Страница проекта

Версия 2
C# + WPF, в разработке
Движок анализатора используется во внутренних проектах

Заметки о ходе разработки нового инструмента (анализатора)


Версия 1
Написана на Delphi, открытый исходный код
Legacy

В общих чертах:

- дизассемблирование x16, x32, x64 (через mediana by Mika0x65)
- дизассемблирование ARM
- FastTracer для быстрого анализа кода и проставления ссылок

Исходники: https://github.com/vdisasm/vdisasm.git

| Сообщение посчитали полезным: SReg, _ruzmaz_, =TS=, plutos, reversecode, ressa, Fedonin, Dart Raiden, 4kusNick, VodoleY, sendersu, verdizela, Wald, DenCoder, DICI BF, screen66

vden пишет: Коммерческий докинг я заменил на простой TPageControl

Почему не JEDI vcl docking?
Все что лучше джедаев стоит денег.

| Сообщение посчитали полезным:

Может быть и JEDI vcl docking. Когда-то давно я его смотрел и чем-то он мне не понравился

| Сообщение посчитали полезным:

vden пишет: чем-то он мне не понравился

Я догадываюсь чем, после TMS или DevExpress, JEDI выглядит убого, много лишнего кода писать, на то оно и даром, лучших альтернатив не встречал, хотя года два назад озадачивался поиском.)

| Сообщение посчитали полезным:

исходники версии 1.8 теперь на github

| Сообщение посчитали полезным: Veliant

Потихоньку перехожу с Delphi. Старый проект поддерживатся не будет.
Новый проект думаю начать на C++ (универсальность) или C# (упрощает кодинг, авто сбор мусора).

Надесь скоро сделать тестовую версию анализатора. По предварительным тестам (еще в дельфишном варианте), результаты довольно неплохие.

Анализатор строит граф функции, пытается сделать анализ потока данных, но есть пока проблема с отслеживанием переменных в памяти и циклами. Анализатор требует много памяти, но если получится все нормально сделать, то будет получше чем в IDA.

Ну а дальше можно прикрутить к нему простой UI, который понемногу можно будет улучшать.

Такой вот роадмап.

| Сообщение посчитали полезным: Hellspawn, deniskore, v00doo, SReg

Хорошо спонсируется?

| Сообщение посчитали полезным:

Практически никак.

| Сообщение посчитали полезным:

Кикстартер? и через год открытие оффисов разработчиков по всему миру с клиентами мирового маштаба ?

| Сообщение посчитали полезным: vden, v00doo

Если сделать реально рабочий вариант, который будет покрывать хотябы базовый набор инструкций + пару демо + обеспечить пиар, то можно и на кикстартер попробовать.

| Сообщение посчитали полезным:

на кикстартерере и на несуществующие еще в проекте космические корабли, денег собирают))
так что даже демки на делфи хватит
другое дело сколько нужно бабла для поднятия до любого обозначеного уровня - посчитать сложно
но в любом случае их будет побольше чем ждать донейты

| Сообщение посчитали полезным:

reversecode пишет:
но в любом случае их будет побольше чем ждать донейты
Если после запрошенной суммы проект не будет готов, то по условиям кикстартера деньги должны быть возвращены всем пожертвовавшим.

Ps К тому же, обычно на кикстартере предлагается система "плюшек" для донатеров, т.е. если сумма превышает какую-то часть, то пожертвовавший получает какую-то фичу в проекте и если в играх это рисованные персонажи, место в титрах, и прочее, то что добавлять в дизассемблер? Всех в абаут? Место хватит то?
А если серьезно, то там же уже собрали как-то раз денег на криту (графический редактор, krita.org), который теперь может похвастаться плюшками, которые обгоняют даже некоторые фичи коммерческих редакторов:
https://www.kickstarter.com/projects/krita/krita-free-paint-app-lets-make-it-faster-than-phot
Так что даже очень неплохая идея.

| Сообщение посчитали полезным:

Провожу эксперементы
Ссылка на подопытный файл

Первый этап - трансляция X86 кода в промежуточный код

Для простоты выбрана функция 51F2D0
- состоит из одного базового блока
- немного типов инструкций (push, pop, mov, lea, call, ret)
- длинная серия повторяющихся инструкций
- используются целые регистры (например EAX, а не AX, AH, AL)
- есть обращения к памяти
- обращения к памяти по идее просто отследить (на следующих этапах)
- есть CALLы, но сейчас никак не обрабатываются (заменяются NOPами)

Вот что получилось

Еще нужно проверить правильность трансляции и можно попробовать написать для блока оптимизирующий проход для свертывания констант, а затем простой трейсер.

Немного о формате текста:

// - это комментарий, в нем указывается текущая инструкция + иногда другие моменты
O32, A32 - это размер операнда и адреса в битах
Константы выводятся в hex, двоеточие, битовый размер
Созданные переменные идут с префиксом "v" + номер.
Команды, думаю, более-менее стандартные.
SignExtend - расширяет выражение до нужного числа бит, учитывая знак (самый левый бит).
ZeroExtend - просто расширяет выражение до нужного числа бит.

| Сообщение посчитали полезным: Gideon Vi, zNob

vden
capstone не лучше медианы? --> Link <--

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

Capstone должен быть лучше тем, что он более-менее поддерживается. Он вроде на основе дизасмов из llvm.
Возможно я и использую его.

Тут я нарисовал примерно схему анализатора

http://blog.vdisasm.com/

Дизасм относится к блоку справа (фронтенд, для перевода машинных инструкций во внутреннюю форму). И в принципе подойдет любой дизасм, а анализ уже происходит над кодом в промежуточном представлении.

| Сообщение посчитали полезным:

Понемногу переписывается, точнее пишется заново, код на C# + WPF. Пока первая цель - сделать приемлимый анализатор и минимальный интерфейс.

Немного изучил вопрос по crowdfunding-у. Для подобного проекта, скорее всего, не сработает.

Для демо есть несколько интересных идей. Надеюсь к лету большая часть функционала будет готова.


PS постараюсь сделать цикл постов о разработке анализатора на конкретном примере. Думаю многим будет интересно.

| Сообщение посчитали полезным: daFix

Итак, первые заметки по разработке анализатора.

Информация довольно краткая. Пока подбираю какой-нибудь несложный пример.

| Сообщение посчитали полезным:

Чем обусловлен переход с Delphi на шарп?

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

В общем разработка проще, проблем с компилятором нет, дженерики работают как надо, сборщик мусора, много уже готовых классов и библиотек.

| Сообщение посчитали полезным:

Итак первая черновая версия (target net framework 4.6.1)

http://vdisasm.com/ca

Пока еще толком ни на что не способна, но довольно неплохие перспективы (в идеале - декомпилятор)

В примере кратко показан перевод машинного кода в промежуточный вид + некоторые оптимизации. Функция простая по структуре (1 базовый блок), но сложная по функционалу (много вычислений).

Это практически новый проект, направленный на анализ кода.

| Сообщение посчитали полезным: daFix

интересно как это будет переносится на платформы отличные от винды

| Сообщение посчитали полезным:

Пока никак. В ближайшее время вряд ли это понадобится.
Если вопрос как в принципе, то, вероятно, как веб-приложение.

| Сообщение посчитали полезным:

В данный момент в разработке добавление графа потока управления

На выходных, думаю, будет бинарник, чтобы попробовать.

Вот большой пример:



Зеленый узел - точка входа
Красные узлы - точки выхода / места где потерян поток управления
Черные грани - безусловные переходы
Зеленые грани - переходы по условию
Красные грани - переходы по обратному условию
Оранжевые грани - безусловные переходы по таблице прыжков

| Сообщение посчитали полезным: Gideon Vi

Обновил страницу

Добавлено: control flow visualization при помощи MSAGL. В msagl есть свои баги, но в целом графы работают. В данный момент просто для визуализации структуры функции. Есть pan & zoom.

Довольно просто рассмотреть структуры if-then, if-then-else.

| Сообщение посчитали полезным:

А так выглядит тот же граф, но с найденными и свернутыми If-Then-Else блоками.



| Сообщение посчитали полезным: Hellspawn, deniskore, daFix, v00doo, mushr00m, DICI BF

Добавил несколько режимов отображения графа



Улучшено окно сообщений функции



Добавлен список последних файлов.

Доработан генератор IR-кода, почти для всех поддерживаемых инструкций учитываются флаги.

| Сообщение посчитали полезным: zNob, Bronco, Hellspawn, DICI BF, SReg, daFix, void, Williams

vden пишет:
сборщик мусора
винапи быстрее и надёжней, на отдачу дотнет всё таки жадный.
По тулзе вопрос, как некст понятно, а как назад вернуться, если в окне зависимостей нет ссылок?

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Back/Forward должны перемещать по списку посещенных адресов. Позже посмотрю. Вполне вероятно есть какие-то проблемы.

| Сообщение посчитали полезным:

void пишет:
Чем обусловлен переход с Delphi на шарп?
Шарп легче для перехода с дельфи на си, c# напоминает дельфи, привычнее, во многом удобнее. Но есть некоторые проблемы переносимости на другие компы. Как минимум нужный фреймворк нужно ставить... Остальные проблемы - меня не было в тот день на работе, когда их решали, но скажу, что проще они решаются, если поставить ту же среду разработки, на которой делалось приложение.

Bronco пишет:
винапи быстрее и надёжней, на отдачу дотнет всё таки жадный.
Бесспорно. И никому не советую конечный продукт оставлять на шарпе. Шарп для макета хорошо подходит. Всё то же, что делает шарп, можно сделать на чистом C++ без дотнета. Но, кстати, управляемый код можно линковать и с неуправляемым. Графика на шарпе, функционал в dll на си/дельфи.

vden
Для элемента графа неплохо было бы регулируемых размеров, с возможностью плавать, окошко с кодом. Неограниченное их количество. Хороший шаг, я считаю, к тому, чего не было у иды.

-----
IZ.RU

| Сообщение посчитали полезным:

DenCoder пишет:
c# напоминает дельфи
бред

| Сообщение посчитали полезным:

Пару проблем с back/forward исправил. Добавил сохранение экспортируемых символов в сессию.

DenCoder пишет:
окошко с кодом
Кода специально нет в графе, чтобы видеть только структуру функции.
Давно в планах сделать при нажатии на узел переход к месту в коде. Так мне кажется лучше.
Но пока я не решил оставить текущий контрол для текста (avalonedit) или что мне кажется лучше, сделать свой, оптимизированный под вывод выражений, ссылок и подсветки.

Фреймворк мне не кажется большой проблемой.

На сейчас нужно решить в первую очередь:
- анализ потока данных, отслеживание значений в переменных и памяти
- детект структур языков высокого уровня - циклы, if-then-else можно улучшить, switch-case.
- рекурсивный анализ начиная с oep

| Сообщение посчитали полезным: