ccrawl

Ccrawl utilise clang pour construire une base de données liée à diverses structures de données C/C++ (struct, union, classe, enum, typedef, prototypes et macros) qui permet d'identifier les types de données et les constantes/macros en interrogeant cette base de données pour des propriétés spécifiques, y compris les propriétés. lié à la disposition de la mémoire structure/classe.

En gros cela permet par exemple de

• "trouver toutes les structures qui ont un pointeur vers char au décalage 8 et un entier non signé au décalage 56 ?
• "trouver des types d'une taille totale de 96 octets ?" ou
• "Trouver toutes les macros définissant la valeur 0x1234 ?" ou
• "trouver le masque de valeurs de l'énumération X qui correspond à 0xabcd ?"
• "trouver toutes les fonctions qui renvoient 'size_t' et ont 'struct X' comme premier argument ?"

Ccrawl permet alors de sortir les structures trouvées dans de nombreux formats : C/C++ bien sûr, mais aussi ctypes, ou amoco. La sortie ctypes d'une classe C++ correspond à une disposition d'instance (objet) en mémoire, y compris tous les pointeurs de table virtuelle (ou VTT) résultant d'éventuellement plusieurs classes parentes (éventuellement virtuelles).

Enfin, Ccrawl permet de calculer diverses statistiques sur une API de bibliothèque, et permet de calculer le graphe de dépendances d'un type donné comme par exemple (voir tests/samples/xxx/graph.h) :

La documentation utilisateur et l'API sont disponibles sur http://ccrawl.readthedocs.io/en/latest/index.html

Considérez la structure C suivante du fichier samples/simple.h

 structure S {
  char c;
  entier n;
  syndicat {
    caractère non signé x[2] ;
    courts métrages non signés ;
  } toi;
  char (*PtrCharArrayOf3[2])[3];
  void (*pfunc)(int, int);
} ;

Tout d’abord, collectez la définition de la structure dans une base de données locale :

 $ ccrawl -l test.db -g 'test0' collecter des échantillons/simple.h
[100%] simple.h [ 2]
-------------------------------------------------- -------------------
sauvegarde de la base de données... [ 2]

Ensuite, il est possible de traduire la structure complète en ctypes

 $ ccrawl -l test.db show -r -f ctypes 'struct S'
struct_S = type('struct_S',(Structure,),{})
union_b0eccf67 = type('union_b0eccf67',(Union,),{})
union_b0eccf67._fields_ = [("x", c_ubyte*2),
                           ("s", c_ushort)]

struct_S._anonymous_ = ("u",)
struct_S._fields_ = [("c", c_byte),
                     ("n", c_int),
                     ("u", union_b0eccf67),
                     ("PtrCharArrayOf3", POINTER(c_byte*3)*2),
                     ("pfunc", POINTER(CFUNCTYPE(Aucun, c_int, c_int)))]

Ou simplement pour calculer les décalages des champs

 $ ccrawl -l test.db info 'struct S'
identifiant : struct S
classe : cStruct
source : simple.h
mot-clé : test0
taille : 40
décalages : [(0, 1), (4, 4), (8, 2), (16, 16), (32, 8)]

Passons maintenant à un exemple C++ plus délicat :

 $ ccrawl -l test.db collect -a --cxx samples/shahar.cpp
[100%] shahar.cpp [ 18]
-------------------------------------------------- -------------------
sauvegarde de la base de données... [ 18]

Nous pouvons montrer une définition complète (récursive) d'une classe :

 $ ccrawl -l test.db show -r 'classe Enfant'
classe Grand-parent {
  publique:
    vide virtuel grandparent_foo();
    int grandparent_data;
} ;

classe Parent1 : grand-parent public virtuel {
  publique:
    vide virtuel parent1_foo();
    int parent1_data;
} ;
classe Parent2 : grand-parent public virtuel {
  publique:
    vide virtuel parent2_foo();
    int parent2_data;
} ;

classe Enfant : public Parent1, public Parent2 {
  publique:
    vide virtuel child_foo();
    int enfant_données ;
} ;

Et sa disposition de la mémoire ctypes :

 $ ccrawl -l test.db show -f ctypes 'class Child'
struct___layout$Child = type('struct___layout$Child',(Structure,),{})

struct___layout$Child._fields_ = [("__vptr$Parent1", c_void_p),
                                  ("parent1_data", c_int),
                                  ("__vptr$Parent2", c_void_p),
                                  ("parent2_data", c_int),
                                  ("child_data", c_int),
                                  ("__vptr$Grandparent", c_void_p),
                                  ("grandparent_data", c_int)]

Voir la documentation pour plus d'exemples.

• améliorer le support C++ (autres mises en page)
• ajouter une interface Web
• plugin pour IDA Pro

• v1.10
  • ajoutez une commande convert pour traduire certaines entrées C (depuis stdin) vers d'autres formats pris en charge
  • mettre à jour l'interface ghidra externe pour une utilisation avec Ghidra 10.4 (DEV)
  • ajoutez une fonction pour coloriser la liste Ghidra à partir du fichier de trace généré par un serveur gdb.
  • permettre de collecter plus d'extensions de fichiers (alias .C, .H, .i)
• v1.9
  • ajouter une fonctionnalité de prétraitement majeure pour améliorer la commande collect
  • ajouter une commande d'exportation pour envoyer la définition de type dans Ghidra
  • mettre à jour et améliorer la documentation avec l'exemple FreeRTOS
  • ajouter 'find_function_with_type' dans le module d'extension ghidra
• v1.8
  • commande add graph pour afficher (au format point) le graphe de dépendances pour une structure racine donnée
  • ajoutez l'option --structs à la commande stats qui tente de construire des structures et de signaler les références manquantes
  • ajoutez la méthode find_calls_to dans la classe proxy mongodb pour signaler les "appels" collectés à partir du corps de la fonction
  • ajouter amoco.system.structs au convertisseur ccrawl.core
  • correction du cas "struct volatile" (libclang-14)
  • correction du support de la structure de champ de bits avec un champ sans nom dans ext.ghidra
• v1.7
  • éventuellement analyser les corps des fonctions et mettre à jour les descriptions « cFunc » avec les informations analysées
  • ajoutez une commande de synchronisation pour mettre à jour la base de données distante mongodb à partir d'une base de données locale reconstruite
  • améliorer l'interface de Ghidra pour détecter les structures
  • ajouter une option de taille de pointeur pour calculer les décalages des champs des structures
  • correctif : ajuster la taille de l'énumération à sa taille minimale nécessaire
  • correctif : appliquer un filtre de balises global à toutes les requêtes vers ProxyDB
  • mise à jour vers libclang-14
• v1.6
  • ajouter une interface externe pour exporter les types dans le gestionnaire de types de données de Ghidra
  • ajoutez find_matching_types pour répliquer la commande "auto_struct" de Ghidra
  • ajouter des méthodes de nettoyage de base de données
• v1.5
  • mettre à jour le code pour libclang-12 (en utilisant python3-clang)
  • mise à jour vers tinydb v4.x
• v1.4
  • mettre à jour le code pour libclang-10 (en utilisant python3-clang)
  • améliorer la prise en charge des champs de bits
• v1.3
  • ajouter une API REST basée sur Flask et une commande serveur
  • prise en charge du backend de la base de données MongoDB
  • prise en charge des bases de données locales tinydb
  • analyseurs c_type et cxx_type pour les types C/C++
  • prendre en charge les types anonymes dans les structures/unions C
  • prend en charge l'héritage multiple C++, y compris les parents virtuels
  • prise en charge de base des modèles de classes et de fonctions C++
  • prendre en charge les structures de champs de bits
  • prendre en charge les politiques d'alignement définies par l'utilisateur