ccrawl

Ccrawl usa clang para construir una base de datos relacionada con varias estructuras de datos C/C++ (estructura, unión, clase, enumeración, typedef, prototipos y macros) que permite identificar tipos de datos y constantes/macros consultando esta base de datos para propiedades específicas, incluidas propiedades. relacionado con el diseño de memoria de estructura/clase.

Básicamente permite, por ejemplo,

• "¿Encontrar todas las estructuras que tienen un puntero a char en el desplazamiento 8 y un entero sin signo en el desplazamiento 56?
• "¿Buscar tipos con un tamaño total de 96 bytes?" o
• "¿Encontrar todas las macros que definen el valor 0x1234?" o
• "¿Encontrar la máscara de valores de enumeración X que corresponden a 0xabcd?"
• "¿Encontrar todas las funciones que devuelven 'size_t' y tienen 'struct X' como primer argumento?"

Ccrawl permite entonces generar estructuras encontradas en muchos formatos: C/C++ por supuesto, pero también ctypes o amoco. La salida de ctypes de una clase C++ corresponde a un diseño de instancia (objeto) en la memoria, incluidos todos los punteros de tabla virtual (o VTT) que resultan de posiblemente múltiples clases principales (posiblemente virtuales).

Finalmente, Ccrawl permite calcular varias estadísticas sobre una API de biblioteca y permite calcular el gráfico de dependencia de cualquier tipo dado, como por ejemplo (consulte tests/samples/xxx/graph.h):

La documentación del usuario y la API se pueden encontrar en http://ccrawl.readthedocs.io/en/latest/index.html

Considere la siguiente estructura C del archivo samples/simple.h

 estructura S {
  carácter c;
  int n;
  unión {
    carácter sin firmar x[2];
    s cortas sin firmar;
  } tu;
  char (*PtrCharArrayOf3[2])[3];
  vacío (*pfunc)(int, int);
};

Primero, recopile la definición de estructura en una base de datos local:

 $ ccrawl -l test.db -g 'test0' recopilar muestras/simple.h
[100%] simple.h [ 2]
-------------------------------------------------- ------------------
guardando base de datos... [2]

Entonces, es posible traducir la estructura completa en ctypes.

 $ ccrawl -l test.db show -r -f ctypes 'estructura S'
struct_S = tipo('struct_S',(Estructura,),{})
union_b0eccf67 = tipo('union_b0eccf67',(Unión,),{})
union_b0eccf67._fields_ = [("x", c_ubyte*2),
                           ("s", c_ushort)]

struct_S._anonymous_ = ("u",)
struct_S._fields_ = [("c", c_byte),
                     ("n", c_int),
                     ("u", unión_b0eccf67),
                     ("PtrCharArrayOf3", PUNTERO(c_byte*3)*2),
                     ("pfunc", PUNTERO(CFUNCTYPE(Ninguno, c_int, c_int)))]

O simplemente para calcular las compensaciones de los campos.

 $ ccrawl -l test.db info 'estructura S'
identificador: estructura S
clase: cEstructura
fuente: simple.h
etiqueta: prueba0
tamaño : 40
compensaciones: [(0, 1), (4, 4), (8, 2), (16, 16), (32, 8)]

Ahora veamos un ejemplo de C++ más complicado:

 $ ccrawl -l test.db recopilar -a --cxx muestras/shahar.cpp
[100%] shahar.cpp [18]
-------------------------------------------------- ------------------
guardando base de datos... [ 18]

Podemos mostrar una definición completa (recursiva) de una clase:

 $ ccrawl -l test.db show -r 'clase Niño'
clase abuelo {
  público:
    virtual vacío abuelo_foo();
    int abuelo_datos;
};

clase Padre1: abuelo público virtual {
  público:
    vacío virtual parent1_foo();
    int padre1_datos;
};
clase Padre2: abuelo público virtual {
  público:
    vacío virtual parent2_foo();
    int padre2_datos;
};

clase Niño: Padre público1, Padre público2 {
  público:
    vacío virtual child_foo();
    int datos_niño;
};

Y su diseño de memoria de tipos:

 $ ccrawl -l test.db show -f ctypes 'clase Niño'
struct___layout$Niño = tipo('struct___layout$Niño',(Estructura,),{})

struct___layout$Child._fields_ = [("__vptr$Parent1", c_void_p),
                                  ("parent1_data", c_int),
                                  ("__vptr$Parent2", c_void_p),
                                  ("parent2_data", c_int),
                                  ("datos_infantiles", c_int),
                                  ("__vptr$Abuelo", c_void_p),
                                  ("abuelo_datos", c_int)]

Consulte la documentación para ver más ejemplos.

• mejorar el soporte de C++ (otros diseños)
• agregar interfaz web
• complemento para IDA Pro

• v1.10
  • agregue el comando de conversión para traducir algunas entradas de C (desde stdin) a otros formatos compatibles
  • actualice la interfaz externa de ghidra para usar con Ghidra 10.4 (DEV)
  • agregue una función para colorear la lista de Ghidra a partir del archivo de seguimiento generado por un gdbserver.
  • permitir recopilar más extensiones de archivos (también conocidos como .C, .H, .i)
• v1.9
  • agregar una característica importante de preprocesamiento para mejorar el comando de recopilación
  • agregue el comando de exportación para enviar la definición de tipo en Ghidra
  • actualizar y mejorar la documentación con el ejemplo de FreeRTOS
  • agregue 'find_function_with_type' en el módulo de extensión ghidra
• v1.8
  • agregue el comando gráfico para generar (en formato de puntos) el gráfico de dependencia para una estructura raíz determinada
  • agregue la opción --structs al comando de estadísticas que intenta construir estructuras e informar referencias faltantes
  • agregue el método find_calls_to en la clase de proxy mongodb para informar las "llamadas" recopiladas del cuerpo de la función
  • agregue amoco.system.structs al convertidor ccrawl.core
  • arreglar el caso "estructura volátil" (libclang-14)
  • Se corrigió el soporte para la estructura de campo de bits con un campo sin nombre en ext.ghidra.
• v1.7
  • Opcionalmente, analiza los cuerpos de las funciones y actualiza las descripciones de 'cFunc' con información analizada.
  • agregue el comando de sincronización para actualizar la base de datos remota mongodb desde una base de datos local reconstruida
  • mejorar la interfaz de Ghidra para detectar estructuras
  • agregue la opción de tamaño del puntero para calcular las compensaciones de los campos de las estructuras
  • solución: ajuste el tamaño de enumeración a su tamaño mínimo necesario
  • solución: aplicar filtro de etiquetas global a todas las consultas al ProxyDB
  • actualizar a libclang-14
• v1.6
  • agregue una interfaz externa para exportar tipos al administrador de tipos de datos de Ghidra
  • agregue find_matching_types para replicar el comando "auto_struct" de Ghidra
  • agregar métodos de limpieza de bases de datos
• v1.5
  • código de actualización para libclang-12 (usando python3-clang)
  • actualizar a tinydb v4.x
• v1.4
  • código de actualización para libclang-10 (usando python3-clang)
  • mejorar el soporte de campo de bits
• v1.3
  • agregue la API REST basada en Flask y el comando del servidor
  • soporte para el backend de la base de datos mongodb
  • soporte para bases de datos locales de tinydb
  • Analizadores c_type y cxx_type para tipos C/C++
  • admite tipos anónimos en estructuras/uniones C
  • Admite herencia múltiple de C++, incluidos los padres virtuales.
  • soporte básico para plantillas de clases y funciones de C++
  • soportar estructuras de campo de bits
  • Admite políticas de alineación definidas por el usuario.