推荐:Mergen - 反混淆利器,LLVM IR 转换神器

最新推荐文章于 2024-06-13 09:36:33 发布
最新推荐文章于 2024-06-13 09:36:33 发布
阅读量315 收藏 4
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00056/article/details/139462119
版权

推荐:Mergen - 反混淆利器,LLVM IR 转换神器

项目简介

Mergen 是一个独特且强大的工具,它将汇编代码无缝转换为 LLVM 中间表示(IR)。这个项目专注于提升对混淆二进制代码的反向工程处理,包括去混淆和虚拟化的功能,尤其适合处理复杂软件系统中的难题。

技术解析

Mergen 的核心目标包括:

  1. 去混淆:通过将虚拟化或混淆的指令还原成更清晰的形式,帮助分析者理解原始代码逻辑。
  2. 虚拟化:识别并解析出虚拟函数调用,恢复其原有的控制流结构。
  3. 优化:通过生成的 LLVM IR 进行高级优化,进一步简化代码,提高可读性。

项目提供详细的构建指南,以确保用户能够顺利编译和运行。此外,它还支持对分支和跳转表进行智能分析,自动恢复程序的原生逻辑。

应用场景

在以下场景中,Mergen 尤其能发挥价值:

  • 安全研究:逆向工程恶意软件以揭示其行为和弱点。
  • 软件调试:当源码不可用时,快速理解二进制代码的工作原理。
  • 漏洞挖掘:加快对混淆代码的分析速度,快速定位潜在的安全问题。

项目特点

  1. 简单易用:提供直观的命令行接口,只需指定文件名和函数地址即可启动转换过程。
  2. 智能重构:能够执行简单的依赖分析,引导用户选择可能的关键值,恢复分支路径。
  3. 高度兼容:支持多种VMProtect版本,适应不同环境的混淆代码。
  4. 社区支持:设有专门的Discord服务器,方便用户交流和共享心得。

在你的下一个二进制分析项目中,不妨试试Mergen,它能极大地提升你的工作效率,让复杂的混淆代码变得清晰可见。

了解更多详情,请参阅项目GitHub主页,并与我们的社区成员互动,共同探索Mergen带来的无限可能。

# 下载并构建Mergen
git clone https://github.com/NaC-L/Mergen.git
cd Mergen
follow BUILDING.md 指令进行构建

加入我们,一起体验Mergen的强大和便捷吧!Mergen Discord Server 已经等待你的到来。

钟洁祺
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
llvm IR 语法小例子
melissa_cjt的博客
07-16 3905
  LLVM IR 语法 2018.12.24 注:去年写的,原来是有图的,不知道何时竟然图都没了,翻了好久才找到这些图。 以下图程序为例: 在klee运行之后,每个文件夹中都会有一个assembly.ll这是llvm IR的中间语言代码。Klee中的指令执行,都是根据这个来实现的。下图为IR代码: 首先对于e这个函数: i32 表示该类型所占位数。(bit),align对齐...
Homework-4:202003907巴雅巴特·梅根(Bayarbat Mergen)
03-31
【标题】"Homework-4:202003907巴雅巴特·梅根(Bayarbat Mergen)" 提示我们这是一个关于学生作业的项目,其中包含202003907号学生巴雅巴特·梅根的工作。这个作业可能是一个课程的一部分,涉及特定的IT主题或技术...
IOS逆向-LLVM、代码混淆
yong_19930826的博客
07-08 1973
LLVM、代码混淆 怎么查看预处理器的结果
LLVM代码混淆分析及逻辑还原
大头蚂蚁的窝
06-02 1695
概述 LLVM Obfuscator是一款工业级别的代码混淆器,在过去几年的CTF里我们经常会遇到经过代码经过它混淆的情况。这片博文记录了我们对混淆器原理的研究以及从中发现的有关混淆器的设计实现的脆弱之处。基于我们的研究结果,我们在Binary Ninja平台上写了一个插件,通过这个插件可以自动化的解决掉由于代码混淆带来的逆向分析困难。 LLVM Obfuscator简介 LLVM Obfuscator是一个基于LLVM框架实现的一个开源代码混淆器,整个项目包含了三个相对独立的LLVM pass, 每
推荐开源项目:Mergen - Mac 安全审计神器
gitblog_00013的博客
06-13 291
推荐开源项目:Mergen - Mac 安全审计神器 项目地址:https://gitcode.com/sametsazak/mergen Mergen 是一个专为 macOS 设计的免费开源应用程序,用于深度审计您的Mac的安全状态。它基于 Center for Internet Security(CIS)基准,检查一系列安全设置和配置,帮助您确保系统的安全性和隐私。 项目介绍 Mergen...
SkyBridge:FastandSecureInter-Process CommunicationforMicrokernels
chen_zan_yu_的博客
08-10 3641
原文链接 SkyBridge:FastandSecureInter-Process CommunicationforMicrokernels ZeyuMi,DingjiLi,ZihanYang,XinranWang,HaiboChen ShanghaiKeyLaboratoryforScalableComputingSystems InstituteofParallelandDistribut...
FunDA(11)- 数据库操作的并行运算:Parallel data processing
TIGER_XC的专栏
02-20 769
FunDA最重要的设计目标之一就是能够实现数据库操作的并行运算。我们先重温一下fs2是如何实现并行运算的。我们用interleave、merge、either这几种方式来同时处理两个Stream里的元素。interleave保留了固定的交叉排列顺序,而merge和either则会产生不特定顺序,这个现象可以从下面的例子里看到: implicit val strategy = Strategy.f
Scalaz(52)- scalaz-stream: 并行运算-parallel processing concurrently by merging
weixin_30740295的博客
08-03 73
如果scalaz-stream真的是一个实用的数据流编程工具库的话,那它应该能处理同时从多个数据源获取数据以及把数据同时送到多个终点(Sink),最重要的是它应该可以实现高度灵活的多线程运算。但是:我们说Process代表了一串可能是无穷的元素。这个一串的意思是多个按序排列的元素。也就是说如果我们有一个Process(a,b,c),那么我们只能按顺序来进行运算:我们只能在完成了对a...
D-Map: Visual Analysis of Ego-centric Information Diffusion Patterns in Social Media
MayMayJn的博客
12-13 1818
流行的社交媒体平台可以迅速在众多人群中传播重要的社交网络信息。在本文中,我们提出了D-Map(扩散映射),一种新颖的视觉化方法,通过地图隐喻来支持在典型社交媒体上的信息传播和传播过程中对社会行为的探索和分析。在D-Map中,我们收集了转发(即重新发送其他人最初发布的消息)微博的用户并映射到基于其行为的相似性和转发的时间顺序的六边形网格中。通过交互和链接,D-Map能够刻画具有影响力的用户的视觉肖像 ··· ···
mergen:用于对TESS光曲线进行分类的管道
02-08
mergen:TESS光曲线分类的Python工具》 在天体物理学的研究中,光曲线是一种重要的观测数据,它记录了天体随时间变化的亮度。为了深入理解这些数据并发现潜在的天文现象,科学家们需要用到高效的数据处理工具。...
sql-quest
03-07
Wenn男人Aktualisierungen vorgenommen帽子,muss男人死于im分支'gh-pages'vornehmen-oder mergen。 Infos for Lokale Entwicklung 使用Python脚本“ StartServer.py”启动浏览器,并在浏览器“ ”中输入aufrufen...
Space Debris Elimination (SpaDE) Phase I Final Report NASA NIAC
05-19
【空间碎片消除(SpaDE)一期最终报告NASA NIAC】是关于解决太空垃圾问题的研究成果,由Daniel Gregory、JF Mergen和Aaron Ridley等人于2012年12月12日完成。该项目得到了NASA的11-11NIAC-0241号奖项的支持,但报告...
【转】Expires和max-age的区别
sinat_18474835的博客
04-18 504
作者:FinalBSD  原载: http://www.sanotes.net/html/y2008/154.html  版权所有。转载时必须以链接形式注明作者和原始出处及本声明。 Author:FinalBSD Date:2008-07-09 Expires和max-age都可以用来指定文档的过期时间,但是二者有一些细微差别 1.Expires在HTTP/1.0中已经定义,Cache-Con...
蒙牛智能化改造解决方案.docx
08-17
蒙牛智能化改造解决方案.docx
java基于ssm+jsp BS架构的学生档案管理系统源码 带毕业论文
08-17
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;JSP技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
机械行业数字化生产供应链产品解决方案.pdf
最新发布
08-17
机械行业数字化生产供应链产品解决方案.pdf
基于python的个人博客系统的设计与实现代码(包含数据库)
08-17
基于python的个人博客系统的设计与实现代码(包含数据库),含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 基于python的个人博客系统的设计与实现代码(包含数据库),含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 基于python的个人博客系统的设计与实现代码(包含数据库),含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 基于python的个人博客系统的设计与实现代码(包含数据库),含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 基于python的个人博客系统的设计与实现代码(包含数据库),含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

钟洁祺

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值