/* Chrysalide - Outil d'analyse de fichiers binaires
* routines.c - étude des flots d'exécution dans les routines
*
* Copyright (C) 2016-2019 Cyrille Bagard
*
* This file is part of Chrysalide.
*
* Chrysalide is free software; you can redistribute it and/or modify
* it under the terms of the GNU General Public License as published by
* the Free Software Foundation; either version 3 of the License, or
* (at your option) any later version.
*
* Chrysalide is distributed in the hope that it will be useful,
* but WITHOUT ANY WARRANTY; without even the implied warranty of
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
* GNU General Public License for more details.
*
* You should have received a copy of the GNU General Public License
* along with Chrysalide. If not, see .
*/
#include "routines.h"
#include
#include "dragon.h"
#include "limit.h"
#include "loop.h"
#include "rank.h"
#include "../../core/logs.h"
#include "../../glibext/delayed-int.h"
/* Fraction de routines à limiter (instance) */
struct _GRoutinesStudy
{
GDelayedWork parent; /* A laisser en premier */
GLoadedBinary *binary; /* Binaire en cours d'analyse */
GArchProcessor *proc; /* Processeur avec ses instr. */
GBinFormat *format; /* Format de fichier manipulé */
GBinPortion *portions; /* Couches de binaire bornées */
size_t count; /* Nombre de symboles à traiter*/
rtn_fallback_cb fallback; /* Routine de traitement finale*/
size_t begin; /* Point de départ du parcours */
size_t end; /* Point d'arrivée exclu */
activity_id_t id; /* Identifiant pour messages */
};
/* Fraction de routines à limiter (classe) */
struct _GRoutinesStudyClass
{
GDelayedWorkClass parent; /* A laisser en premier */
};
/* Initialise la classe des tâches d'étude de routines. */
static void g_routines_study_class_init(GRoutinesStudyClass *);
/* Initialise une tâche d'étude de routines. */
static void g_routines_study_init(GRoutinesStudy *);
/* Supprime toutes les références externes. */
static void g_routines_study_dispose(GRoutinesStudy *);
/* Procède à la libération totale de la mémoire. */
static void g_routines_study_finalize(GRoutinesStudy *);
/* Assure l'étude des routines en différé. */
static void g_routines_study_process(GRoutinesStudy *, GtkStatusStack *);
/* Indique le type défini pour les tâches d'étude de routines. */
G_DEFINE_TYPE(GRoutinesStudy, g_routines_study, G_TYPE_DELAYED_WORK);
/******************************************************************************
* *
* Paramètres : klass = classe à initialiser. *
* *
* Description : Initialise la classe des tâches d'étude de routines. *
* *
* Retour : - *
* *
* Remarques : - *
* *
******************************************************************************/
static void g_routines_study_class_init(GRoutinesStudyClass *klass)
{
GObjectClass *object; /* Autre version de la classe */
GDelayedWorkClass *work; /* Version en classe parente */
object = G_OBJECT_CLASS(klass);
object->dispose = (GObjectFinalizeFunc/* ! */)g_routines_study_dispose;
object->finalize = (GObjectFinalizeFunc)g_routines_study_finalize;
work = G_DELAYED_WORK_CLASS(klass);
work->run = (run_task_fc)g_routines_study_process;
}
/******************************************************************************
* *
* Paramètres : study = instance à initialiser. *
* *
* Description : Initialise une tâche d'étude de routines. *
* *
* Retour : - *
* *
* Remarques : - *
* *
******************************************************************************/
static void g_routines_study_init(GRoutinesStudy *study)
{
}
/******************************************************************************
* *
* Paramètres : study = instance d'objet GLib à traiter. *
* *
* Description : Supprime toutes les références externes. *
* *
* Retour : - *
* *
* Remarques : - *
* *
******************************************************************************/
static void g_routines_study_dispose(GRoutinesStudy *study)
{
g_clear_object(&study->binary);
g_clear_object(&study->proc);
if (study->format != NULL)
g_binary_format_unlock_symbols_rd(study->format);
g_clear_object(&study->format);
g_clear_object(&study->portions);
G_OBJECT_CLASS(g_routines_study_parent_class)->dispose(G_OBJECT(study));
}
/******************************************************************************
* *
* Paramètres : study = instance d'objet GLib à traiter. *
* *
* Description : Procède à la libération totale de la mémoire. *
* *
* Retour : - *
* *
* Remarques : - *
* *
******************************************************************************/
static void g_routines_study_finalize(GRoutinesStudy *study)
{
G_OBJECT_CLASS(g_routines_study_parent_class)->finalize(G_OBJECT(study));
}
/******************************************************************************
* *
* Paramètres : binary = binaire chargé comprenant les routines à traiter. *
* portions = ensemble de couches binaires bornées. *
* begin = point de départ du parcours de liste. *
* end = point d'arrivée exclu du parcours. *
* id = identifiant du message affiché à l'utilisateur. *
* fallback = routine de traitements particuliers. *
* *
* Description : Crée une tâche d'étude de routines différée. *
* *
* Retour : Tâche créée. *
* *
* Remarques : - *
* *
******************************************************************************/
GRoutinesStudy *g_routines_study_new(GLoadedBinary *binary, GBinPortion *portions, size_t begin, size_t end, activity_id_t id, rtn_fallback_cb fallback)
{
GRoutinesStudy *result; /* Tâche à retourner */
result = g_object_new(G_TYPE_ROUTINES_STUDY, NULL);
result->binary = binary;
g_object_ref(G_OBJECT(binary));
result->proc = g_loaded_binary_get_processor(binary);
result->format = G_BIN_FORMAT(g_loaded_binary_get_format(binary));
result->portions = portions;
g_object_ref(G_OBJECT(portions));
g_binary_format_lock_symbols_rd(result->format);
result->count = g_binary_format_count_symbols(result->format);
result->fallback = fallback;
result->begin = begin;
result->end = end;
result->id = id;
return result;
}
/******************************************************************************
* *
* Paramètres : study = étude de routines à mener. *
* status = barre de statut à tenir informée. *
* *
* Description : Assure l'étude des routines en différé. *
* *
* Retour : - *
* *
* Remarques : - *
* *
******************************************************************************/
static void g_routines_study_process(GRoutinesStudy *study, GtkStatusStack *status)
{
size_t i; /* Boucle de parcours */
GBinSymbol *symbol; /* Commodité d'accès */
SymbolType type; /* Type de symbole rencontré */
for (i = study->begin; i < study->end; i++)
{
symbol = g_binary_format_get_symbol(study->format, i);
type = g_binary_symbol_get_stype(symbol);
if (type == STP_ROUTINE || type == STP_ENTRY_POINT)
study->fallback(study, G_BIN_ROUTINE(symbol), i);
gtk_status_stack_update_activity_value(status, study->id, 1);
g_object_unref(G_OBJECT(symbol));
}
}
/******************************************************************************
* *
* Paramètres : study = étude de routines à mener. *
* routine = routine à traiter. *
* index = indice de l'insruction visée. *
* *
* Description : Détermine si besoin est les bornes des routines. *
* *
* Retour : - *
* *
* Remarques : - *
* *
******************************************************************************/
void g_routines_study_compute_limits(GRoutinesStudy *study, GBinRoutine *routine, size_t index)
{
GBinSymbol *symbol; /* Version alternative */
const vmpa2t *next; /* Début de la zone suivante */
GBinSymbol *next_symbol; /* Eventuel symbole suivant */
const mrange_t *range; /* Zone du symbole suivant */
vmpa2t _next; /* Emplacement de zone */
symbol = G_BIN_SYMBOL(routine);
for (next = NULL, index++; next == NULL && index < study->count; index++)
{
next_symbol = g_binary_format_get_symbol(study->format, index);
/**
* Les étiquettes à l'intérieur de code ne doivent pas constituer
* une profonde coupure à l'intérieur d'une routine.
*
* On recherche donc la fin de la routine courante via les
* symboles suivants.
*/
if (g_binary_symbol_get_stype(next_symbol) == STP_CODE_LABEL)
goto skip_symbol;
range = g_binary_symbol_get_range(next_symbol);
copy_vmpa(&_next, get_mrange_addr(range));
next = &_next;
skip_symbol:
g_object_unref(G_OBJECT(next_symbol));
}
compute_routine_limit(symbol, next, study->proc, study->portions);
}
/******************************************************************************
* *
* Paramètres : study = étude de routines à mener. *
* routine = routine à traiter. *
* index = indice de l'insruction visée. *
* *
* Description : Procède au traitement des blocs de routines. *
* *
* Retour : - *
* *
* Remarques : - *
* *
******************************************************************************/
void g_routines_study_handle_blocks(GRoutinesStudy *study, GBinRoutine *routine, size_t index)
{
GBinSymbol *symbol; /* Version alternative */
const mrange_t *range; /* Couverture d'une routine */
const vmpa2t *start; /* Adresse de départ */
const instr_coverage *coverage; /* Instructions couvertes */
char *label; /* Etiquette du symbole */
VMPA_BUFFER(loc); /* Position de la routine */
dragon_knight *knight; /* Complexité de code posée */
GBlockList *blocks; /* Liste de blocs basiques */
/* Préparatifs communs */
symbol = G_BIN_SYMBOL(routine);
range = g_binary_symbol_get_range(symbol);
start = get_mrange_addr(range);
coverage = g_arch_processor_find_coverage_by_address(study->proc, start);
/**
* Si aucune couverture adaptée n'est trouvée, c'est que la routine ne se
* trouve probablement pas dans le corps du binaire...
*
* Erreur d'interprétation ou adresse fixe ? En tout cas, sans instructions,
* il n'y a aucun traitement possible ici !
*/
if (coverage == NULL)
{
label = g_binary_symbol_get_label(symbol);
vmpa2_to_string(start, MDS_UNDEFINED, loc, NULL);
if (label == NULL)
log_variadic_message(LMT_BAD_BINARY, _("Skipped out of bound routine @ %s"), loc);
else
{
log_variadic_message(LMT_BAD_BINARY, _("Skipped out of bound routine '%s' @ %s"), label, loc);
free(label);
}
return;
}
knight = begin_dragon_knight(study->proc, coverage, range, start);
/**
* FIXME
* L'état 'knight == NULL' peut avoir deux origines :
* - soit le binaire est mal-formé.
* - soit le désassemblage s'est mal déroulé.
* Dans les deux cas, on obtient un symbole qui n'a pas d'instruction de départ.
* A traiter autrement qu'en filtrant sur knight...
*/
if (knight == NULL) return;
/* Traitement par blocs */
blocks = translate_dragon_knight(knight, study->binary);
g_binary_routine_set_basic_blocks(routine, blocks);
detect_loops_in_basic_blocks(blocks);
rank_routine_blocks(routine);
/* Nettoyage final */
end_dragon_knight(knight);
}