/* Chrysalide - Outil d'analyse de fichiers binaires
* helper_x86.c - gestion auxiliaire de l'architecture x86
*
* Copyright (C) 2017-2018 Cyrille Bagard
*
* This file is part of Chrysalide.
*
* Chrysalide is free software; you can redistribute it and/or modify
* it under the terms of the GNU General Public License as published by
* the Free Software Foundation; either version 3 of the License, or
* (at your option) any later version.
*
* Chrysalide is distributed in the hope that it will be useful,
* but WITHOUT ANY WARRANTY; without even the implied warranty of
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
* GNU General Public License for more details.
*
* You should have received a copy of the GNU General Public License
* along with Chrysalide. If not, see .
*/
#include "helper_arm.h"
#include "elf_def_arm.h"
#include "elf-int.h"
/******************************************************************************
* *
* Paramètres : p_type = type associé à un en-tête de programme. *
* *
* Description : Fournit la description humaine d'un type de segment ELF. *
* *
* Retour : Désignation prête à emploi ou NULL si aucune. *
* *
* Remarques : - *
* *
******************************************************************************/
const char *get_elf_program_arm_type_desc(uint32_t p_type)
{
const char *result; /* Description à renvoyer */
#define MAKE_STRING_FROM_PT(pt) case pt: result = #pt; break;
switch(p_type)
{
MAKE_STRING_FROM_PT(PT_ARM_EXIDX);
default:
result = NULL;
break;
}
return result;
}
/******************************************************************************
* *
* Paramètres : virt = adresse virtuelle éventuellement porteuse d'infos. *
* *
* Description : Fournit une adresse virtuelle prête à emploi. *
* *
* Retour : Adresse virtuelle réellement utilisable. *
* *
* Remarques : - *
* *
******************************************************************************/
virt_t fix_elf_arm_virtual_address(virt_t virt)
{
virt_t result; /* Résultat à retourner */
result = virt & ~0x1;
return result;
}
/******************************************************************************
* *
* Paramètres : format = description de l'exécutable à manipuler. *
* addr = position de la PLT à faire évoluer. [OUT] *
* *
* Description : Détermine l'emplacement de la première entrée dans la PLT. *
* *
* Retour : Bilan de l'opération. *
* *
* Remarques : - *
* *
******************************************************************************/
bool find_first_plt_entry(GElfFormat *format, vmpa2t *addr)
{
bool result; /* Bilan à retourner */
GBinContent *content; /* Contenu binaire à parcourir */
vmpa2t pos; /* Tete de lecture */
uint32_t raw; /* Valeur brute lue */
bool status; /* Bilan d'une lecture */
result = false;
content = G_KNOWN_FORMAT(format)->content;
while (!result)
{
copy_vmpa(&pos, addr);
status = g_binary_content_read_u32(content, &pos, format->endian, &raw);
if (!status) break;
/**
* Analyse à mettre en relation avec la fonction retrieve_arm_linkage_offset().
*/
if ((raw & 0xfffff000) == 0xe28fc000)
result = true;
else
copy_vmpa(addr, &pos);
}
return result;
}
/******************************************************************************
* *
* Paramètres : format = description de l'exécutable à manipuler. *
* addr = position de la PLT à faire évoluer. [OUT] *
* offset = décalage retrouvé par désassemblage. [OUT] *
* *
* Description : Retrouve le décalage appliqué lors d'une résolution. *
* *
* Retour : Bilan de l'opération. *
* *
* Remarques : - *
* *
******************************************************************************/
bool retrieve_arm_linkage_offset(GElfFormat *format, vmpa2t *addr, uint64_t *offset)
{
bool result; /* Bilan à retourner */
GBinContent *content; /* Contenu binaire à parcourir */
uint32_t raw; /* Valeur brute lue */
uint32_t shift; /* Décalage arithmétique */
/**
* Pour faciliter la compréhension, on peut s'appuyer sur la lecture de :
*
* http://blog.qt.io/blog/2010/12/04/moving-code-around/
*
*/
content = G_KNOWN_FORMAT(format)->content;
result = g_binary_content_read_u32(content, addr, format->endian, &raw);
if (!result) goto exit;
/**
* On ne reconnaît pour l'instant que la seule combinaison suivante.
*
* Charge de compléter cette reconnaissance en fonction de nouvelles
* découvertes !
*/
/**
* R_ARM_JUMP_SLOT :
*
* e28fc600 add ip, pc, #0, 12
* e28cca08 add ip, ip, #8, 20 ; 0x8000
* e5bcf310 ldr pc, [ip, #784]! ; 0x310
*
* e28fc601 add ip, pc, #1048576 ; 0x100000
* e28cca03 add ip, ip, #12288 ; 0x3000
* e5bcff00 ldr pc, [ip, #3840]! ; 0xf00
*
*/
if ((raw & 0xfffff000) == 0xe28fc000)
{
*offset = get_virt_addr(addr) + 4;
/**
* Les deux premières instructions répondent à l'encodage spécifié dans :
*
* A8.8.5 - ADD (immediate, ARM)
*
* 31 30 29 28 | 27 26 25 24 23 22 21 20 | 19 18 17 16 | 15 14 13 12 | 11 10 9 8 7 6 5 4 3 2 1 0
* cond | 0 0 1 0 1 0 0 S | Rn | Rd | imm12
*
* On a donc :
*
* ADD{S}{}{} {,} , #
*
* Avec :
*
* - S = 0.
* - Rn = ip = r12 = 0xc
* - Rd = ip = r12 = 0xc
* - const = ARMExpandImm(imm12)
*
* Le fonctionnement de la macro ARMExpandImm est détaillé dans :
*
* A5.2.4 - Modified immediate constants in ARM instructions
*
*/
/**
* Première instruction...
*/
if ((raw & 0xfffff000) != 0xe28fc000)
{
result = false;
goto exit;
}
shift = 32 - ((raw & 0xf00) >> 8) * 2;
*offset += (raw & 0xff) << shift;
/**
* Seconde instruction...
*/
result = g_binary_content_read_u32(content, addr, format->endian, &raw);
if (!result) goto exit;
if ((raw & 0xfffff000) != 0xe28cc000)
{
result = false;
goto exit;
}
shift = 32 - ((raw & 0xf00) >> 8) * 2;
*offset += (raw & 0xff) << shift;
/**
* La dernière instruction répond à l'encodage spéficié dans :
*
* A8.8.63 - LDR (immediate, ARM)
*
* 31 30 29 28 | 27 26 25 24 23 22 21 20 | 19 18 17 16 | 15 14 13 12 | 11 10 9 8 7 6 5 4 3 2 1 0
* cond | 0 1 0 P U 0 W 1 | Rn | Rt | imm12
*
* On a donc :
*
* LDR{}{}