ページへ戻る

− Links

 印刷 

sero​/efg01解析 :: OSASK計画

osaskwiki:sero/efg01解析
ページ内コンテンツ
  • efg01解析
    • 解析の前に
    • 概要
    • efg01に到達するまで
    • 型名・構造体など
    • void c_api(int edi, int esi, int ebp, int esp, int ebx, int edx, int ecx, int eax, int eip)
      • コマンドラインオプションの処理
    • コメント欄

efg01解析 anchor.png[1]

  • (by sero[2], 2010/2/2~)
  • このページはSeroがefg01のソースを読んでわかったことをメモするページです
  • よって、正確な情報であるという保障はありません
  • その点留意していただければ幸いです
  • 優先的に解析結果がほしい分野があればコメント欄へどうぞ 実力の及ぶ限り努力します
Page Top

解析の前に anchor.png[3]

  • ここでは、OSASK.NETトップから[各種過去ログ集メニュー]→[2009.11.01時点でのトップページ]→[おもな成果物/OSASK-HB系[4]]からダウンロードできるabcdw017を対象とします
  • また、当面の間はAPIコールを中心に解析します
Page Top

概要 anchor.png[5]

  • GUIGUI01のAPIは複数の機能を一度に実行できる
  • そのため、実行するAPIの機能を順に並べたパケットをefg01に渡すことになっている
  • その形式は、GH4[6]と呼ばれる
Page Top

efg01に到達するまで anchor.png[7]

  1. APIコール(z_tools/guigui01/g01libc0.lib/startup.askのg01_execcmd(0))
  2. JMP [ESI]
  3. efg01/asm_apiで、レジスタをスタックに積んでから、
  4. efg01/c_api()がコールされる
Page Top

型名・構造体など anchor.png[8]

  • UCHAR
    • 実体はunsigned char型
  • READ_EH4
    • 概要: (名前はEH4になっているが)GH4形式のパケットからデータを取り出すための構造体 FIFO構造を持つ
      • UCHAR buf[READ_EH4_BUFLEN] : パケットのデータを一時的にキャッシュするバッファ
      • int r : 次のデータがあるbuf上のインデックス
Page Top

void c_api(int edi, int esi, int ebp, int esp, int ebx, int edx, int ecx, int eax, int eip) anchor.png[9]

  • 概要: GUIGUI01のAPI処理本体(名称は「Cで書かれたAPI」に由来すると思われる) 行数: 797行
  • 引数: APIを呼び出したときのアプリのレジスタの値(これを変更すると、アプリのレジスタも書き換わる)
  • 主要なローカル変数
    • struct READ_API ra : efg01に渡されるパケットから情報を取り出すための構造体
    • int f3 = 1 : あといくつのAPI機能を実行するか(初期値は1、つまり、一つの機能を実行したら終了)
  • メインの処理 
    	if (edi == 0)			// EDIが0だったら
		cmd = (UCHAR *) eip;		// APIパケットの開始はEIPから
	init_ra(&ra, cmd);		// raを初期化し、パケット情報を受け取る準備をする
	ra.reg32 = &edi;		// レジスタを参照・書き換えするための準備
	ra.st0 = &eip;			// 詳細は不明(guigui01.h(つまりC言語からのアクセス)を使うだけならおそらく使われていない(要調査TODO))
	for (;;) {
		if (f3 == 0)			// 実行する機能の残りが0ならば
			goto fin;			// API処理終了
		f3--;				// 今からひとつ処理する
		i = getnum_api(&ra, 0);		// パケットからひとつデータを取り出す
		if (i == 0)
			continue;			// API番号0はパディングのためスキップされる
		if (i == 3) {				// パケットの終端、またはパケットの延長
			中略
			return;
		}
		if (i == 4) {				// アプリの終了
			中略
			exit(1);
		}
		if (i == 5) {				// 文字列表示
			中略
		} else if (i == 6) {			// コマンドラインオプションの処理
			中略
		} else if (i == 0x00ffffff) {		// ジャンクAPI(仕様が決定版でないAPI)の処理
			中略
		} else {
			printf("c_api: error i=%d\n", i);
			exit(1);
		}
	}
Page Top

コマンドラインオプションの処理 anchor.png[10]

  • 概要: (GUIGUI01アプリに渡された(実際はefg01が受け取っている))コマンドラインオプションの形式を定義し、その値をアプリに引き渡す 行数: 287行
  • 関連するグローバル変数
    • FUNC06STR *func06str : コマンドラインオプションの定義を保管する構造体 ポインタになっているが、アプリ実行開始時にはすでに動的確保済み
Page Top

コメント欄 anchor.png[11]

Last-modified: 2010-02-05 (金) 00:00:00 (JST) (708d) by lina
ページ別名: 未設定
ページ作成: lina
サイト管理: lina

Links list

(This host) = http://osask.net

  1. (This host)/modules/osaskwiki/546.html#b357c99a
  2. (This host)/modules/osaskwiki/545.html
  3. (This host)/modules/osaskwiki/546.html#af236b59
  4. http://old.osask.jp/osaskhb.html
  5. (This host)/modules/osaskwiki/546.html#g19ba445
  6. (This host)/modules/osaskwiki/205.html
  7. (This host)/modules/osaskwiki/546.html#s5534258
  8. (This host)/modules/osaskwiki/546.html#dc5a88da
  9. (This host)/modules/osaskwiki/546.html#k101e498
  10. (This host)/modules/osaskwiki/546.html#j57d1ec7
  11. (This host)/modules/osaskwiki/546.html#pfe3f553