ccrawl

Ccrawl は、clang を使用して、さまざまな C/C++ データ構造 (構造体、共用体、クラス、列挙型、typedef、プロトタイプ、マクロ) に関連するデータベースを構築します。これにより、このデータベースにプロパティなどの特定のプロパティをクエリすることで、データ型と定数/マクロを識別できます。構造体/クラスのメモリ レイアウトに関連します。

基本的には、たとえば次のことが可能になります

• "オフセット 8 に char へのポインタと、オフセット 56 に符号​​なし整数を持つすべての構造体を検索しますか?
• 「合計サイズが 96 バイトの型を見つけますか?」または
• 「値 0x1234 を定義するすべてのマクロを検索しますか?」または
• "enum X から 0xabcd に対応する値のマスクを見つけます ?"
• 「'size_t' を返し、最初の引数として 'struct X' を持つ関数をすべて検索しますか?」

Ccrawl を使用すると、見つかった構造をさまざまな形式 (C/C++ はもちろん、ctypes や amoco など) で出力できます。 C++ クラスの ctypes 出力は、複数の親 (仮想) クラスの可能性から生じるすべての仮想テーブル ポインター (または VTT) を含む、メモリ内のインスタンス (オブジェクト) レイアウトに対応します。

最後に、Ccrawl を使用すると、ライブラリ API に関するさまざまな統計を計算でき、たとえば、次のような任意のタイプの依存関係グラフを計算できます (tests/samples/xxx/graph.h を参照)。

ユーザー ドキュメントと API は http://ccrawl.readthedocs.io/en/latest/index.html にあります。

ファイルsamples/simple.hの次のC構造体を考えてみましょう。

構造体 S {
  文字c;
  int n;
  結合 {
    unsigned char x[2];
    unsigned short s;
  } う;
  char (*PtrCharArrayOf3[2])[3];
  void (*pfunc)(int, int);
};

まず、ローカル データベースに構造定義を収集します。

 $ ccrawl -l test.db -g 'test0' サンプル/simple.h を収集
[100%] シンプル.h [2]
-------------------------------------------------- ------------------
データベースを保存しています... [ 2]

次に、完全な構造を ctypes に変換できます。

 $ ccrawl -l test.db show -r -f ctypes 'struct S'
struct_S = type('struct_S',(構造体,),{})
Union_b0eccf67 = type('union_b0eccf67',(Union,),{})
Union_b0eccf67._fields_ = [("x", c_ubyte*2),
                           (「s」、c_ushort)]

struct_S._anonymous_ = ("u",)
struct_S._fields_ = [("c", c_byte),
                     ("n", c_int),
                     ("u"、union_b0eccf67)、
                     ("PtrCharArrayOf3", POINTER(c_byte*3)*2),
                     ("pfunc", POINTER(CFUNCTYPE(None, c_int, c_int)))]

または単にフィールドのオフセットを計算するため

$ ccrawl -l test.db 情報 '構造体 S'
識別子: 構造体 S
クラス : cStruct
ソース: simple.h
タグ : テスト0
サイズ：40
オフセット: [(0, 1), (4, 4), (8, 2), (16, 16), (32, 8)]

ここで、よりトリッキーな C++ の例を扱ってみましょう。

 $ ccrawl -l test.dbcollect -a --cxx サンプル/shahar.cpp
[100%] シャハール.cpp [ 18]
-------------------------------------------------- ------------------
データベースを保存しています... [ 18]

クラスの完全な(再帰的) 定義を表示できます。

 $ ccrawl -l test.db show -r 'クラスの子'
クラス 祖父母 {
  公共：
    仮想 void grandparent_foo();
    int 祖父母データ;
};

class Parent1 : virtual public Grandparent {
  公共：
    仮想 voidparent1_foo();
    int 親 1_データ;
};
class Parent2 : virtual public Grandparent {
  公共：
    仮想 voidparent2_foo();
    int 親 2_データ;
};

クラス子 : public Parent1, public Parent2 {
  公共：
    仮想 void child_foo();
    int child_data;
};

そして、その ctypes メモリ レイアウトは次のとおりです。

 $ ccrawl -l test.db show -f ctypes 'class Child'
struct___layout$Child = type('struct___layout$Child',(構造,),{})

struct___layout$Child._fields_ = [("__vptr$Parent1", c_void_p),
                                  ("parent1_data", c_int),
                                  ("__vptr$Parent2", c_void_p),
                                  ("parent2_data", c_int),
                                  ("child_data", c_int),
                                  ("__vptr$祖父母", c_void_p),
                                  ("祖父母データ", c_int)]

その他の例については、ドキュメントを参照してください。

• C++ サポートの改善 (その他のレイアウト)
• Webフロントエンドを追加する
• IDA Pro 用プラグイン

• v1.10
  • 一部の C 入力 (stdin から) を他のサポートされている形式に変換するために、convert コマンドを追加します。
  • Ghidra 10.4 (DEV) で使用するために外部 Ghidra インターフェイスを更新します
  • gdbserver によって生成されたトレースファイルから Ghidra リストを色付けする関数を追加します。
  • より多くのファイル拡張子 (別名 .C、.H、.i) を収集できるようにします。
• v1.9
  • 収集コマンドを改善するための主要な前処理機能を追加します。
  • Ghidra でタイプ定義を送信するためのエクスポート コマンドを追加
  • FreeRTOS の例を使用してドキュメントを更新および改善する
  • ghidra拡張モジュールに「find_function_with_type」を追加
• v1.8
  • add chart コマンドは、指定されたルート構造の依存関係グラフを (ドット形式で) 出力します。
  • 構造を構築し、欠落している参照を報告しようとする stats コマンドに --structs オプションを追加します。
  • mongodb プロキシ クラスに find_calls_to メソッドを追加して、関数の本体から収集された「呼び出し」を報告します
  • amoco.system.structs を ccrawl.core コンバータに追加
  • 「struct volatile」ケースを修正 (libclang-14)
  • ext.ghidra の名前のないフィールドを含むビットフィールド構造のサポートを修正
• v1.7
  • オプションで関数の本体を解析し、解析された情報で「cFunc」の説明を更新します
  • 再構築されたローカル データベースから mongodb リモート データベースを更新するための sync コマンドを追加します
  • 構造を検出するために Ghidra のインターフェースを改善
  • 構造体のフィールドオフセットを計算するためのポインタサイズオプションを追加
  • 修正: enum サイズを必要最小限のサイズに調整します
  • 修正: ProxyDB へのすべてのクエリにグローバル タグ フィルターを適用します。
  • libclang-14 にアップデートする
• v1.6
  • Ghidra のデータ型マネージャーに型をエクスポートするための外部インターフェイスを追加します
  • find_matching_types を追加して、Ghidra の「auto_struct」コマンドを複製します。
  • データベースのクリーンアップ方法を追加する
• v1.5
  • libclang-12 のコードを更新します (python3-clang を使用)
  • tinydb v4.x にアップデートする
• v1.4
  • libclang-10 のコードを更新します (python3-clang を使用)
  • ビットフィールドのサポートを改善する
• v1.3
  • FlaskベースのREST APIとサーバーコマンドを追加
  • mongodb データベース バックエンドのサポート
  • ローカル tinydb データベースのサポート
  • C/C++ 型の c_type および cxx_type パーサー
  • C の構造体/共用体の匿名型をサポートする
  • 仮想親を含む C++ 多重継承をサポート
  • C++ クラスと関数テンプレートの基本サポート
  • ビットフィールド構造をサポート
  • ユーザー定義の調整ポリシーをサポートする