2、LLVM 函数名称加密 及3种PASS的实现

最新推荐文章于 2024-06-16 23:21:50 发布
最新推荐文章于 2024-06-16 23:21:50 发布
阅读量166 收藏
点赞数
文章标签: android llvm ubuntu linux pass
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahjxly/article/details/134872267
版权

sudo usermod -a -G vboxsf nowind   nowind是你的虚拟机登录的用户名解决virtualbox 虚拟机共享文件夹不能使用的问题

第一种:源码内实现pass:

实现EncodeFunctionName 的pass,核心代码如下

相关文件的修改:

因为后面同样用到ollvm,所以我已经放到一起了,资源下载:

https://download.csdn.net/download/ahjxly/88609122

因为全部都是修改llvm目录下的文件,替换include和lib文件夹

替换完成后 cd cd llvm/llvm-project-9.0.1/llvm/cmake-build-debug/,执行ninja -j8,重新编译下。这次编译会快很多。

然后单独执行 ninja LLVMEncodeFunctionName,生成so文件,进行使用。

使用方式和之前的文章一样,执行

opt -load '/home/nowind/llvm/llvm-project-9.0.1/llvm/cmake-build-release/lib/LLVMEncodeFunctionName.so' -encode hello_clang.ll -o hello_clang_encode.bc

clang hello_clang_encode.bc -o hello_clang_encode

第二种:在源码外实现EncodeFunctionName2,修改根目录下的CMakeList.txt:

set(LLVM_DIR /home/nowind/llvm/llvm-project-9.0.1/llvm/cmake-build-debug/lib/cmake/llvm/),这里为你自己的路径

执行结果如下:

/home/nowind/llvm/CLion-2023.3/clion-2023.3/bin/cmake/linux/x64/bin/cmake -DCMAKE_BUILD_TYPE=Debug -DCMAKE_MAKE_PROGRAM=/usr/bin/ninja -G Ninja -S /home/nowind/llvm/pro/pro2/outPass -B /home/nowind/llvm/pro/pro2/outPass/cmake-build-debug
-- Linker detection: GNU ld
-- Configuring done (0.0s)
-- Generating done (0.0s)
-- Build files have been written to: /home/nowind/llvm/pro/pro2/outPass/cmake-build-debug

[Finished]
/home/nowind/llvm/CLion-2023.3/clion-2023.3/bin/cmake/linux/x64/bin/cmake --build /home/nowind/llvm/pro/pro2/outPass/cmake-build-debug --target all -j 6
[2/2] Linking CXX shared module EncodeFunctionName2/LLVMEncodeFunctionName2.so

Build finished

生成的文件在

/home/nowind/llvm/pro/pro2/outPass/cmake-build-debug/EncodeFunctionName2/LLVMEncodeFunctionName2.so

使用opt 命令

opt -load /home/nowind/llvm/pro/pro2/outPass/cmake-build-debug/EncodeFunctionName2/LLVMEncodeFunctionName2.so  -encode2 hello_clang.ll
WARNING: You're attempting to print out a bitcode file.
This is inadvisable as it may cause display problems. If
you REALLY want to taste LLVM bitcode first-hand, you
can force output with the `-f' option.

EncodeFunctionName22: test_hello1 -> 9c119247aefaa12cdd417eb3d57d5b2a
EncodeFunctionName22: main -> main
EncodeFunctionName22: test_hello2 -> af0aaac8b98b759ace7b9eacbd2238a6

得到同样的结果。

clang使用自定义的pass,生成可执行文件

 clang -Xclang -load -Xclang /home/nowind/llvm/pro/pro2/outPass/cmake-build-release/EncodeFunctionName2/LLVMEncodeFunctionName2.so -encode2 hello_clang.ll -o hello_clang_encode3 -Wno-unused-command-line-argument

第三种:EncodeFunctionName注册到clang中:

/home/nowind/llvm/llvm-project-9.0.1/llvm/lib/Transforms/IPO/PassManagerBuilder.cpp populateModulePassManager方法中增加 MPM.add(createEncodeFunctionName());

重新编译clang: 这里用的release,因此PATH要改:

ninja clang

export PATH=/home/nowind/llvm/llvm-project-9.0.1/llvm/cmake-build-release/bin:$PATH

clang -mllvm -encode_function_name hello_clang.bc

切换到debug:

修改EncodeFunction中:CMakeLists.txt set(LLVM_DIR /home/nowind/llvm/llvm-project-9.0.1/llvm/cmake-build-debug/lib/cmake/llvm/)

cd cmake-build-debug

ninja opt 重新编译opt

opt -load /home/nowind/llvm/pro/pro2/outPass/cmake-build-debug/EncodeFunctionName2/LLVMEncodeFunctionName2.so -encode2 hello_clang.ll -o hello_clang_encode.bc

注意pass不能重名

opt 断点:

OutPass中配置EncodeFunctionName2的opt为

/home/nowind/llvm/llvm-project-9.0.1/llvm/cmake-build-debug/bin/opt

参数配置为:

-load /home/nowind/llvm/pro/pro2/outPass/cmake-build-debug/EncodeFunctionName2/LLVMEncodeFunctionName2.so -encode2 /home/nowind/llvm/pro/pro2/hello_clang.ll -o /home/nowind/llvm/pro/pro2/hello_clang_encode.bc

但这样配置完毕后发现一个问题,就是日志在clion控制台中看不到,只有换行,勾选了

Emulate terminal in the output console才能看到,奇怪的很,但也不影响什么

Nowindyli
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c++字符串加密_使用 LLVM Pass 实现字符串加密
weixin_39626927的博客
11-28 767
这个项目可以作为我看了这么久 LLVM 的 Docs 的一个小总结吧。这个项目主要就是给函数使用的常量字符串进行加密,在程序被静态分析的时候干扰分析。当然找到思路后,这个混淆还是很容易解开的。代码已上传到 Github chenx6/baby_obfuscator 吐槽下,网上的文章质量参差不齐,写的让人不知所云的,真的恐怖。所以还是面向 Stackoverflow 和官方文档编程吧...为了写 ...
LLVM-pass.zip
08-13
1. **编写Pass**:使用LLVM的C++ API创建一个新的类,继承自`llvm::Pass`接口,并实现必要的方法,如`runOnFunction`或`runOnModule`。 2. **注册Pass**:将新创建的Pass添加到LLVMpass管理系统中,使其可以在...
LLVM中的pass及其管理机制
大头蚂蚁的窝
11-26 7099
LLVM编译器框架的核心概念是任务调度和执行。编译器开发者将IR分解为不同的处理对象,并将其处理过程实现为单独的pass类型。在编译器初始化时,pass被实例化,并被添加到pass管理器中。pass管理器以流水线的方式将各个独立的pass衔接起来,然后以预定义顺序遍历每个pass,根据pass实例返回值启动、停止或重复运行不同pass。因此,LLVM pass管理机制的主要模块包括passpass管理器、pass注册及相关模块,如PassRegistry、AnalysisUsage、AnalysisRes
LLVM 中 的 pass 及其管理机制
最新发布
weixin_40398522的博客
06-16 1065
在编译器开发时,可以混合使用两方式,将各pass组合为流水线,对IR做不同的处理和优化LLVM Pass 类及其子类的继承关系如下图所示。
编译入门那些事儿(1):LLVM中的PassPassManager
2301_76434200的博客
06-20 613
前言众所周知,LLVM编译器采用的是三段式的设计,分为前端、中端和后端,如图1所示:不管是在中端还是后端,都存在若干条优化的Pipeline,而这些Pipeline,则是由一个个Pass组成的,对于这些Pass的管理,则是由PassManager完成的。图2 Pipeline示例什么是PassPassManager?PassManager是如何管理这些Pass的呢?下文将进行一个详细的阐述。LL...
LLVM PASS PWN(一)
include_voidmain的博客
11-01 573
LLVM PASS PWN
深入理解 LLVM pass
weixin_45651194的博客
12-28 789
LLVM 简介和 LLVM pass 示例,并更深入剖析其原理。
LLVM简单的Pass示例
05-03
LLVM中,Pass可以分为两类型:FunctionPass和ModulePass。FunctionPass作用于单个函数,而ModulePass则处理整个模块(即整个源代码文件)。 创建LLVM Pass的步骤通常包括以下阶段: 1. **配置环境**:确保已经...
baby_obfuscator:使用LLVM Pass混淆程序
05-26
使用LLVM Pass混淆程序。 写(中文): 特征 特征 启用标志 混淆常​​量字符串 -obfstr 添加伪控制流 -boguscf 指令替代 -subobf 调用图展平 -flattening 要求 llvm-9 and llvm-9-dev cmake > = 3.10 gcc / ...
insert_const_lvalue.rar_V2 _llvm
09-21
【压缩包子文件的文件名称列表】中的“insert_const_lvalue.pass.c”可能是一个特定的优化pass实现,这个pass可能涉及到插入常量表达式(constant folding),这是一常见的编译器优化,通过在编译时计算出常量...
bin2llvm:二进制到LLVM转换器
05-15
bin2llvm是一尽力而为的工具,它将尝试进行尽可能多的翻译,然后将LLVM代码链接到最终文件中。运行Docker映像$ docker pull docker.io/cojocar/bin2llvm$ # run one example binary$ docker run --rm
LLVM PASS实现一个分析pass
qq_42909352的博客
01-12 715
实现一个统计二元运算的llvm pass
LLVM笔记(3) - PASS
weixin_34175509的博客
06-14 488
1. pass的概念 在LLVM中优化以pass形式实现, 每一个pass代表一优化. pass分为两类, 一类是分析(analysis)pass, 负责收集信息共其它pass使用, 辅助调试或使程序可视化; 另一类是变换(transform)pass, 改变程序的dataflow / controlflow. LLVM实现了几十优化pass, 其中许多pass运行不止一次. analys...
编写LLVM Pass模块知识点梳理
u010940020的专栏
02-19 3020
一、本文目标 LLVM 平台提供了 Pass 模块编写功能,类似于一插件,可以对高级编程语言所写源代码被前端处理后生成的统一中间 IR 语句进行处理 基于此特性,可以将自己设计的代码混淆的一些机制、语句编写成Pass模块来作用于目标代码上,并且具有跨平台的效果 以不透明谓词为例,目前大量文献甚至包括 OLLVM 这套工具在内都是以实现一些简单算式为目标,更多复杂数据结构如何植入并未系统介绍 本...
llvm pass系列
u012276729的博客
03-21 435
LLVM中,一致性分析框架并不是一个特定的、官方命名的组件,但我们可以理解为在LLVM的架构和工具集中,存在一系列用于确保代码转换和优化过程中一致性的机制和方法。可能除了ir和pass之外,对编译器语义不变这个核心的理论,也值得参考学习,面试的时候最多也就问你知道哪些pass,几乎不会问这些问题,但是这是编译器原理,是编译器的目标约束。它们基于分析pass提供的信息,对程序进行实际的转换和优化操作。LLVMpass架构使得相同的优化和分析可以在不同的目标架构和操作系统上运行,提高了代码的跨平台兼容性。
LLVM(3)编写Pass
InternalsOf
07-25 441
opt提供了很多pass,例如检测代码中的死循环、对代码中的memcpy优化、遍历全部函数分析调用关系等等。
llvm Pass简单实例
lifangyi01的博客
07-23 1734
参考内容 前期准备 进入官网下载llvm页面(下载地址) 下载:LLVM source code (.sig) 将源码解压放到一个文件夹中(我选择新建一个LLVMPass的文件夹) 解压后的文件夹显示为llvm-7.0.0.src,将该文件夹重命名为llvmLLVMPass文件夹中新建一个build文件夹,用来存放编译的信息,和最终编译出的内容。 当前目录结构如下: > LLVMPass   > llvm   > build 编写pass 进入: LLVMPass/llvm/li
逆向学习66——LLVM Pass(函数名称加密Pass)
chuyouyinghe的专栏
05-11 117
我们可以参考文档,不同版本的文档不一样,我们是12.0.0,就用12.0.0的文档。现在我们的PASS是一个动态库,但是别的都是静态库,我们需要编译成静态库。错误分析,这里是因为没有加入llvm的环境,所以编译时找不到符号。由于我们使用的是12.0.0,LLVMBuild.txt被删除。我们编译一个release版本,设置添加release版本。我们可以看见就成功生成静态链接库,比以往的方式更加简单。这里说明一个简单的PASS就完成了,然后我们添加功能。我们就发现了一些错误,然后我们需要一次补全这些错误。
写一个llvm pass,实现污点分析
05-24
污点分析是一静态程序分析技术,用于确定程序中哪些变量可以被恶意输入或其他安全漏洞所利用。LLVM是一个广泛使用的编译器基础设施,可以用于实现污点分析。下面是一个简单的LLVM Pass,它实现了简单的污点分析。 首先,我们需要定义一个Pass类,该类继承自llvm::FunctionPass。然后,我们需要在runOnFunction函数实现我们的污点分析逻辑。在这个例子中,我们将通过检查函数的参数和指令来确定哪些变量是受污染的。 ```c++ #include "llvm/IR/Function.h" #include "llvm/Pass.h" #include "llvm/Support/raw_ostream.h" #include "llvm/IR/Instructions.h" using namespace llvm; namespace { struct TaintAnalysis : public FunctionPass { static char ID; TaintAnalysis() : FunctionPass(ID) {} bool runOnFunction(Function &F) override { // 遍历函数的所有基本块 for (auto &BB : F) { // 遍历基本块的所有指令 for (auto &I : BB) { // 如果指令是一个存储指令 if (auto *SI = dyn_cast<StoreInst>(&I)) { // 如果存储指令的源操作数是一个指针类型 if (auto *Ptr = dyn_cast<PointerType>(SI->getOperand(1)->getType())) { // 如果指针指向的类型是整数类型 if (auto *IntTy = dyn_cast<IntegerType>(Ptr->getElementType())) { // 如果整数类型的位宽为8 if (IntTy->getBitWidth() == 8) { // 输出受污染的指针值和存储的值 errs() << "Tainted pointer value: " << *SI->getOperand(1) << "\n"; errs() << "Tainted value: " << *SI->getOperand(0) << "\n"; } } } } } } return false; } }; } char TaintAnalysis::ID = 0; static RegisterPass<TaintAnalysis> X("taint-analysis", "Taint Analysis Pass"); ``` 我们在runOnFunction函数中遍历函数的所有基本块和指令。我们检查每个存储指令,以确定它是否存储了一个指向整数类型的指针,并且该整数类型具有8位的位宽。如果是的话,我们输出受污染的指针值和存储的值。 最后,我们将该Pass注册到LLVM中,以便在编译时运行。我们使用static RegisterPass来注册我们的Pass,并将其命名为“taint-analysis”。 现在,我们可以使用LLVM编译器运行我们的Pass,以便对C或C++程序进行污点分析。例如,假设我们有以下C程序: ```c++ #include <stdio.h> void foo(int *ptr) { int x = *ptr; printf("The value of x is: %d\n", x); } int main() { int y = 42; foo(&y); return 0; } ``` 我们可以使用以下命令编译程序并运行我们的Pass: ``` clang -Xclang -load -Xclang MyPass.so -c test.c ``` 这将生成一个名为“test.o”的目标文件,并使用我们的Pass进行污点分析。如果程序中存在受污染的指针,我们的Pass将输出它们的值。在这个例子中,我们应该得到以下输出: ``` Tainted pointer value: i32* %ptr Tainted value: i32 42 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值