ccrawl

Ccrawl 使用 clang 构建与各种 C/C++ 数据结构（结构、联合、类、枚举、typedef、原型和宏）相关的数据库，它允许通过查询该数据库的特定属性（包括属性）来识别数据类型和常量/宏与结构/类内存布局相关。

基本上它允许例如

• “找到所有在偏移量 8 处具有指向 char 的指针和在偏移量 56 处具有无符号整数的所有结构？
• “查找总大小为 96 字节的类型？”或者
• “找到定义值 0x1234 的每个宏？”或者
• “从枚举 X 中找到对应于 0xabcd 的值的掩码？”
• “找到所有返回‘size_t’并以‘struct X’作为第一个参数的函数？”

然后，Ccrawl 允许以多种格式输出找到的结构：当然是 C/C++，还有 ctypes 或 amoco。 C++ 类的 ctypes 输出对应于内存中的实例（对象）布局，包括可能由多个父（可能是虚拟）类产生的所有虚拟表指针（或 VTT）。

最后，Ccrawl 允许计算有关库 API 的各种统计信息，并允许计算任何给定类型的依赖关系图，例如（请参阅tests/samples/xxx/graph.h）：

用户文档和 API 可以在 http://ccrawl.readthedocs.io/en/latest/index.html 找到

考虑文件示例/simple.h中的以下 C 结构

结构体S{
  字符c；
  整数 n;
  联盟{
    无符号字符x[2]；
    无符号短 s；
  } 你；
  char (*PtrCharArrayOf3[2])[3];
  无效（*pfunc）（int，int）；
};

首先，收集本地数据库中的结构定义：

 $ ccrawl -l test.db -g 'test0' 收集样本/simple.h
[100%] 简单.h [ 2]
-------------------------------------------------- ------------------
正在保存数据库...[2]

然后，可以将完整结构翻译为 ctypes

 $ ccrawl -l test.db show -r -f ctypes 'struct S'
struct_S = 类型('struct_S',(结构,),{})
union_b0eccf67 = 类型('union_b0eccf67',(Union,),{})
union_b0eccf67._fields_ = [("x", c_ubyte*2),
                           （“s”，c_ushort）]

struct_S._anonymous_ = ("u",)
struct_S._fields_ = [("c", c_byte),
                     （“n”，c_int），
                     （“u”，union_b0eccf67），
                     ("PtrCharArrayOf3", POINTER(c_byte*3)*2),
                     ("pfunc", POINTER(CFUNCTYPE(无, c_int, c_int)))]

或者只是计算字段偏移量

$ ccrawl -l test.db info 'struct S'
标识符：结构S
类：cStruct
来源：simple.h
标签： 测试0
尺寸：40
偏移量 : [(0, 1), (4, 4), (8, 2), (16, 16), (32, 8)]

现在让我们处理一个更棘手的 C++ 示例：

 $ ccrawl -l test.db 收集 -a --cxx 样本/shahar.cpp
[100%] 沙哈尔.cpp [ 18]
-------------------------------------------------- ------------------
正在保存数据库... [ 18]

我们可以显示类的完整（递归）定义：

 $ ccrawl -l test.db show -r 'class Child'
祖父母类{
  民众：
    虚拟无效grandparent_foo();
    int 祖父母数据；
};

类 Parent1 ：虚拟公共祖父母 {
  民众：
    虚拟无效parent1_foo();
    intparent1_data；
};
类 Parent2 ：虚拟公共祖父母 {
  民众：
    虚拟无效parent2_foo();
    intparent2_data；
};

子类：公共Parent1，公共Parent2 {
  民众：
    虚拟无效child_foo();
    int 子数据；
};

及其ctypes内存布局：

 $ ccrawl -l test.db show -f ctypes 'class Child'
struct___layout$Child = 类型('struct___layout$Child',(Structure,),{})

struct___layout$Child._fields_ = [("__vptr$Parent1", c_void_p),
                                  （“parent1_data”，c_int），
                                  ("__vptr$Parent2", c_void_p),
                                  （“parent2_data”，c_int），
                                  （“child_data”，c_int），
                                  ("__vptr$祖父母", c_void_p),
                                  （“祖父母数据”，c_int）]

请参阅文档以获取更多示例。

• 改进 C++ 支持（其他布局）
• 添加网络前端
• IDA Pro 插件

• v1.10
  • 添加转换命令以将一些 C 输入（来自标准输入）转换为其他支持的格式
  • 更新外部 ghidra 接口以与 Ghidra 10.4 (DEV) 一起使用
  • 添加函数来对 gdbserver 生成的跟踪文件中的 Ghidra 列表进行着色。
  • 允许收集更多文件扩展名（又名 .C、.H、.i）
• v1.9
  • 添加主要预处理功能以改进收集命令
  • 添加导出命令以在 Ghidra 中发送类型定义
  • 使用 FreeRTOS 示例更新和改进文档
  • 在 ghidra 扩展模块中添加“find_function_with_type”
• v1.8
  • 添加 graph 命令以输出（以点格式）给定根结构的依赖关系图
  • 在 stats 命令中添加 --structs 选项，尝试构建结构并报告丢失的引用
  • 在 mongodb 代理类中添加 find_calls_to 方法以报告从函数体收集的“调用”
  • 将 amoco.system.structs 添加到 ccrawl.core 转换器
  • 修复“struct volatile”的情况（libclang-14）
  • 修复了对 ext.ghidra 中具有未命名字段的位字段结构的支持
• v1.7
  • 可选地解析函数的主体并使用解析的信息更新“cFunc”描述
  • 添加同步命令以从重建的本地数据库更新 mongodb 远程数据库
  • 改进 Ghidra 的界面来检测结构
  • 添加指针大小选项来计算结构的字段偏移量
  • 修复：将枚举大小调整为所需的最小大小
  • 修复：将全局标签过滤器应用于对 ProxyDB 的所有查询
  • 更新到 libclang-14
• v1.6
  • 添加外部接口以将类型导出到 Ghidra 的数据类型管理器中
  • 添加 find_matching_types 来复制 Ghidra 的“auto_struct”命令
  • 添加数据库清理方法
• v1.5
  • 更新 libclang-12 的代码（使用 python3-clang）
  • 更新到tinydb v4.x
• v1.4
  • 更新 libclang-10 的代码（使用 python3-clang）
  • 改进位域支持
• v1.3
  • 添加基于 Flask 的 REST API 和服务器命令
  • 支持mongodb数据库后端
  • 支持本地tinydb数据库
  • C/C++ 类型的 c_type 和 cxx_type 解析器
  • 支持 C 结构/联合中的匿名类型
  • 支持C++多重继承，包括虚拟父级
  • 对 C++ 类和函数模板的基本支持
  • 支持位域结构
  • 支持用户定义的对齐策略