LLVM编写Pass对程序进行obfuscate

最新推荐文章于 2024-08-12 15:55:08 发布
最新推荐文章于 2024-08-12 15:55:08 发布
阅读量3.7k 收藏 3
点赞数 6
分类专栏: 系统安全与恶意学习 文章标签: LLVM Obfuscate Pass
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baimafujinji/article/details/80547088
版权
本文介绍了如何利用LLVM框架编写Pass来实现对程序的混淆(Obfuscation)。通过遍历Basic Block,识别并替换零值常量,采用非平凡布尔表达式,达到扰乱代码的目的。文章详细讲解了从识别零值,注册可达变量,到生成和插入混淆表达式的步骤。
摘要由CSDN通过智能技术生成

对程序进行obfuscate在软件安全领域有诸多应用,其直接的目的就是对那些试图进行逆向工程的努力带来一些困扰。假设你已经阅读了本系列文章中前面的几篇,并已经掌握了在LLVM中编写Pass的基本方法,本文将介绍如何通过在LLVM中加入相关Pass的方法实现对程序的扰乱。本文主要根据文献【1】整理而得,部分英文摘自原文。

〇、一些准备工作

我们所有的实验都是在 mac OS 上进行的,所用的IDE是Xcode。当然你使用cmake或者ninja来build程序,或者在Ubuntu下开展如下实验也是可以的,大体方法都是一致的。首先我们编写一个简单的pass如下,它的作用是遍历每个Basic Block,当它遇到一个Basic Block时,就输出一条信息“I am running a block...”。

#include "llvm/Pass.h"
#include "llvm/IR/Function.h"
#include "llvm/Support/raw_o
了解本专栏 订阅专栏 解锁全文 超级会员免费看
白马负金羁
关注
专栏目录
订阅专栏
LLVM编写pass的详细教程(1)
白马负金羁
11-25 1万+
LLVMPass框架是LLVM系统的一个很重要的部分。LLVM的优化和转换工作就是由很多个Pass来一起完成的。类似流水线操作一样,每个pass完成特定的优化工作。 要想真正发挥LLVM的威力,掌握pass是不可或缺的一环。LLVMPass架构的可重用性和可控制性都非常好,这允许我们嵌入自己开发的pass或者关闭一些默认提供的pass
LLVM-pass.zip
08-13
研究LLVM, 入门参考代码,C代码分析,clang编译器使用
LLVM笔记(3) - PASS
weixin_34175509的博客
06-14 511
1. pass的概念 在LLVM中优化以pass形式实现, 每一个pass代表一种优化. pass分为两类, 一类是分析(analysis)pass, 负责收集信息共其它pass使用, 辅助调试或使程序可视化; 另一类是变换(transform)pass, 改变程序的dataflow / controlflow. LLVM中实现了几十种优化pass, 其中许多pass运行不止一次. analys...
VS2022快速搭建OLLVM
最新发布
m0_47587308的博客
08-12 551
VS2022快速搭建OLLVM
llvm pass
weixin_33937499的博客
02-08 203
https://polly.llvm.org/docs/Architecture.html#polly-in-the-llvm-pass-pipeline  
LLVM Pass
小气球归来的博客
08-14 709
LLVM Pass
LLVM pass(WIP)
深空深蓝的博客
07-25 959
what is pass out of llvm tree pass Run an LLVM Pass Automatically with Clang1 可参阅 Run an LLVM Pass Automatically with Clang 官方给的教程通常需要以下步骤去调用我们自己的 Pass 文件。 首先生成 .bc 文件,然后使用 opt 命令调用我们的 Pass,如果继续优化的话走第...
baby_obfuscator:使用LLVM Pass混淆程序
05-26
使用LLVM Pass混淆程序。 写(中文): 特征 特征 启用标志 混淆常​​量字符串 -obfstr 添加伪控制流 -boguscf 指令替代 -subobf 调用图展平 -flattening 要求 llvm-9 and llvm-9-dev cmake > = 3.10 gcc / ...
LLVM编写pass的详细教程(3)
白马负金羁
12-17 3971
LLVM是一个自由软件项目,它是一种编译器基础设施,以C++写成。当前,LLVM已经发展成为被用于开发从编译器前端到后端的一套模块及可重用的编译器及工具链技术的集合。本文将介绍如何通过编写Pass,从而实现对程序中的操作码(Operation Code, OPCode)进行计数的方法
LLVM PASS PWN(一)
include_voidmain的博客
11-01 610
LLVM PASS PWN
LLVM PASS pwn
sky123博客
03-22 691
LLVM的核心是一个库,其设计了一种通用的LLVM IR,并提供一系列接口来操作LLVM IR,生成目标平台代码等等后端的功能.LLVM Pass就是遍历传入的IR并进行一些处理,在实现上,LLVM的核心库中存在一些Pass类,通过继承这些类并重载一些方法,就可以方便的处理传入的IRLLVM Pass的用处:在Pass遍历LLVM IR的同时,就可以非常方便的完成插桩,静态分析,机器无关的代码优化等等操作.下面列出了几个重要的命令行工具.llvm-asLLVM IRllvm-disllvm-asopt。
深入二进制安全:LLVM-Pass
返璞归真的博客
06-20 582
二进制安全(Pwn)LLVM-Pass相关知识总结。 文章包括LLVM基础知识、语法、逆向分析和例题实战。
LLVM pass pwn 入门 (1)
CoLin的pwn小屋
07-09 1680
LLVM pass pwn 入门——LLVM pass基础知识与基本使用
LLVM中的pass及其管理机制
大头蚂蚁的窝
11-26 7207
LLVM编译器框架的核心概念是任务调度和执行。编译器开发者将IR分解为不同的处理对象,并将其处理过程实现为单独的pass类型。在编译器初始化时,pass被实例化,并被添加到pass管理器中。pass管理器以流水线的方式将各个独立的pass衔接起来,然后以预定义顺序遍历每个pass,根据pass实例返回值启动、停止或重复运行不同pass。因此,LLVM pass管理机制的主要模块包括passpass管理器、pass注册及相关模块,如PassRegistry、AnalysisUsage、AnalysisRes
深入理解 LLVM pass
weixin_45651194的博客
12-28 847
LLVM 简介和 LLVM pass 示例,并更深入剖析其原理。
LLVM 中 的 pass 及其管理机制
weixin_40398522的博客
06-16 1205
在编译器开发时,可以混合使用两种方式,将各种pass组合为流水线,对IR做不同的处理和优化LLVM Pass 类及其子类的继承关系如下图所示。
LLVM pass pwn 入门 (4)
CoLin的pwn小屋
07-21 1254
LLVM pass pwn 入门 (4) —— 2022年国赛题Satool详细分析
LLVM pass pwn 入门 (3)
CoLin的pwn小屋
07-19 820
LLVM pass pwn 入门:红帽杯2021-simpleVM题解
LLVMpass阶段
07-14
PassLLVM中的基本单位,用于对中间表示(IR)进行转换和分析。 在LLVM中,编译器优化被划分为一系列的Pass,每个Pass都是一个独立的优化或分析步骤。每个Pass都可以对IR进行修改或者收集有关IR的信息。Pass之间...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白马负金羁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值