/* Chrysalide - Outil d'analyse de fichiers binaires
* section.h - prototypes pour la gestion des sections d'un ELF
*
* Copyright (C) 2008-2012 Cyrille Bagard
*
* This file is part of Chrysalide.
*
* OpenIDA is free software; you can redistribute it and/or modify
* it under the terms of the GNU General Public License as published by
* the Free Software Foundation; either version 3 of the License, or
* (at your option) any later version.
*
* OpenIDA is distributed in the hope that it will be useful,
* but WITHOUT ANY WARRANTY; without even the implied warranty of
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
* GNU General Public License for more details.
*
* You should have received a copy of the GNU General Public License
* along with Foobar. If not, see .
*/
#include "section.h"
#include
#include
#include "elf-int.h"
/******************************************************************************
* *
* Paramètres : format = description de l'exécutable à consulter. *
* index = indice de la section recherchée. *
* section = ensemble d'informations à faire remonter. [OUT] *
* *
* Description : Recherche une section donnée au sein de binaire par indice. *
* *
* Retour : Bilan de l'opération. *
* *
* Remarques : - *
* *
******************************************************************************/
bool find_elf_section_by_index(const GElfFormat *format, uint16_t index, elf_shdr *section)
{
off_t offset; /* Emplacement à venir lire */
if (index >= ELF_HDR(format, format->header, e_shnum)) return false;
offset = ELF_HDR(format, format->header, e_shoff)
+ ELF_HDR(format, format->header, e_shentsize) * index;
return read_elf_section_header(format, offset, section);
}
/******************************************************************************
* *
* Paramètres : format = description de l'exécutable à consulter. *
* name = nom de la section recherchée. *
* section = ensemble d'informations à faire remonter. [OUT] *
* *
* Description : Recherche une section donnée au sein de binaire par nom. *
* *
* Retour : Bilan de l'opération. *
* *
* Remarques : - *
* *
******************************************************************************/
bool find_elf_section_by_name(const GElfFormat *format, const char *name, elf_shdr *section)
{
bool result; /* Bilan à faire remonter */
elf_shdr strings; /* Section des descriptions */
uint16_t i; /* Boucle de parcours */
const char *secname; /* Nom d'une section analysée */
if (!find_elf_section_by_index(format, ELF_HDR(format, format->header, e_shstrndx), &strings))
return false;
result = false;
for (i = 0; i < ELF_HDR(format, format->header, e_shnum) && !result; i++)
{
find_elf_section_by_index(format, i, section);
secname = extract_name_from_elf_string_section(format, &strings,
ELF_SHDR(format, *section, sh_name));
/* FIXME : if secname == NULL */
result = (strcmp(name, secname) == 0);
}
return result;
}
/******************************************************************************
* *
* Paramètres : format = description de l'exécutable à consulter. *
* addr = adresse de la section recherchée. (32 bits) *
* section = ensemble d'informations à faire remonter. [OUT] *
* *
* Description : Recherche une section donnée au sein de binaire par type. *
* *
* Retour : Bilan de l'opération. *
* *
* Remarques : - *
* *
******************************************************************************/
bool find_elf_section_by_virtual_address(const GElfFormat *format, uint32_t addr, elf_shdr *section)
{
bool result; /* Bilan à faire remonter */
uint16_t i; /* Boucle de parcours */
result = false;
for (i = 0; i < ELF_HDR(format, format->header, e_shnum) && !result; i++)
{
find_elf_section_by_index(format, i, section);
result = (addr == ELF_SHDR(format, *section, sh_addr));
}
return result;
}
/******************************************************************************
* *
* Paramètres : format = description de l'exécutable à consulter. *
* type = type de la section recherchée. *
* sections = tableau d'informations à faire remonter. [OUT] *
* count = nombre d'éléments présents dans le tableau. [OUT] *
* *
* Description : Recherche une section donnée au sein de binaire par type. *
* *
* Retour : Bilan de l'opération. *
* *
* Remarques : - *
* *
******************************************************************************/
bool find_elf_sections_by_type(const GElfFormat *format, uint32_t type, elf_shdr **sections, size_t *count)
{
uint16_t i; /* Boucle de parcours */
elf_shdr section; /* Section à analyser */
*sections = NULL;
*count = 0;
for (i = 0; i < ELF_HDR(format, format->header, e_shnum); i++)
{
find_elf_section_by_index(format, i, §ion);
if (type == ELF_SHDR(format, section, sh_type))
{
*sections = (elf_shdr *)realloc(*sections, ++(*count) * sizeof(elf_shdr));
(*sections)[*count - 1] = section;
}
}
return (*count > 0);
}
/******************************************************************************
* *
* Paramètres : format = description de l'exécutable à consulter. *
* section = section à consulter. *
* offset = position de la section trouvée. [OUT] *
* size = taille de la section trouvée. [OUT] *
* addr = adresse virtuelle de la section trouvée. [OUT] *
* *
* Description : Fournit les adresses et taille contenues dans une section. *
* *
* Retour : - *
* *
* Remarques : - *
* *
******************************************************************************/
void get_elf_section_content(const GElfFormat *format, const elf_shdr *section, off_t *offset, off_t *size, vmpa_t *addr)
{
*offset = ELF_SHDR(format, *section, sh_offset);
*size = ELF_SHDR(format, *section, sh_size);
if (addr != NULL)
*addr = ELF_SHDR(format, *section, sh_addr);
}
/******************************************************************************
* *
* Paramètres : format = description de l'exécutable à consulter. *
* name = nom de la section recherchée. *
* offset = position de la section trouvée. [OUT] *
* size = taille de la section trouvée. [OUT] *
* address = adresse virtuelle de la section trouvée. [OUT] *
* *
* Description : Recherche une zone donnée au sein de binaire par nom. *
* *
* Retour : Bilan de l'opération. *
* *
* Remarques : - *
* *
******************************************************************************/
bool find_elf_section_content_by_name(const GElfFormat *format, const char *name, off_t *offset, off_t *size, vmpa_t *address)
{
bool result; /* Bilan à retourner */
elf_shdr section; /* Section trouvée ou non */
result = find_elf_section_by_name(format, name, §ion);
if (result)
get_elf_section_content(format, §ion, offset, size, address);
return result;
}
/******************************************************************************
* *
* Paramètres : format = description de l'exécutable à consulter. *
* section = section contenant des chaînes terminées par '\0'. *
* index = indice du premier caractères à cerner. *
* *
* Description : Identifie une chaîne de caractères dans une section adéquate.*
* *
* Retour : Pointeur vers la chaîne recherchée ou NULL en cas d'échec. *
* *
* Remarques : - *
* *
******************************************************************************/
const char *extract_name_from_elf_string_section(const GElfFormat *format, const elf_shdr *section, off_t index)
{
const char *result; /* Nom trouvé à renvoyer */
const bin_t *content; /* Contenu binaire à lire */
off_t length; /* Taille totale du contenu */
off_t last; /* Dernier '\0' possible */
off_t pos; /* Point de lecture */
content = G_BIN_FORMAT(format)->content;
length = G_BIN_FORMAT(format)->length;
last = ELF_SHDR(format, *section, sh_offset) + ELF_SHDR(format, *section, sh_size);
pos = ELF_SHDR(format, *section, sh_offset) + index;
if ((pos + 1) >= MIN(length, last))
return NULL;
result = (const char *)&content[pos];
if ((pos + strlen(result)) > last)
return NULL;
return result;
}
/******************************************************************************
* *
* Paramètres : format = description de l'exécutable à consulter. *
* addr = adresse virtuelle à retrouver. *
* pos = position correspondante. [OUT] *
* *
* Description : Fournit la position correspondant à une adresse virtuelle. *
* *
* Retour : Bilan de l'opération. *
* *
* Remarques : - *
* *
******************************************************************************/
bool translate_address_into_offset_using_elf_sections(const GElfFormat *format, vmpa_t addr, off_t *pos)
{
bool result; /* Bilan à retourner */
uint16_t i; /* Boucle de parcours */
elf_shdr section; /* Section à analyser */
result = false;
for (i = 0; i < ELF_HDR(format, format->header, e_shnum) && !result; i++)
{
find_elf_section_by_index(format, i, §ion);
if (ELF_SHDR(format, section, sh_addr) <= addr
&& addr < (ELF_SHDR(format, section, sh_addr) + ELF_SHDR(format, section, sh_size)))
{
*pos = ELF_SHDR(format, section, sh_offset) + addr - ELF_SHDR(format, section, sh_addr);
result = true;
}
}
return result;
}
/******************************************************************************
* *
* Paramètres : format = description de l'exécutable à consulter. *
* pos = position dans le flux binaire à retrouver. *
* addr = adresse virtuelle correspondante. [OUT] *
* *
* Description : Fournit l'adresse virtuelle correspondant à une position. *
* *
* Retour : Bilan de l'opération. *
* *
* Remarques : - *
* *
******************************************************************************/
bool translate_offset_into_address_using_elf_sections(const GElfFormat *format, off_t pos, vmpa_t *addr)
{
bool result; /* Bilan à retourner */
uint16_t i; /* Boucle de parcours */
elf_shdr section; /* Section à analyser */
result = false;
for (i = 0; i < ELF_HDR(format, format->header, e_shnum) && !result; i++)
{
find_elf_section_by_index(format, i, §ion);
if (ELF_SHDR(format, section, sh_offset) <= pos
&& pos < (ELF_SHDR(format, section, sh_offset) + ELF_SHDR(format, section, sh_size)))
{
*addr = ELF_SHDR(format, section, sh_addr) + pos - ELF_SHDR(format, section, sh_offset);
result = true;
}
}
return result;
}