QtREAnalyzer

QTreanalyzer เป็นเครื่องวิเคราะห์ GHIDRA ที่ออกแบบมาเพื่อย้อนกลับไบนารีเครื่องยนต์ที่ใช้เฟรมเวิร์ก QT ฟังก์ชั่นหลักของมันคือการกู้คืนข้อมูลและวิธีการเฉพาะของ QT ซึ่งให้ข้อมูลเชิงลึกที่มีคุณค่าในโครงสร้างไบนารี

• ทำงานบนไบนารีโดยไม่มีสัญลักษณ์ดีบั๊ก
• ระบุและฉลากวัตถุ StaticMetaObject ที่สร้างขึ้นโดย QT MOC
• ระบุและป้ายกำกับวัตถุ QT_META_STRINGDATA ที่สร้างโดย QT MOC
• ระบุและป้ายกำกับวัตถุ QT_META_DATA ที่สร้างโดย QT MOC
• ระบุและฉลากฟังก์ชั่น QT_STATIC_METACALL ที่สร้างขึ้นโดย QT MOC
• หมายเหตุประกอบกับความคิดเห็นฟังก์ชั่น QT_STATIC_METACALL ที่ระบุไว้ก่อนหน้านี้ด้วยวิธีการและลายเซ็นคุณสมบัติที่กู้คืนจากข้อมูล QT META
• ระบุและใช้ลายเซ็นวิธีการเช่นวิธีการ QT (สัญญาณและสล็อต) รับชื่อต้นฉบับประเภทพารามิเตอร์และบางครั้งชื่อพารามิเตอร์ขึ้นอยู่กับข้อมูลเมตาที่มีอยู่
• ระบุและใช้ชื่อคุณสมบัติและประเภทกับคลาส QT พื้นฐานเช่นคุณสมบัติ QT ได้รับชื่อเดิมและบางครั้งเต็มรูปแบบขึ้นอยู่กับข้อมูลเมตาที่มีอยู่และถูกสร้างขึ้นในประเภทข้อมูลคลาสที่พวกเขาอยู่

เครื่องวิเคราะห์นี้เชื่อมโยงกับรุ่น Ghidra ที่ติดตั้งอยู่ ปัจจุบันจำเป็นต้องสร้างมัน ส่วนขยายที่สร้างขึ้นจะมีให้ในอนาคตสำหรับรุ่น Ghidra ล่าสุด

1. ติดตั้ง Gradle
2. นำทางไปยังโฟลเดอร์ QtREAnalyzerQtREAnalyzer

 cd QtREAnalyzer Q tREAnalyzer

3. สร้างปลั๊กอินสำหรับการติดตั้ง Ghidra ของคุณ (แทนที่ $GHIDRA_DIR ด้วยไดเรกทอรีการติดตั้งของคุณ) ตัวอย่างเช่นหากคุณมีเส้นทางการติดตั้ง Ghidra ต่อไปนี้ C:ghidra_11.0.3_PUBLIC คุณจะเรียกใช้ gradle -PGHIDRA_INSTALL_DIR=C:ghidra_11.0.3_PUBLIC

gradle -PGHIDRA_INSTALL_DIR= $GHIDRA_DIR 

1. จาก Ghidra Projects Manager: File -> Install Extensions... คลิกที่เครื่องหมาย + และเลือก QtREAnalyzerQtREAnalyzerdistghidra_*_QtREAnalyzer.zip แล้วคลิกตกลง
2. รีสตาร์ท Ghidra ตามที่ร้องขอ

ในการตรวจสอบ QTreanalyzer ได้รับการติดตั้งอย่างถูกต้องคุณสามารถเปิด CodeBrowser และเลือก Analysis -> Auto Analyze ... A และตรวจสอบว่ามีตัวเลือก QtReAnalyzer อยู่

• ใช้ลายเซ็นฟังก์ชั่นโดยอัตโนมัติที่กู้คืนจากข้อมูลเมตา QT ดู 1
• ใช้ชื่อคุณสมบัติและประเภทโดยอัตโนมัติจากข้อมูลเมตา QT ดู 1
• กู้คืนการเชื่อมต่อระหว่างสัญญาณและช่อง
• ระบุและกู้คืนคลาสและวิธีการ QT เพิ่มเติม

ขณะนี้ QTreanalyzer ทำงานกับไบนารี X32 หรือ X64 เท่านั้นที่มี RTTI (เช่นคอมไพเลอร์ MSVC) นี่เป็นเช่นนั้นเนื่องจาก QTreanalyzer ใช้ RTTI เพื่อค้นหาว่าคลาสที่สืบทอดมาจาก QObject สิ่งนี้กล่าวว่าหากใครต้องการขยายเครื่องวิเคราะห์นี้เพื่อทำงานกับไบนารีโดยไม่ต้อง RTTI ทั้งหมดที่จำเป็นต้องทำคือแก้ไขไฟล์ RttiClass.java อย่างเหมาะสม

ในกรณีที่หายากมากลายเซ็นที่ไม่ถูกต้องจะถูกนำไปใช้กับฟังก์ชั่นหรือคุณสมบัติจะถูกเพิ่มลงในประเภทข้อมูลในที่อยู่ที่ไม่ถูกต้อง สิ่งนี้แทบจะเป็นไปไม่ได้เลยที่จะแก้ไขได้เนื่องจากวิธีที่ QTreanalyzer Maps สัญญาณ QT, สล็อตและลายเซ็นคุณสมบัติไปยังที่อยู่ฟังก์ชั่นที่เกี่ยวข้อง/การชดเชยคุณสมบัติเป็นแบบฮิวริสติก สิ่งนี้ไม่ควรเป็นข้อ จำกัด ที่สำคัญในไฟล์ที่มีสัญญาณ QT มากกว่า 10,000 รายการและการตรวจสอบสล็อตด้วยตนเองเป็นตัวอย่างที่สำคัญฉันพบสัญลักษณ์ที่มีป้ายกำกับอย่างผิดพลาดเพียงไม่กี่ตัวเท่านั้น

QTreanalyzer จะเป็นไปไม่ได้หากไม่มีทรัพยากรที่น่าทึ่งดังต่อไปนี้:

• บทความ "Egg Hunt ใน Infotainment Tesla: ดูแรกที่วิศวกรรมย้อนกลับของ QT Binaries" โดย Wen, Haohuang และ Lin, Zhiqiang และ GitHub ที่เก็บของ
• https://ktln2.org/reversing-c%2b%2b-qt-applications-using-ghidra/
• https://woboq.com/blog/how-qt-signals-slots-work.html
• https://www.codeproject.com/articles/31330/qt-internals-reversing