逻辑分析

首先运行程序，直接挑明了它用的是flatbuffer：

静态分析，读取函数为sub_1100，读取之后由sub_18B0和sub_1970进行解析：

解析出来的对象（？）为v33，结构暂时未知，之后有很多函数从v33中解析数据：

数据结构逆向

猜测应该和protobuf差不多，先根据flatbuf的语法定义一个数据结构，并在某个语言中通过这个数据结构生成对象，再把对象进行序列化，输入到这个程序中进行反序列化得到原来的对象，然后再通过这些函数来取出原来的对象中的数据。所以只需要还原出来数据结构即可。

函数sub_1BE0明显就是取出了一个字符串，程序根据这个字符串进行相应的操作，可以将其重命名为get_operation。

在create操作中，首先sub_1C00从v33中取出了v32，暂时看不出来有什么作用。然后sub_1C30从v33中取出了size，用于后面的malloc操作，所以可以确定sub_1C30为get_size。

v5和v6是一个东西，都是sub_1C60函数从v33中取出来的，为了搞清楚他是个什么东西，需要先看一下函数sub_1C80和函数sub_1CA0，函数sub_1C80直接对v5进行了解引用，得到了一个__int64，并与v32进行比较；sub_1CA0就比较明显了，直接告诉了我们它是干什么用的：

现在搞清楚了，v5和v6是一个flatbuffers中的vector，v32是vector的索引。通过简单的分析得出flatbuffers中的vector前四个字节为长度，后面为数据。现在可以确定sub_1C60为Get_vec，sub_1C00为Get_vecidx，sub_1C80为vec_size，sub_1CA0为Get_value_from_vec。

接下来函数sub_1D10又从value_from_vec中取出了v30，由此可以推断出value_from_vec也是个对象。v30被用作了idx往heaplist里存储申请的堆块和堆块的size，所以sub_1D10为Get_idx。至此create中所有从对象中取值的操作分析完毕。点开每个Get函数会看到里面还套了一层函数，里面的那一层函数第二个参数都是数字，而且对同一个对象操作的不同函数，这个数字都不相同，Get_opeartion里为4、Get_vecidx里为6、get_size里为8、Get_vec里为10：

推测数字和每个成员在对象中的偏移有关。整合现有信息即可得出大概的数据结构：

接下来要先搞清楚flatbuffer中的vector代表什么，查阅文档可知，在flatbuffer中定义的数组结构，在c++中实现的时候会变成vector，并且string是由byte数组实现的（也就是flatbuffer中定义的string在c++中实现的时候也是vector）：

[注意]看雪招聘，专注安全领域的专业人才平台！