgets/select.c | 39 +++++++-------- 4 files changed, 133 insertions(+), 45 deletions(-) diff --git a/ChangeLog b/ChangeLog index 40fa0c4..1c81be7 100644 --- a/ChangeLog +++ b/ChangeLog @@ -1,3 +1,10 @@ +17-01-01 Cyrille Bagard + + * plugins/ropgadgets/finder.c: + * plugins/ropgadgets/finder.h: + * plugins/ropgadgets/select.c: + Remove usage of deprecated functions when looking for ROP gadgets. + 16-12-31 Cyrille Bagard * *.[ch]: diff --git a/plugins/ropgadgets/finder.c b/plugins/ropgadgets/finder.c index 8fb620a..69d9959 100644 --- a/plugins/ropgadgets/finder.c +++ b/plugins/ropgadgets/finder.c @@ -24,16 +24,15 @@ #include "finder.h" +#include #include +#include #include #include -#include - - #include "helper_arm.h" @@ -59,11 +58,14 @@ typedef struct _search_domain /* Désassemble rapidement une instruction. */ static GArchInstruction *disassemble_instruction_in_domain(const search_domain *, vmpa2t *); +/* Etend la constitution d'une chaîne d'instructions. */ +static rop_chain *push_new_instruction(rop_chain *, GArchInstruction *); + /* Désassemble en amont d'une position autant que possible. */ -static GArchInstruction *look_backward_for_gadgets(const search_domain *, const mrange_t *, const vmpa2t *, unsigned int); +static void look_backward_for_gadgets(const search_domain *, const mrange_t *, const vmpa2t *, unsigned int, rop_chain *); /* Etablit une liste de tous les gadgets présents. */ -static GArchInstruction **list_all_gadgets_in_domain(const search_domain *, unsigned int, update_search_progress_cb, GObject *, size_t *); +static rop_chain **list_all_gadgets_in_domain(const search_domain *, unsigned int, update_search_progress_cb, GObject *, size_t *); @@ -104,10 +106,55 @@ static GArchInstruction *disassemble_instruction_in_domain(const search_domain * /****************************************************************************** * * +* Paramètres : instrs = liste d'instructions à compléter ou NULL. * +* instr = nouvelle instruction à ajouter. * +* * +* Description : Etend la constitution d'une chaîne d'instructions. * +* * +* Retour : Série d'instruction complétée. * +* * +* Remarques : - * +* * +******************************************************************************/ + +static rop_chain *push_new_instruction(rop_chain *chain, GArchInstruction *instr) +{ + rop_chain *result; /* Chaîne à retourner */ + + if (chain == NULL) + { + result = (rop_chain *)calloc(1, sizeof(rop_chain)); + + result->instrs = (GArchInstruction **)calloc(1, sizeof(GArchInstruction *)); + result->count = 1; + + } + else + { + result = chain; + + result->count++; + result->instrs = (GArchInstruction **)realloc(result->instrs, result->count * sizeof(GArchInstruction *)); + + } + + if (result->count > 1) + memmove(&result->instrs[1], &result->instrs[0], (result->count - 1) * sizeof(GArchInstruction *)); + + result->instrs[0] = instr; + + return result; + +} + + +/****************************************************************************** +* * * Paramètres : domain = ensemble d'auxiliaires à disposition. * * exe_range = couverture globale dont il ne faut pas sortir. * * ret = point de retour final déjà trouvé. * * max_depth = profondeur maximale des recherches. * +* chain = chaîne d'instructions à compléter. [OUT] * * * * Description : Désassemble en amont d'une position autant que possible. * * * @@ -117,9 +164,8 @@ static GArchInstruction *disassemble_instruction_in_domain(const search_domain * * * ******************************************************************************/ -static GArchInstruction *look_backward_for_gadgets(const search_domain *domain, const mrange_t *exe_range, const vmpa2t *ret, unsigned int max_depth) +static void look_backward_for_gadgets(const search_domain *domain, const mrange_t *exe_range, const vmpa2t *ret, unsigned int max_depth, rop_chain *chain) { - GArchInstruction *result; /* Liste de gagdets trouvées */ const phys_t *ins_sizes; /* Tailles potentielles */ size_t sizes_count; /* Quantité de tailles à tester*/ vmpa2t last; /* Dernier point de départ */ @@ -131,8 +177,6 @@ static GArchInstruction *look_backward_for_gadgets(const search_domain *domain, phys_t diff; /* Volume de données traité */ mrange_t range; /* Couverture de l'instruction */ - result = NULL; - ins_sizes = (phys_t []){ 2, 4 }; /* FIXME */ sizes_count = 2; @@ -187,13 +231,10 @@ static GArchInstruction *look_backward_for_gadgets(const search_domain *domain, g_arch_instruction_set_range(instr, &range); - - g_arch_instruction_merge_lists(&result, &instr); + push_new_instruction(chain, instr); } - return result; - } @@ -213,9 +254,9 @@ static GArchInstruction *look_backward_for_gadgets(const search_domain *domain, * * ******************************************************************************/ -static GArchInstruction **list_all_gadgets_in_domain(const search_domain *domain, unsigned int max_depth, update_search_progress_cb update, GObject *data, size_t *count) +static rop_chain **list_all_gadgets_in_domain(const search_domain *domain, unsigned int max_depth, update_search_progress_cb update, GObject *data, size_t *count) { - GArchInstruction **result; /* Liste de listes à renvoyer */ + rop_chain **result; /* Liste de listes à renvoyer */ phys_t done; /* Accumulation des quantités */ size_t i; /* Boucle de parcours #1 */ phys_t max; /* Borne d'un parcours */ @@ -227,7 +268,7 @@ static GArchInstruction **list_all_gadgets_in_domain(const search_domain *domain phys_t diff; /* Volume de données traité */ mrange_t ins_range; /* Emplacement d'une instruct° */ vmpa2t end; /* Point d'arrivée obtenu */ - GArchInstruction *new; /* Nouvelle liste de gadgets */ + rop_chain *chain; /* Nouvelle chaîne trouvée */ result = NULL; *count = 0; @@ -282,14 +323,12 @@ static GArchInstruction **list_all_gadgets_in_domain(const search_domain *domain g_arch_instruction_set_range(gadget, &ins_range); - //printf(" ROP @ 0x%08x / 0x%08x\n", gadget->range.addr.virtual, ret.virtual); - - new = look_backward_for_gadgets(domain, &domain->exe_ranges[i], &ret, max_depth); + chain = push_new_instruction(NULL, gadget); - g_arch_instruction_merge_lists(&new, &gadget); + look_backward_for_gadgets(domain, &domain->exe_ranges[i], &ret, max_depth, chain); - result = (GArchInstruction **)realloc(result, ++(*count) * sizeof(GArchInstruction *)); - result[*count - 1] = new; + result = (rop_chain **)realloc(result, ++(*count) * sizeof(rop_chain *)); + result[*count - 1] = chain; } @@ -427,3 +466,39 @@ found_rop_list *list_all_gadgets(GExeFormat *format, unsigned int max_depth, upd return result; } + + +/****************************************************************************** +* * +* Paramètres : list = ensemble de gadgets trouvés à supprimer. * +* * +* Description : Libère la mémoire des gadgets trouvés pour du ROP. * +* * +* Retour : * +* * +* Remarques : - * +* * +******************************************************************************/ + +void free_rop_list(found_rop_list *list) +{ + size_t i; /* Boucle de parcours #1 */ + rop_chain *chain; /* Accès direct à une chaîne */ + size_t j; /* Boucle de parcours #2 */ + + for (i = 0; i < list->count; i++) + { + chain = list->gadgets[i]; + + for (j = 0; j < chain->count; j++) + g_object_unref(G_OBJECT(chain->instrs[j])); + + free(chain->instrs); + free(chain); + + } + + free(list->gadgets); + free(list); + +} diff --git a/plugins/ropgadgets/finder.h b/plugins/ropgadgets/finder.h index a12035e..f12f3ed 100644 --- a/plugins/ropgadgets/finder.h +++ b/plugins/ropgadgets/finder.h @@ -34,12 +34,20 @@ typedef void (* update_search_progress_cb) (GObject *, gdouble); +/* Chaîne d'instructions idéales */ +typedef struct _rop_chain +{ + GArchInstruction **instrs; /* Instructions bien combinées */ + size_t count; /* Taille de cette liste */ + +} rop_chain; + /* Catégorisation des résultats */ typedef struct _found_rop_list { const char *category; /* Désignation du groupe */ - GArchInstruction **gadgets; /* Gadgets pour ROP trouvés */ + rop_chain **gadgets; /* Gadgets pour ROP trouvés */ size_t count; /* Taille de cette liste */ } found_rop_list; @@ -48,6 +56,9 @@ typedef struct _found_rop_list /* Etablit une liste de tous les gadgets présents. */ found_rop_list *list_all_gadgets(GExeFormat *, unsigned int, update_search_progress_cb, GObject *, size_t *); +/* Libère la mémoire des gadgets trouvés pour du ROP. */ +void free_rop_list(found_rop_list *); + #endif /* _PLUGINS_ROPGADGETS_FINDER_H */ diff --git a/plugins/ropgadgets/select.c b/plugins/ropgadgets/select.c index 5025ed8..2d8d77d 100644 --- a/plugins/ropgadgets/select.c +++ b/plugins/ropgadgets/select.c @@ -211,7 +211,7 @@ static void on_rop_gadgets_filter_changed(GtkSearchEntry *, GObject *); static gboolean filter_visible_rop_gadgets(GtkTreeModel *, GtkTreeIter *, GObject *); /* Ajoute de nouvelles chaînes de gadgets localisées. */ -static void add_new_gadgets_for_category(GExeFormat *, GtkComboBoxText *, GtkTreeStore *, const char *, GArchInstruction **, size_t); +static void add_new_gadgets_for_category(GExeFormat *, GtkComboBoxText *, GtkTreeStore *, const char *, rop_chain **, size_t); @@ -1199,7 +1199,7 @@ static gboolean register_found_rop_gadgets(search_step *step) step->list[i].category, step->list[i].gadgets, step->list[i].count); if (step->list != NULL) - free(step->list); + free_rop_list(step->list); } @@ -1563,17 +1563,6 @@ static void register_rop_list_panel(GtkAssistant *assistant, GObject *ref) } - - - - - - - - - - - /****************************************************************************** * * * Paramètres : combo = composant de choix contenant le filtre brut. * @@ -1744,18 +1733,20 @@ static gboolean filter_visible_rop_gadgets(GtkTreeModel *model, GtkTreeIter *ite * * ******************************************************************************/ -static void add_new_gadgets_for_category(GExeFormat *format, GtkComboBoxText *combo, GtkTreeStore *store, const char *category, GArchInstruction **gadgets, size_t count) +static void add_new_gadgets_for_category(GExeFormat *format, GtkComboBoxText *combo, GtkTreeStore *store, const char *category, rop_chain **gadgets, size_t count) { const GBinContent *content; /* Contenu binaire global */ - size_t i; /* Boucle de parcours */ - GArchInstruction *instr; /* Elément de liste de gadgets */ - GBufferLine *line; /* Ligne présente à l'adresse */ + size_t i; /* Boucle de parcours #1 */ char *raw_virtual; /* Transcription pour export */ char *virtual; /* Transcription d'adresse */ - char *partial_raw; /* Contenu de la ligne visée */ - char *partial_markup; /* Contenu de la ligne visée */ char *content_raw; /* Contenu assemblé de chaîne */ char *content_markup; /* Contenu assemblé de chaîne */ + rop_chain *chain; /* Accès direct à une chaîne */ + size_t j; /* Boucle de parcours #2 */ + GArchInstruction *instr; /* Elément de liste de gadgets */ + GBufferLine *line; /* Ligne présente à l'adresse */ + char *partial_raw; /* Contenu de la ligne visée */ + char *partial_markup; /* Contenu de la ligne visée */ GtkTreeIter iter; /* Point d'insertion */ content = g_binary_format_get_content(G_BIN_FORMAT(format)); @@ -1771,12 +1762,16 @@ static void add_new_gadgets_for_category(GExeFormat *format, GtkComboBoxText *co content_raw = NULL; content_markup = NULL; - for (instr = gadgets[i]; instr != NULL; instr = g_arch_instruction_get_next_iter(gadgets[i], instr, ~0)) + chain = gadgets[i]; + + for (j = 0; j < chain->count; j++) { - line = g_buffer_line_new(NULL, BLC_ASSEMBLY); + instr = chain->instrs[j]; + + line = g_buffer_line_new((mrange_t []){ { { 0 }, 0 } }, BLC_ASSEMBLY); g_line_generator_print(G_LINE_GENERATOR(instr), line, -1, 0); - if (instr == gadgets[i]) + if (j == 0) { raw_virtual = g_buffer_line_get_text(line, BLC_VIRTUAL, BLC_VIRTUAL + 1, false); virtual = g_buffer_line_get_text(line, BLC_VIRTUAL, BLC_VIRTUAL + 1, true); -- cgit v0.11.2-87-g4458