/* Chrysalide - Outil d'analyse de fichiers binaires
* pool.c - opérandes pointant vers la table des constantes
*
* Copyright (C) 2017-2020 Cyrille Bagard
*
* This file is part of Chrysalide.
*
* Chrysalide is free software; you can redistribute it and/or modify
* it under the terms of the GNU General Public License as published by
* the Free Software Foundation; either version 3 of the License, or
* (at your option) any later version.
*
* Chrysalide is distributed in the hope that it will be useful,
* but WITHOUT ANY WARRANTY; without even the implied warranty of
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
* GNU General Public License for more details.
*
* You should have received a copy of the GNU General Public License
* along with Chrysalide. If not, see .
*/
#include "pool.h"
#include
#include
#include
#include
#include
#include
#include
#include
/* -------------------------- DEFINITION D'UN NOUVEAU TYPE -------------------------- */
/* Informations glissées dans la structure GObject de GArchOperand */
typedef struct _dpoolop_extra_data_t
{
operand_extra_data_t parent; /* A laisser en premier */
DalvikPoolType type; /* Type de table visée */
} dpoolop_extra_data_t;
/* Définition d'un opérande visant un élément de table de constantes Dalvik (instance) */
struct _GDalvikPoolOperand
{
GArchOperand parent; /* Instance parente */
GDexFormat *format; /* Lien vers le contenu réel */
uint32_t index; /* Indice de l'élément visé */
};
/* Définition d'un opérande visant un élément de table de constantes Dalvik (classe) */
struct _GDalvikPoolOperandClass
{
GArchOperandClass parent; /* Classe parente */
};
/**
* Accès aux informations éventuellement déportées.
*/
#if __SIZEOF_INT__ == __SIZEOF_LONG__
# define GET_DALVIK_POOL_OP_EXTRA(op) (dpoolop_extra_data_t *)&op->extra
#else
# define GET_DALVIK_POOL_OP_EXTRA(op) GET_GOBJECT_EXTRA(G_OBJECT(op), dpoolop_extra_data_t)
#endif
/* Initialise la classe des opérandes de constante Dalvik. */
static void g_dalvik_pool_operand_class_init(GDalvikPoolOperandClass *);
/* Initialise une instance d'opérande de constante Dalvik. */
static void g_dalvik_pool_operand_init(GDalvikPoolOperand *);
/* Procède à l'initialisation de l'interface de ciblage. */
static void g_dalvik_pool_operand_targetable_interface_init(GTargetableOperandInterface *);
/* Supprime toutes les références externes. */
static void g_dalvik_pool_operand_dispose(GDalvikPoolOperand *);
/* Procède à la libération totale de la mémoire. */
static void g_dalvik_pool_operand_finalize(GDalvikPoolOperand *);
/* Indique la nature de la table de constantes visée ici. */
static DalvikPoolType _g_dalvik_pool_operand_get_pool_type(const GDalvikPoolOperand *, bool);
/* --------------------- IMPLEMENTATION DES FONCTIONS DE CLASSE --------------------- */
/* Compare un opérande avec un autre. */
static int g_dalvik_pool_operand_compare(const GDalvikPoolOperand *, const GDalvikPoolOperand *, bool);
/* Traduit un opérande en version humainement lisible. */
static void g_dalvik_pool_operand_print(const GDalvikPoolOperand *, GBufferLine *);
/* Fournit l'empreinte d'un candidat à une centralisation. */
static guint g_dalvik_pool_operand_hash(const GDalvikPoolOperand *, bool);
/* Charge un contenu depuis une mémoire tampon. */
static bool g_dalvik_pool_operand_load(GDalvikPoolOperand *, GObjectStorage *, packed_buffer_t *);
/* Sauvegarde un contenu dans une mémoire tampon. */
static bool g_dalvik_pool_operand_store(GDalvikPoolOperand *, GObjectStorage *, packed_buffer_t *);
/* ----------------------- INTERFACE DE CIBLAGE POUR OPERANDE ----------------------- */
/* Obtient l'adresse de la cible visée par un opérande. */
static bool g_dalvik_pool_operand_get_addr(const GDalvikPoolOperand *, const vmpa2t *, GBinFormat *, GArchProcessor *, vmpa2t *);
/* ---------------------------------------------------------------------------------- */
/* DEFINITION D'UN NOUVEAU TYPE */
/* ---------------------------------------------------------------------------------- */
/* Indique le type défini par la GLib pour un un élément de table de constantes Dalvik. */
G_DEFINE_TYPE_WITH_CODE(GDalvikPoolOperand, g_dalvik_pool_operand, G_TYPE_ARCH_OPERAND,
G_IMPLEMENT_INTERFACE(G_TYPE_TARGETABLE_OPERAND, g_dalvik_pool_operand_targetable_interface_init));
/******************************************************************************
* *
* Paramètres : klass = classe à initialiser. *
* *
* Description : Initialise la classe des opérandes de constante Dalvik. *
* *
* Retour : - *
* *
* Remarques : - *
* *
******************************************************************************/
static void g_dalvik_pool_operand_class_init(GDalvikPoolOperandClass *klass)
{
GObjectClass *object; /* Autre version de la classe */
GArchOperandClass *operand; /* Version de classe parente */
object = G_OBJECT_CLASS(klass);
object->dispose = (GObjectFinalizeFunc/* ! */)g_dalvik_pool_operand_dispose;
object->finalize = (GObjectFinalizeFunc)g_dalvik_pool_operand_finalize;
operand = G_ARCH_OPERAND_CLASS(klass);
operand->compare = (operand_compare_fc)g_dalvik_pool_operand_compare;
operand->print = (operand_print_fc)g_dalvik_pool_operand_print;
operand->hash = (operand_hash_fc)g_dalvik_pool_operand_hash;
operand->load = (load_operand_fc)g_dalvik_pool_operand_load;
operand->store = (store_operand_fc)g_dalvik_pool_operand_store;
}
/******************************************************************************
* *
* Paramètres : operand = instance à initialiser. *
* *
* Description : Initialise une instance d'opérande de constante Dalvik. *
* *
* Retour : - *
* *
* Remarques : - *
* *
******************************************************************************/
static void g_dalvik_pool_operand_init(GDalvikPoolOperand *operand)
{
operand->format = NULL;
}
/******************************************************************************
* *
* Paramètres : iface = interface GLib à initialiser. *
* *
* Description : Procède à l'initialisation de l'interface de ciblage. *
* *
* Retour : - *
* *
* Remarques : - *
* *
******************************************************************************/
static void g_dalvik_pool_operand_targetable_interface_init(GTargetableOperandInterface *iface)
{
iface->get_addr = (get_targetable_addr_fc)g_dalvik_pool_operand_get_addr;
}
/******************************************************************************
* *
* Paramètres : binary = instance d'objet GLib à traiter. *
* *
* Description : Supprime toutes les références externes. *
* *
* Retour : - *
* *
* Remarques : - *
* *
******************************************************************************/
static void g_dalvik_pool_operand_dispose(GDalvikPoolOperand *operand)
{
g_clear_object(&operand->format);
G_OBJECT_CLASS(g_dalvik_pool_operand_parent_class)->dispose(G_OBJECT(operand));
}
/******************************************************************************
* *
* Paramètres : binary = instance d'objet GLib à traiter. *
* *
* Description : Procède à la libération totale de la mémoire. *
* *
* Retour : - *
* *
* Remarques : - *
* *
******************************************************************************/
static void g_dalvik_pool_operand_finalize(GDalvikPoolOperand *operand)
{
G_OBJECT_CLASS(g_dalvik_pool_operand_parent_class)->finalize(G_OBJECT(operand));
}
/******************************************************************************
* *
* Paramètres : format = format du fichier contenant le code. *
* type = type de table visée avec la référence. *
* content = flux de données à analyser. *
* pos = position courante dans ce flux. [OUT] *
* size = taille de l'opérande, et donc du registre. *
* endian = ordre des bits dans la source. *
* *
* Description : Crée un opérande visant un élément constant Dalvik. *
* *
* Retour : Opérande mis en place. *
* *
* Remarques : - *
* *
******************************************************************************/
GArchOperand *g_dalvik_pool_operand_new(GDexFormat *format, DalvikPoolType type, const GBinContent *content, vmpa2t *pos, MemoryDataSize size, SourceEndian endian)
{
GDalvikPoolOperand *result; /* Structure à retourner */
uint16_t index16; /* Indice sur 16 bits */
uint32_t index32; /* Indice sur 32 bits */
bool test; /* Bilan de lecture */
dpoolop_extra_data_t *extra; /* Données insérées à modifier */
switch (size)
{
case MDS_16_BITS:
test = g_binary_content_read_u16(content, pos, endian, &index16);
break;
case MDS_32_BITS:
test = g_binary_content_read_u32(content, pos, endian, &index32);
break;
default:
test = false;
break;
}
if (!test)
goto gdpon_exit;
result = g_object_new(G_TYPE_DALVIK_POOL_OPERAND, NULL);
extra = GET_DALVIK_POOL_OP_EXTRA(result);
extra->type = type;
result->format = format;
g_object_ref(G_OBJECT(format));
result->index = (size == MDS_16_BITS ? index16 : index32);
return G_ARCH_OPERAND(result);
gdpon_exit:
return NULL;
}
/******************************************************************************
* *
* Paramètres : operand = opérande à consulter. *
* lock = précise le besoin en verrouillage. *
* *
* Description : Indique la nature de la table de constantes visée ici. *
* *
* Retour : Type de table constantes visée. *
* *
* Remarques : - *
* *
******************************************************************************/
static DalvikPoolType _g_dalvik_pool_operand_get_pool_type(const GDalvikPoolOperand *operand, bool lock)
{
DalvikPoolType result; /* Type à retourner */
dpoolop_extra_data_t *extra; /* Données insérées à consulter*/
extra = GET_DALVIK_POOL_OP_EXTRA(operand);
if (lock)
LOCK_GOBJECT_EXTRA(extra);
result = extra->type;
if (lock)
UNLOCK_GOBJECT_EXTRA(extra);
return result;
}
/******************************************************************************
* *
* Paramètres : operand = opérande à consulter. *
* *
* Description : Indique la nature de la table de constantes visée ici. *
* *
* Retour : Type de table constantes visée. *
* *
* Remarques : - *
* *
******************************************************************************/
DalvikPoolType g_dalvik_pool_operand_get_pool_type(const GDalvikPoolOperand *operand)
{
DalvikPoolType result; /* Type à retourner */
result = _g_dalvik_pool_operand_get_pool_type(operand, true);
return result;
}
/******************************************************************************
* *
* Paramètres : operand = opérande à consulter. *
* *
* Description : Indique l'indice de l'élément dans la table de constantes. *
* *
* Retour : Indice de l'élément visé dans la table de constantes. *
* *
* Remarques : - *
* *
******************************************************************************/
uint32_t g_dalvik_pool_operand_get_index(const GDalvikPoolOperand *operand)
{
uint32_t result; /* Indice à retourner */
result = operand->index;
return result;
}
/* ---------------------------------------------------------------------------------- */
/* IMPLEMENTATION DES FONCTIONS DE CLASSE */
/* ---------------------------------------------------------------------------------- */
/******************************************************************************
* *
* Paramètres : a = premier opérande à consulter. *
* b = second opérande à consulter. *
* lock = précise le besoin en verrouillage. *
* *
* Description : Compare un opérande avec un autre. *
* *
* Retour : Bilan de la comparaison. *
* *
* Remarques : - *
* *
******************************************************************************/
static int g_dalvik_pool_operand_compare(const GDalvikPoolOperand *a, const GDalvikPoolOperand *b, bool lock)
{
int result; /* Bilan à renvoyer */
dpoolop_extra_data_t *ea; /* Données insérées à consulter*/
dpoolop_extra_data_t *eb; /* Données insérées à consulter*/
GArchOperandClass *class; /* Classe parente normalisée */
ea = GET_DALVIK_POOL_OP_EXTRA(a);
eb = GET_DALVIK_POOL_OP_EXTRA(b);
if (lock)
{
LOCK_GOBJECT_EXTRA(ea);
LOCK_GOBJECT_EXTRA(eb);
}
result = sort_unsigned_long((unsigned long)a->format, (unsigned long)b->format);
if (result == 0)
result = sort_unsigned_long(ea->type, eb->type);
if (result == 0)
result = sort_unsigned_long(a->index, b->index);
if (result == 0)
{
class = G_ARCH_OPERAND_CLASS(g_dalvik_pool_operand_parent_class);
result = class->compare(G_ARCH_OPERAND(a), G_ARCH_OPERAND(b), false);
}
if (lock)
{
UNLOCK_GOBJECT_EXTRA(eb);
UNLOCK_GOBJECT_EXTRA(ea);
}
return result;
}
/******************************************************************************
* *
* Paramètres : operand = opérande à traiter. *
* line = ligne tampon où imprimer l'opérande donné. *
* *
* Description : Traduit un opérande en version humainement lisible. *
* *
* Retour : - *
* *
* Remarques : - *
* *
******************************************************************************/
static void g_dalvik_pool_operand_print(const GDalvikPoolOperand *operand, GBufferLine *line)
{
GDexPool *pool; /* Table de ressources */
DalvikPoolType pool_type; /* Type de table visé */
const char *string; /* Chaîne de caractères #1 */
GDataType *type; /* Type à représenter */
size_t len; /* Taille du texte à créer */
char *tmp; /* Chaîne de caractères #2 */
GBinRoutine *routine; /* Routine à représenter */
GBinVariable *field; /* Champ à représenter */
GDexMethod *method; /* Méthode à retrouver */
pool = g_dex_format_get_pool(operand->format);
pool_type = g_dalvik_pool_operand_get_pool_type(operand);
switch (pool_type)
{
case DPT_NONE:
g_buffer_line_append_text(line, DLC_ASSEMBLY, "????", 4, RTT_ERROR, NULL);
break;
case DPT_STRING:
string = g_dex_pool_get_string(pool, operand->index, NULL, NULL);
if (string != NULL)
{
g_buffer_line_append_text(line, DLC_ASSEMBLY, "\"", 1, RTT_STRING, NULL);
len = strlen(string);
if (len > 0)
g_buffer_line_append_text(line, DLC_ASSEMBLY, string, len, RTT_STRING, NULL);
g_buffer_line_append_text(line, DLC_ASSEMBLY, "\"", 1, RTT_STRING, NULL);
}
else
{
len = strlen(_("")) + 10 /* 4294967295U */ + 1;
tmp = calloc(len, sizeof(char));
snprintf(tmp, len, _(""), operand->index);
g_buffer_line_append_text(line, DLC_ASSEMBLY, tmp, len - 1, RTT_ERROR, NULL);
free(tmp);
}
break;
case DPT_TYPE:
type = g_dex_pool_get_type_(pool, operand->index);
if (type != NULL)
{
tmp = g_data_type_to_string(type, true);
g_object_unref(G_OBJECT(type));
g_buffer_line_append_text(line, DLC_ASSEMBLY, "<", 1, RTT_HOOK, NULL);
g_buffer_line_append_text(line, DLC_ASSEMBLY, tmp, strlen(tmp), RTT_VAR_NAME, NULL);
g_buffer_line_append_text(line, DLC_ASSEMBLY, ">", 1, RTT_HOOK, NULL);
}
else
{
len = strlen(_("")) + 10 /* 4294967295U */ + 1;
tmp = calloc(len, sizeof(char));
snprintf(tmp, len, _(""), operand->index);
g_buffer_line_append_text(line, DLC_ASSEMBLY, tmp, len - 1, RTT_ERROR, NULL);
}
free(tmp);
break;
case DPT_PROTO:
routine = g_dex_pool_get_prototype(pool, operand->index);
if (routine != NULL)
{
tmp = g_binary_symbol_get_label(G_BIN_SYMBOL(routine));
g_object_unref(G_OBJECT(routine));
g_buffer_line_append_text(line, DLC_ASSEMBLY, tmp, strlen(tmp), RTT_LABEL, G_OBJECT(operand));
}
else
{
len = strlen(_("")) + 10 /* 4294967295U */ + 1;
tmp = calloc(len, sizeof(char));
snprintf(tmp, len, _(""), operand->index);
g_buffer_line_append_text(line, DLC_ASSEMBLY, tmp, len - 1, RTT_ERROR, NULL);
}
free(tmp);
break;
case DPT_FIELD:
field = g_dex_pool_get_field(pool, operand->index);
if (field != NULL)
{
tmp = g_binary_variable_to_string(field, true);
g_object_unref(G_OBJECT(field));
g_buffer_line_append_text(line, DLC_ASSEMBLY, "<", 1, RTT_HOOK, NULL);
g_buffer_line_append_text(line, DLC_ASSEMBLY, tmp, strlen(tmp), RTT_VAR_NAME, NULL);
g_buffer_line_append_text(line, DLC_ASSEMBLY, ">", 1, RTT_HOOK, NULL);
}
else
{
len = strlen(_("")) + 10 /* 4294967295U */ + 1;
tmp = calloc(len, sizeof(char));
snprintf(tmp, len, _(""), operand->index);
g_buffer_line_append_text(line, DLC_ASSEMBLY, tmp, len - 1, RTT_ERROR, NULL);
}
free(tmp);
break;
case DPT_METHOD:
method = g_dex_pool_get_method(pool, operand->index);
if (method != NULL)
routine = g_dex_method_get_routine(method);
else
routine = NULL;
if (routine != NULL)
{
tmp = g_binary_symbol_get_label(G_BIN_SYMBOL(routine));
g_object_unref(G_OBJECT(routine));
g_buffer_line_append_text(line, DLC_ASSEMBLY, tmp, strlen(tmp), RTT_LABEL, G_OBJECT(operand));
}
else
{
len = strlen(_("")) + 10 /* 4294967295U */ + 1;
tmp = calloc(len, sizeof(char));
snprintf(tmp, len, _(""), operand->index);
g_buffer_line_append_text(line, DLC_ASSEMBLY, tmp, len - 1, RTT_ERROR, NULL);
}
free(tmp);
if (method != NULL)
g_object_unref(G_OBJECT(method));
break;
}
g_object_unref(G_OBJECT(pool));
}
/******************************************************************************
* *
* Paramètres : operand = objet dont l'instance se veut unique. *
* lock = précise le besoin en verrouillage. *
* *
* Description : Fournit l'empreinte d'un candidat à une centralisation. *
* *
* Retour : Empreinte de l'élément représenté. *
* *
* Remarques : - *
* *
******************************************************************************/
static guint g_dalvik_pool_operand_hash(const GDalvikPoolOperand *operand, bool lock)
{
guint result; /* Valeur à retourner */
lockable_obj_extra_t *extra; /* Données insérées à consulter*/
GArchOperandClass *class; /* Classe parente normalisée */
DalvikPoolType type; /* Type porté par l'opérande */
uint32_t index; /* Indice de l'élément */
extra = GET_GOBJECT_EXTRA(G_OBJECT(operand), lockable_obj_extra_t);
if (lock)
LOCK_GOBJECT_EXTRA(extra);
class = G_ARCH_OPERAND_CLASS(g_dalvik_pool_operand_parent_class);
result = class->hash(G_ARCH_OPERAND(operand), false);
result ^= g_direct_hash(operand->format);
type = _g_dalvik_pool_operand_get_pool_type(operand, !lock);
result ^= type;
index = g_dalvik_pool_operand_get_index(operand);
result ^= index;
if (lock)
UNLOCK_GOBJECT_EXTRA(extra);
return result;
}
/******************************************************************************
* *
* Paramètres : operand = élément GLib à constuire. *
* storage = conservateur de données à manipuler ou NULL. *
* pbuf = zone tampon à lire. *
* *
* Description : Charge un contenu depuis une mémoire tampon. *
* *
* Retour : Bilan de l'opération. *
* *
* Remarques : - *
* *
******************************************************************************/
static bool g_dalvik_pool_operand_load(GDalvikPoolOperand *operand, GObjectStorage *storage, packed_buffer_t *pbuf)
{
bool result; /* Bilan à retourner */
GArchOperandClass *parent; /* Classe parente à consulter */
dpoolop_extra_data_t *extra; /* Données insérées à modifier */
uleb128_t value; /* Valeur ULEB128 à charger */
parent = G_ARCH_OPERAND_CLASS(g_dalvik_pool_operand_parent_class);
result = parent->load(G_ARCH_OPERAND(operand), storage, pbuf);
if (result)
{
extra = GET_DALVIK_POOL_OP_EXTRA(operand);
LOCK_GOBJECT_EXTRA(extra);
result = unpack_uleb128(&value, pbuf);
if (result)
extra->type = value;
UNLOCK_GOBJECT_EXTRA(extra);
}
if (result)
{
operand->format = get_storage_linked_format(storage);
result = G_IS_DEX_FORMAT(operand->format);
}
if (result)
result = unpack_uleb128(&value, pbuf);
if (result)
operand->index = value;
return result;
}
/******************************************************************************
* *
* Paramètres : operand = élément GLib à consulter. *
* storage = conservateur de données à manipuler ou NULL. *
* pbuf = zone tampon à remplir. *
* *
* Description : Sauvegarde un contenu dans une mémoire tampon. *
* *
* Retour : Bilan de l'opération. *
* *
* Remarques : - *
* *
******************************************************************************/
static bool g_dalvik_pool_operand_store(GDalvikPoolOperand *operand, GObjectStorage *storage, packed_buffer_t *pbuf)
{
bool result; /* Bilan à retourner */
GArchOperandClass *parent; /* Classe parente à consulter */
dpoolop_extra_data_t *extra; /* Données insérées à modifier */
parent = G_ARCH_OPERAND_CLASS(g_dalvik_pool_operand_parent_class);
result = parent->store(G_ARCH_OPERAND(operand), storage, pbuf);
if (result)
{
extra = GET_DALVIK_POOL_OP_EXTRA(operand);
LOCK_GOBJECT_EXTRA(extra);
result = pack_uleb128((uleb128_t []){ extra->type }, pbuf);
UNLOCK_GOBJECT_EXTRA(extra);
}
if (result)
result = pack_uleb128((uleb128_t []){ operand->index }, pbuf);
return result;
}
/* ---------------------------------------------------------------------------------- */
/* INTERFACE DE CIBLAGE POUR OPERANDE */
/* ---------------------------------------------------------------------------------- */
/******************************************************************************
* *
* Paramètres : operand = operande à consulter. *
* src = localisation de l'instruction mère. *
* format = format reconnu pour le binaire chargé. *
* proc = architecture associée à ce même binaire. *
* addr = localisation de la cible. [OUT] *
* *
* Description : Obtient l'adresse de la cible visée par un opérande. *
* *
* Retour : true si la cible est valide, false sinon. *
* *
* Remarques : - *
* *
******************************************************************************/
static bool g_dalvik_pool_operand_get_addr(const GDalvikPoolOperand *operand, const vmpa2t *src, GBinFormat *format, GArchProcessor *proc, vmpa2t *addr)
{
bool result; /* Bilan à retourner */
DalvikPoolType type; /* Type de table visé */
GDexPool *pool; /* Table de ressources */
GDexMethod *method; /* Méthode ciblée ici */
GBinRoutine *routine; /* Routine liée à la méthode */
const mrange_t *range; /* Zone d'occupation */
result = false;
type = g_dalvik_pool_operand_get_pool_type(operand);
if (type == DPT_METHOD)
{
pool = g_dex_format_get_pool(G_DEX_FORMAT(format));
method = g_dex_pool_get_method(pool, operand->index);
g_object_unref(G_OBJECT(pool));
if (method != NULL)
{
routine = g_dex_method_get_routine(method);
range = g_binary_symbol_get_range(G_BIN_SYMBOL(routine));
if (range->addr.physical > 0)
{
copy_vmpa(addr, get_mrange_addr(range));
result = true;
}
g_object_unref(G_OBJECT(routine));
g_object_unref(G_OBJECT(method));
}
}
return result;
}