Frida辅助分析OLLVM虚假控制流程(下)

已于 2025-10-10 21:06:09 修改
阅读量458 收藏 10
点赞数 4
CC 4.0 BY-SA版权
文章标签: java 开发语言 前端
于 2025-10-10 19:39:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a674120/article/details/152926779

OLLVM虚假控制流程简介

地址:https://github.com/obfuscator-llvm/obfuscator/wiki/Bogus-Control-Flow

此方法通过在当前基本块之前添加基本块来修改函数调用图。这个新的基本块包含一个不透明谓词,然后条件跳转到原始基本块。

原始基本块也被克隆并填充随机选择的垃圾指令

 可用的编译器选项

        -mllvm -bcf:激活伪造的控制流通道
  • -mllvm -bcf_loop=3:如果激活了通行证,则将其应用于某个功能 3 次。默认值:1
  • -mllvm -bcf_prob=40:如果激活通行证,基本块将被混淆,概率为 40%。默认值:30

有跳转

                

有2个全局变量   x和y

3到7分看视频

这一批函数我们hook看看

  sub_12B44
  sub_12BF8
  sub_1391C
  sub_1391C
  sub_18AB0
  sub_12CF4
  sub_12CF4

写应该hook脚本     2个地方出现我们的输出结果,出现地址0x18cec

地址0x18cec

把这几个函数也hook一下

 sub_15FAC((unsigned __int64 *)&v13, v8, v9);
 sub_15FAC((unsigned __int64 *)&v13, a1, a2);
 sub_16214(&v13, a3);
 sub_16900

第一次完整的出现输出是在这个0x16214,第一个参数是加密过程,第二个参数是结果

unsigned __int64 *__fastcall sub_16214(unsigned __int64 *a1, __int64 a2)

看第2个的引用。

在sub_1531C里面找到了下面的函数


function hex_dump(p) {
    try {
        return hexdump(p) + "\r\n";
    } catch (error) {
        return ptr(p) + "\r\n";
    }
}    

function hook_nttive_addr(addr,idb_addr){
    var base_hell_jni=Module.findBaseAddress("libhello-jni.so");
Interceptor.attach(addr,{
    onEnter:function(args){
       
        this.arg0=args[0];
        this.arg1=args[1];
        this.arg2=args[2];
        this.arg3=args[3];
        this.lr=this.context.lr;
    },onLeave:function(retval){
        console.log("ptr"+ptr(addr)+"idb_addr:"+ptr(idb_addr)+"LR:"+ptr(this.lr).sub(base_hell_jni)+"\r\n",
       "this.arg0:\r\n",hex_dump(this.arg0),
        "this.arg1:\r\n",hex_dump(this.arg1),
        "this.arg2:\r\n",hex_dump(this.arg2),
        "this.arg3:\r\n",hex_dump(this.arg3),
        "retval:\r\n",    hex_dump(retval));
    }
})
}
function  hook_Native(){

 var hook_hellojni=Module.findBaseAddress("libhello-jni.so");
 //var  addr_0xF620= hook_hellojni.add(0xF620);

hook_nttive_addr(hook_hellojni.add(0x12B44),0x12B44);
hook_nttive_addr(hook_hellojni.add(0x12BF8),0x12BF8);
hook_nttive_addr(hook_hellojni.add(0x1391C),0x1391C);
hook_nttive_addr(hook_hellojni.add(0x18AB0),0x18AB0);
hook_nttive_addr(hook_hellojni.add(0x12CF4),0x12CF4);
hook_nttive_addr(hook_hellojni.add(0x15FAC),0x15FAC);
hook_nttive_addr(hook_hellojni.add(0x16214),0x16214);
hook_nttive_addr(hook_hellojni.add(0x16900),0x16900);
}
function mian(){
    hook_Native();
} 
setImmediate(mian)

刘新明1989
关注
Frida和IDA分析OLLVM控制流程平坦化
小龙在线
01-12 2893
简介:https://github.com/obfuscator-llvm/obfuscator/wiki/Control-Flow-Flattening 特征:常量很多,用来根据常量跳转到正确的位置。 分析控制流程平坦化,主要是分析交叉引用,有两种方法,一种从输入参数开始分析交叉引用,一种是从输出结果分析交叉引用。 ...
看雪3万课程笔记-Frida 辅助分析ollvm字符串加密(一)
kfyzjd2008的博客
03-04 1219
一、ollvm的混淆原理: 视频中是这样说的,程序在编译过程中会加密字符串,运行时会解密字符串,所以在运行过程中我们可以获取到它真正的字符串, 二、操作: IDA打开.so文件,在导出函数中搜索.data会发现三个.datadiv_decode+随机数字段。双击进入 双击一个进入 如图,比如我们想看看byte_37031,byte_37031是什么字符。打开010 Editor file -> new -> new hex file 打开一个新的十六进制文本,输入 15
ollvm源码分析虚假控制流(2)
qq_42308741的博客
03-09 1047
参考网站:Obfuscator-llvm源码分析 参考网站:ollvm源码分析 Pass之BogusControlFlow 实现功能是:添加虚假控制流 1 命令 命令 解析 -mllvm -bcf 激活虚假控制流 -mllvm -bcf_loop 若被激活,应用3次虚假控制流,默认为1 -mllvm -bcf_prob=40 若被激活,基本块的40%被混淆,默认为30% 2 代码分析 2.1 入口函数runOnFunction 继承了FunctionPass,因此它的入口函数即
OLLVM 脱壳:深入探索与实践
m0_57836225的博客
12-23 747
OLLVM 是基于 LLVM 编译器基础设施的一个开源混淆工具,它通过对程序的控制流、函数调用和数据结构等进行混淆,增加代码的复杂性和理解难度,从而保护软件知识产权。其混淆手段主要包括控制流平坦化、指令替换和虚假控制流等。这些混淆技术使得应用在被反编译后,其代码逻辑变得难以理解,同时也给脱壳操作带来了更高的难度。
逆向攻防:VMP壳与OLLVM混淆动态破解术
4G/5G随身WiFi专业DIY改装
08-01 2203
现代高级版本可能采用多态加密(如每次加载变换解密密钥),此时需结合硬件级调试(如 Intel PT)捕获初始化解密循环。研究过程需持续对抗更新,核心在于。以下技术讨论仅限于安全研究场景,需遵守相关法律法规。VMP 壳的核心弱点在于。
移动安全面试题—混淆
Andy0214的专栏
08-08 4833
Java 层混淆:主要通过修改类、方法和变量名称,以及插入无关代码等手段,使得逆向分析变得困难。常见的 Java 层混淆工具有 ProGuard、DexGuard 等。这些工具在 Android 开发中得到了广泛应用,以保护应用的源代码和逻辑。so 层混淆:主要针对 Native 代码(C/C++)进行混淆,包括改变函数名、变量名、数据结构等,以及插入无关代码等。so 层混淆可以进一步提升应用的安全性,防止攻击者轻易分析应用的内部结构和逻辑。
Android逆向-实战so分析-某洲_v3.5.8_unidbg学习
哔_哩哩!的博客
07-20 6005
文章目录1.unidbg的介绍2.unidbg的安装2.1.下载unidbg工具2.2.导入IDEA2.3.验证导入是否成功3.unidbg的使用3.1.目标方法静态分析3.2.模拟执行目标方法3.3.算法分析3.3.1.OLLVM去混淆3.3.2.指令级TraceJNIEnv、jobject、jclassJNIEnv指针是什么东西?jobject和jclass又有什么区别? 1.unidbg的介绍 unidbg是一款基于unicorn的用来模拟执行so的逆向工具,可以让安全研究人员直接在PC上运行andr
安卓逆向学习笔记之Frida 辅助分析ollvm虚假控制流
03-10
安卓逆向学习笔记之Frida 辅助分析ollvm虚假控制流
安卓逆向学习笔记之Frida 辅助分析ollvm控制流程平坦化
03-09
### 安卓逆向学习笔记之Frida 辅助分析ollvm控制流程平坦化 #### 引言 在深入探讨“安卓逆向学习笔记之Frida辅助分析ollvm控制流程平坦化”这一主题之前,我们需要先了解几个关键概念:Fridaollvm以及控制流程...
安卓逆向学习笔记之Frida 辅助分析ollvm指令替换
03-09
### 安卓逆向学习笔记之Frida 辅助分析ollvm指令替换 #### 一、概述 本文档旨在探讨如何使用Frida工具辅助进行Android应用逆向工程中的ollvm指令替换技术。逆向工程是软件安全领域的一个重要组成部分,通过分析二...
《天机学堂》day09.优惠券管理相关接口_完整代码【简单易懂注释版】
2402_84971234的博客
10-16 1428
本文介绍了优惠券管理系统的设计与实现,包括优惠券的增删改查、发放、兑换等功能模块。系统采用分层架构,包含Controller、Service、Mapper层,实现优惠券的新增、分页查询、编辑、删除等基础操作。在发放功能中,通过异步生成兑换码提高性能,并设计兑换码加密算法确保安全性。针对并发问题,采用乐观锁解决超卖、悲观锁防止重复领取、AOP代理处理事务失效。系统还实现了定时任务自动开始/结束发放,支持分片处理提升效率。兑换功能结合Redis位图校验兑换状态,MySQL存储兑换记录,确保数据一致性。
框架--Spring
2401_89707442的博客
10-13 1606
本文全面介绍了Spring框架的核心概念与应用。重点讲解了IOC(控制反转)思想及其实现方式,包括XML配置和注解驱动开发,详细阐述了依赖注入(DI)的多种方式(构造器注入、Setter注入、自动装配)以及不同属性的注入方法。同时深入解析了AOP(面向切面编程)原理,展示了基于AspectJ的切面配置和切点表达式语法。最后通过Spring整合MyBatis的实战案例,演示了框架整合的实际应用。文章还涵盖了Spring6的新特性、容器类型、对象生命周期管理等进阶内容,为Java开发者提供了Spring框架的完
c++17中的属性[[nodiscard]] 的作用
zhaominyong的专栏
10-17 536
在 C++17 中,[[nodiscard]] 是一个属性(attribute),用于向编译器表明某个函数的返回值不应该被忽略(丢弃)。
HashMap 红黑树化(Treeify)条件详解
码码哈哈的博客
10-16 837
HashMap在JDK8后采用数组+链表+红黑树结构,树化条件需同时满足:链表长度≥8且数组容量≥64(否则优先扩容)。红黑树节点≤6时会退化为链表。这种设计在哈希冲突严重时提升查询效率,同时避免过早树化导致性能下降。通过动态扩容和结构转换,HashMap在空间和时间效率间取得平衡。
Spring boot 2中常见数据访问类型详解
2501_91373349的博客
10-15 973
本文将围绕 Spring Boot 2 版本(以 2.7.x 为主),深入讲解如何进行高效、稳定的数据库访问,涵盖多种主流技术栈,并结合实际案例,帮助开发者全面掌握 Spring Boot 中的数据持久化方案。log.hg6v.pro-impl: org.apache.ibatis.logging.stdout.StdOutImpl # 控制台打印 SQL。-d '{"name":"张三","age":25,"email.qi5v.pro":"zhangsan@example.com"}'
SpringBoot的IOC和DI学习
月亮不会奔向你,但我会,不远万里
10-15 1440
1.IOC 是 “让容器管理对象” 的思想,通过@Repository、@Service等注解将对象交给 Spring 容器控制;2. DI 是 IOC 的实现手段,通过@Autowired等方式自动注入依赖,解决对象间的耦合问题。3. 代码中,容器管理UserDao、UserService、UserController的创建,并通过依赖注入自动组装它们的关系,最终实现了 “开发者只关注业务逻辑,不关心对象创建和依赖管理” 的目标。
const 与 constexpr
最新发布
冷崖的博客
10-18 355
遇到过该问题:在类中,与static关键字一起使用时, 未在类外进行再次声明,导致编译报错原因就在于static关键字上,单一定义原则(ODR),当静态成员变量需要时,必须在类外进行再次声明,否则编译器会报错。
java线程-并发编程
用来自己学习,复习
10-16 841
多个线程在临界区内执行,由于代码的执行序列不同而导致结果无法预测,称之为发生了竞态条件。为了避免临界区的竞态条件发生,有多种手段可以达到目的。(如共享变量、文件、数据库连接等),并且。是指一段代码,在这段代码中,线程会。,从而可能产生错误或不一致的结果。访问和修改共享资源,导致程序的。临界区与竞态条件的关系。
编程与数学 03-007 《看潮资源管理器》项目开发 05 数据设计
明月看潮生的博客
10-15 387
本文给出《看潮资源管理器》后台六张核心表的结构脚本,包括所有者、存储器、文件夹、文件、用户及数据词典,列明主键、默认值与约束,为后续开发与数据维护提供基线。
Python 使用 FridaOLLVM 去混淆
03-25
,需要注意哪些问题? A:在使用 FridaOLLVM 去混淆的过程中,需要注意以下问题: 1. OLLVM 可能会使用多种混淆技术,需要对不同的混淆技术采用不同的解决方案。 2. OLLVM 可能会对函数名、变量名等进行混淆,需要进行符号解析才能正确地使用 Frida 进行 hook。 3. Frida 对 iOS 设备的支持较好,但要注意 iOS 设备的安全机制,如代码签名、沙盒机制等。 4. Frida 的动态注入可能会触发 iOS 设备的安全检测机制,导致应用被杀死或无法启动。 5. Frida 需要在越狱环境下使用,存在一定的安全风险。 因此,在使用 FridaOLLVM 去混淆时,需要对 OLLVM 及混淆技术有一定的了解,并且谨慎使用,避免对应用的稳定性和安全性造成不良影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值