Windows下LLVM6.0集成并编译OLLVM中的Obfuscator的各个pass

最新推荐文章于 2024-01-15 18:17:24 发布
置顶 最新推荐文章于 2024-01-15 18:17:24 发布
阅读量2.6k 收藏 5
点赞数 1
分类专栏: llvm 文章标签: llvm
本文为博主原创文章,未经博主允许不得转载。网易内推职位:www.zhupite.com
本文链接:https://blog.csdn.net/asmcvc/article/details/80105224
版权

参考

参考上一节《LLVM在Windows下使用VisualStudio2017编译pass - 朱皮特个人博客》,上次是创建的很简单的pass,但是有了这个基础,再集成和创建复杂点的pass就轻松一点,这次集成开源的OLLVMArmariris的各个pass。

据说Armariris是在OLLVM基础上修改的,想必代码会有改进吧,所以我们优先使用Armariris的pass,如果没有的在使用OLLVM的pass。后面不区分Armariris和OLLVM,后简称参考源码。

GitHub上打开后,直接找到lib/Transforms/Obfuscation目录下,可以看到大概有四个混淆作用的pass:

pass作用
BogusControlFlow虚假控制流程
StringObfuscation字符串混淆
Flattening扁平化
Substitution指令替换

下面开始详细解释步骤。

步骤1 创建头文件

在本地LLVM源码目录include/llvm/Transforms下创建一个Obfuscator文件夹,用来做为头文件引用。

GitHub上下载参考源码的这些.h文件:
- StringObfuscation.h
- Substitution.h
- Flattening.h
- BogusControlFlow.h
- Utils.h
- CryptoUtils.h

其中CryptoUtils.h文件,参考源码是放在include/llvm目录下的,个人觉得不是很合理,把它按上面的组织结构存放了,当然后面引用该头文件的地方要相应地修改为:

#include "llvm/Transforms/Obfuscator/CryptoUtils.h"

可以想象,原作者这么组织的本意是把CryptoUtils作为一个通用的模块来调用,不只是混淆的pass,否则在别的地方(不在pass中)按上述方法包含头文件就感觉很奇怪。但是,经过实际搜索代码发现,也只有这些pass使用了该头文件,为了保持修改的变动最小化,所以我就按上面的方式组织了。

然后创建一个自己的头文件Obfuscator.h,主要来管理其他混淆pass,内容如下:

#pragma once

//管理多个混淆pass
#include "Utils.h"
#include "Substitution.h"
#include "StringObfuscation.h"
#include "Flattening.h"
#include "BogusControlFlow.h"
#include "llvm/IR/LegacyPassManager.h"

namespace llvm {
    // 在里面创建其他多个pass
    FunctionPass *createObfuscatorPasses(bool flag);

    //必须放在llvm命名空间下
    void initializeFlatteningPass(PassRegistry&);
    void initializeSubstitutionPass(PassRegistry&);
    void initializeBogusControlFlowPass(PassRegistry&);
    void initializeStringObfuscationPassPass(PassRegistry&);
}

修改include/llvm/InitializePasses.h,在llvm命名空间中声明函数:

void initializeObfuscator(PassRegistry&);

修改include/llvm/LinkAllPasses.h,添加代码:

#include "llvm/Transforms/Obfuscator/Obfuscator.h"
……
(void) llvm::createObfuscatorPasses(true);

步骤2 创建源文件

本地LLVM源码目录lib/Transforms下创建一个Obfuscator文件夹,用以包含其他的混淆pass。

GitHub上下载参考源码的这些CPP文件:
- StringObfuscation.cpp
- Substitution.cpp
- Flattening.cpp
- BogusControlFlow.cpp
- Utils.cpp
- CryptoUtils.cpp

然后创建一个自己的源码文件Obfuscator.cpp,主要来管理其他混淆pass,内容如下:

#include "llvm/Transforms/Obfuscator/Obfuscator.h"

#include "llvm/InitializePasses.h"
#include "llvm-c/Initialization.h"
#include "llvm/InitializePasses.h"
#include "llvm/PassRegistry.h"
using namespace llvm;

// initializeObfuscator - Initialize all passes in the Custom library
void llvm::initializeObfuscator(PassRegistry &Registry) {
    initializeSubstitutionPass(Registry);
    initializeFlatteningPass(Registry);
    initializeStringObfuscationPassPass(Registry);
    initializeBogusControlFlowPass(Registry);
}

FunctionPass *llvm::createObfuscatorPasses(bool flag) {
    createFlattening(flag);
    createStringObfuscation(flag);
    createSubstitution(flag);
    createBogus(flag);
    return NULL;
}

创建CMakeLists.txt,内容如下:

# If we don't need RTTI or EH, there's no reason to export anything
# from the Obfuscator plugin.


add_llvm_library(LLVMObfuscator
  Obfuscator.cpp
  CryptoUtils.cpp
  StringObfuscation.cpp
  Substitution.cpp
  Flattening.cpp
  BogusControlFlow.cpp
  Utils.cpp
  )

add_dependencies(LLVMObfuscator intrinsics_gen)

创建LLVMBuild.txt(原参考只有Makefile,不适用),内容如下:

[component_0]
type = Library
name = Obfuscator
parent = Transforms
library_name = Obfuscator

步骤3 修改混淆pass源码

每个pass的CPP中头文件包含添加:

#include "llvm/Transforms/Obfuscator/Obfuscator.h"

把对CryptoUtils.h的头文件包含代码修改为:

#include "llvm/Transforms/Obfuscator/CryptoUtils.h"

把源代码:

static RegisterPass<Flattening> X("flattening", "Call graph flattening");
static RegisterPass<BogusControlFlow> X("boguscf", "inserting bogus control flow");
static RegisterPass<StringObfuscationPass> X("GVDiv", "Global variable (i.e., const char*) diversification pass", false, true);
static RegisterPass<Substitution> X("substitution", "operators substitution");

替换为:

INITIALIZE_PASS(Flattening, "flattening", "Call graph flattening", false, false)
INITIALIZE_PASS(BogusControlFlow, "boguscf", "inserting bogus control flow", false, false)
INITIALIZE_PASS(StringObfuscationPass, "GVDiv", "Global variable (i.e., const char*) diversification pass", false, true)
INITIALIZE_PASS(Substitution, "substitution", "operators substitution", false, false)

之前是LLVM4.0,现在LLVM6.0要换种写法。

步骤4 把混淆pass添加到主工程

  • lib/Transforms/CMakeLists.txt内容追加:
add_subdirectory(Obfuscator)

  • lib/Transforms/LLVMBuild.txt的subdirectories字段添加Obfuscator

  • tools/bugpoint/CMakeLists.txt内容添加:Obfuscator

  • tools/bugpoint/LLVMBuild.txt内容添加:Obfuscator
  • tools/opt/CMakeLists.txt内容添加:Obfuscator
  • tools/opt/LLVMBuild.txt内容添加:Obfuscator
  • tools/opt/opt.cpp的main函数添加调用代码:
initializeObfuscator(Registry);

然后用CMakeGUI重新生成一下VisualStudio的工程,因为有缓存所以比较快。

步骤5 编译

VisualStudio2017重新加载解决方案,只编译opt,大约半个多小时,最终成功编译opt,命令:opt -help查看,发现有这些pass:

-GVDiv          - Global variable (i.e., const char*) diversification pass

-boguscf        - inserting bogus control flow

-substitution   - operators substitution

-flattening     - Call graph flattening

说明集成成功了。

集成到clang

完成上面的步骤,可以把pass集成到opt中,但是如果使用clang的话是没有这些功能的,所以仍需要做些处理。
- llvm/lib/Transforms/IPO/PassManagerBuilder.cpp

#include "llvm/Transforms/Obfuscator/Obfuscator.h"

static cl::opt<bool>
StringObfuscationPass("GVDiv", cl::init(false), cl::Hidden,
    cl::ZeroOrMore, cl::desc("Global variable (i.e., const char*) diversification pass"));

static cl::opt<bool>
Flattening("flattening", cl::init(false), cl::Hidden,
    cl::ZeroOrMore, cl::desc("Call graph flattening"));

static cl::opt<bool>
Substitution("substitution", cl::init(false), cl::Hidden,
    cl::ZeroOrMore, cl::desc("operators substitution"));

static cl::opt<bool>
BogusControlFlow("boguscf", cl::init(false), cl::Hidden,
    cl::ZeroOrMore, cl::desc("inserting bogus control flow"));

在PassManagerBuilder::populateModulePassManager函数中添加:

MPM.add(createFlattening(Flattening));
MPM.add(createStringObfuscation(StringObfuscationPass));
MPM.add(createSubstitution(Substitution));
MPM.add(createBogus(BogusControlFlow));

这里设计的是一个开关,当用户使用了-mllvm -GVDiv参数的时候,StringObfuscationPass为true,相当于启用了该pass。

  • llvm/lib/Transforms/IPO/LLVMBuild.txt添加Obfuscator
  • llvm/lib/Target/X86/LLVMBuild.txt添加Obfuscator

最后记住用CMkaeGUI重新生成一下解决方案,然后VisualStudio只编译clang模块即可。

使用clang时开启该pass:

clang.exe -mllvm -GVDiv example.c -o example.exe

其他

编译错误解决

tools/opt/opt.cpp在编译中出现错误:

error C2668 llvm::make_unique

修改代码:

BOS = make_unique<raw_svector_ostream>(Buffer);

添加命名空间llvm调用:

BOS = llvm::make_unique<raw_svector_ostream>(Buffer);
asmcvc
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
LLVM-6.0.0-win64.7z
05-10
LLVM是构架编译器(compiler)的框架系统,以C++编写而成,用于优化以任意程序语言编写的程序的编译时间(compile-time)、链接时间(link-time)、运行时间(run-time)以及空闲时间(idle-time),对开发者保持开放,并兼容已有脚本。
llvm+clang的安装(使用cmake)
wicky的博客
07-22 1万+
llvm+clang的安装(使用cmake)1.下载码源首先先安装svn,用来checkout llvm的码源aptitude install subversion然后checkout llvm的码源: 1.1 Checkout LLVM checkout的是llvm项目的主要代码cd where-you-want-llvm-to-live svn co http://llvm.org/svn/
OLLVM混淆环境搭建与去平坦化
最新发布
DD5001的博客
01-15 1200
LLVM(Low Level Virtual Machine)是一个开源的编译器基础架构,它包含了一组模块化、可重用的编译器和工具,支持多种编程语言和目标架构,包括x86、ARM和MIPS等。LLVM的核心思想是将编译器分为前端和后端两个部分,前端负责将源代码转换为间表示(IR),后端负责将间表示转换为目标机器的汇编代码。这种设计使得LLVM可以支持多种编程语言,因为只需要为每种语言编写一个前端,就可以利用后端的通用性支持多种目标架构。
Win10下用AndroidStudio直接使用Ollvm
Kawa103的博客
12-23 3311
编译过程看这里:https://blog.csdn.net/u014476720/article/details/103662800 使用过程: 1.去ndk目录替换文件 F:\androidsdk\ndk-bundle\toolchains\llvm\prebuilt\windows-x86_64\bin 替换这三个就行 clang++.exe clang.exe cl...
【iOS逆向与安全】使用ollvm混淆你的源码_
Innocence_0的博客
10-18 537
简单的入门文章,希望能帮助到你。最后给大家准备了一份大礼包!
OLLVM两种混淆方式:初始化解密和运行时解密
小龙在线
01-12 1134
OLLVM混淆函数名:std::string_ 查找JNI_OnLoad 加载Android ARM库: 修改类型: 双击查看v6 = off_33D60里的off_33D60: print_dex(0x37070)是sign1。 查看交叉引用: 是std::string_::形式的函数,改了函数的名字,这是OLLVM的另一种加密函数,在.init_array段里面: OLLVM字符串使用前混淆:运行时解密 Ctrl+S打开.init_array: 查看sub_6CEC函数: 都赋值
windows64位平台下编译 OLLVM6.0, 用于Android JNI开发的so混淆(包括字符串混淆)
u012442804的博客
05-23 1810
windows64位平台下编译ollvm6.0集成了字符串混淆功能)生成的lib和bin文件,放在android-ndk-r18b-windows-x86_64\android-ndk-r18b\toolchains\llvm\prebuilt\windows-x86_64目录下面即可使用。(因为lib和bin文件压缩后有400多M,上传资源的大小有限制,所以分两次上传, windows_oll...
开源编译器框架:LLVM 6.0.0 来了
weixin_34195546的博客
03-21 159
2019独角兽企业重金招聘Python工程师标准>>> ...
计算机语言混淆,Armariris: 孤挺花(Armariris) -- 由上海交通大学密码与计算机安全实验室维护的LLVM混淆框架...
weixin_39664477的博客
07-25 488
Armariris孤挺花(Armariris) -- 由上海交通大学密码与计算机安全实验室维护的LLVM混淆框架文孤挺花(Armariris): 基于LLVM的支持多平台多语言的混淆器本项目名取自细音启小说以及的人物孤挺花. 她即便无人理解依然守护着姐姐与世界.Armariris是作者自创语言Selahpheno孤挺花的意思.目前开放功能包括:字符串加密.控制流扁平化指令替换安装mkdir...
Linux环境下LLVM 6.0 + clang安装步骤
七妹的博客
07-05 1万+
可以转载,请注明出处! 1.准备工作 首先确保你的Linux系统是可以联网的,我是win10环境下的VMware 15 + centos 7,这个应该没影响,之所以说,是因为我之前用的vm12,使用centos7老是出问题,换了15之后就好了。 安装总共需要三个tar包,将其全部拖入到Linux环境下。其cfe-6.0.0.src.tar.xz是clang的源码,compiler-rt-6.0.0.src.tar.xz是动态测试工具,llvm-6.0.0.src.tar是llvm的源码,这三个包官网.
Windows下的LLVM之把pass抽离到DLL
大星星的专栏
04-27 1180
先说一下为什么要剥离出去? LLVM6.0的工程在Windows下用VisualStudio2017第一次编译五个多小时,单独编译一次OPT或者clang需要半个多小时,即使是只修改cpp文件编译链接也要半个多小时,而且这期间电脑卡死啥也干不了。 这是在Windows下玩LLVM的现状,我估计MAC下或者Linux系统下没这个问题吧,我看网上也没人提编译速度慢的事。有人该说了,你特么用MAC或...
LLVM-6.0.0-win64
06-06
Clang for Windows (64-bit),比较好用的编译器,外网下载不方便的可以使用
llvm 3.9.0 windows编译好的库文件,可以直接用
04-12
llvm 3.9.0 windows编译好的库文件,可以直接用 需要头文件的,可以去官网下载一下 可以编译和调测自己的编译器 花了几个小时编译
baby_obfuscator:使用LLVM Pass混淆程序
05-26
使用LLVM Pass混淆程序。 写(文): 特征 特征 启用标志 混淆常​​量字符串 -obfstr 添加伪控制流 -boguscf 指令替代 -subobf 调用图展平 -flattening 要求 llvm-9 and llvm-9-dev cmake > = 3.10 gcc / ...
llvm-obfuscator:基于llvm 5.0版本的ollvm
04-27
低层虚拟机(LLVM) =============================== 该目录及其子目录包含LLVM的源代码,LLVM是用于构建高度优化的编译器,...cmake -DCMAKE_BUILD_TYPE =发布../Obfuscator-LLVM/ 使-j7 Windows的构建通行证:
windows_ollvm6.0_ndk_r18b.7z.001(001和002都下载之后,放在一起才能解压)
05-23
windows64位平台下编译ollvm6.0集成了字符串混淆功能)生成的lib和bin文件,放在android-ndk-r18b-windows-x86_64\android-ndk-r18b\toolchains\llvm\prebuilt\windows-x86_64目录下面即可使用。(因为lib和bin...
An_LLVM_Obfuscator.pdf
03-22
一个关于利用LLVM作混淆的论文。 摘要: 作为硕士论文的一部分,已经编写了一些应用于LLVM IR的混淆技术补丁。补丁实现混淆和多态,可以使代码既难以阅读又与先前版本不同。这样,可以使攻击者的更难发现版本之间的...
Windows下CMake编译VisualStudio2017工程项目
热门推荐
大星星的专栏
04-27 2万+
下载以下三个源码包: 下载页面:LLVM Download Page LLVM Clang compiler-rt 将llvm source code解压。 将cfe(clang source code)解压,文件夹重命名为clang,然后放置到llvm/tools目录下。 将compiler-rt source code解压,文件夹重命名为compiler-rt,然后放置到llvm/pro...
LLVMWindows下使用VisualStudio2017添加编译自定义pass
大星星的专栏
04-27 3717
参考:uu kk: LLVM pass on Windows: integrating with opt 该方法仍然有效,只不过还需要一些修改,遇到的错误需要解决。 错误1 CMake Error at CMakeLists.txt:658 (message): Unexpected failure executing llvm-build: llvm-build: fatal ...
llvm6.0源码 静态编译
06-04
首先,为了进行静态编译,你需要先下载并编译 LLVM 6.0 的源代码。你可以从 LLVM 官网上下载源代码,然后按照官方文档进行编译。 在编译 LLVM 时,你需要指定一些参数来进行静态编译。具体来说,你需要使用 `-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

asmcvc

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值