开源项目:Obfuscator-LLVM 使用教程

最新推荐文章于 2024-10-10 08:38:36 发布
最新推荐文章于 2024-10-10 08:38:36 发布
阅读量2.2k 收藏 11
点赞数 24
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00220/article/details/142806205
版权

开源项目:Obfuscator-LLVM 使用教程

项目地址:https://gitcode.com/gh_mirrors/ob/obfuscator-llvm

1. 项目介绍

Obfuscator-LLVM 是一个基于 LLVM 的编译器插件,旨在通过应用各种转换技术来混淆 LLVM 汇编语言,从而增强代码的安全性。该项目由 eshard 开发,主要用于保护软件免受逆向工程和代码分析的威胁。

2. 项目快速启动

2.1 环境准备

在开始之前,确保你已经安装了以下工具:

  • Git
  • CMake
  • Ninja
  • LLVM 14.0.6

2.2 下载和构建 LLVM

首先,下载并构建 LLVM:

git clone --depth 1 --branch llvmorg-14.0.6 https://github.com/llvm/llvm-project.git
cd llvm-project
mkdir -p build && cd build
cmake -G "Ninja" -DCMAKE_INSTALL_PREFIX=/opt/llvm
ninja -j$(nproc)
ninja install

2.3 下载和构建 Obfuscator-LLVM

接下来,下载并构建 Obfuscator-LLVM 插件:

git clone https://github.com/eshard/obfuscator-llvm.git
cd obfuscator-llvm
mkdir -p build && cd build
cmake -G "Ninja" -DLLVM_DIR=/opt/llvm/lib/cmake
ninja -j$(nproc)

2.4 使用插件

使用 clang

你可以通过 clang-fpass-plugin 选项来使用该插件:

clang -fno-legacy-pass-manager -fpass-plugin=<path/to/llvm/obfuscation>/libLLVMObfuscator.so hello_world.c -o hello_world
使用 opt

你也可以使用 opt 来应用特定的混淆技术:

# 预生成 LLVM 字节码
clang -O1 -S -emit-llvm hello_world.c -o hello_world.bc

# 应用混淆技术
opt --relocation-model=pic -load-pass-plugin <path/to/llvm/obfuscation>/libLLVMObfuscator.so -passes="<my-pass-name>" hello_world.bc -o hello_world_obfuscated.bc

# 生成对象文件
llc --relocation-model=pic -filetype=obj hello_world_obfuscated.bc -o hello_world_obfuscated.o

# 生成二进制文件
clang hello_world_obfuscated.o -o hello_world_obfuscated

3. 应用案例和最佳实践

3.1 保护商业软件

Obfuscator-LLVM 可以用于保护商业软件免受逆向工程的威胁。通过应用混淆技术,可以显著增加代码分析的难度,从而保护知识产权。

3.2 增强开源项目的安全性

对于开源项目,虽然代码是公开的,但通过混淆技术,可以防止恶意用户轻易地分析和篡改代码,从而增强项目的安全性。

4. 典型生态项目

4.1 LLVM

Obfuscator-LLVM 是基于 LLVM 构建的,因此与 LLVM 生态系统紧密集成。LLVM 是一个广泛使用的编译器基础设施,支持多种编程语言和平台。

4.2 Clang

Clang 是 LLVM 项目的一部分,是一个 C、C++ 和 Objective-C 编译器。Obfuscator-LLVM 可以与 Clang 无缝集成,提供强大的代码混淆功能。

4.3 Android NDK

Obfuscator-LLVM 还可以用于 Android NDK 项目,通过混淆技术保护 Android 应用程序的代码安全。

obfuscator-llvm obfuscator-llvm 项目地址: https://gitcode.com/gh_mirrors/ob/obfuscator-llvm

【爬虫逆向】一文掌握混淆工具Ollvm(超级详细!)
数据知道的博客
03-13 2585
Ollvm 是一个强大的代码混淆工具,通过多种混淆技术增加逆向工程的难度。多种混淆技术:控制流扁平化、指令替换、虚假控制流、字符串加密。灵活配置:支持调整混淆强度。跨平台支持:适用于 Windows、Linux 和 macOS。在逆向分析中,Ollvm 的混淆技术会显著增加分析难度,但通过结合静态和动态分析工具,仍然可以逐步还原代码逻辑。
安装使用llvm-obfuscator
vincentuva的博客
10-10 2103
安装环境:Ubuntu16.04 安装autoconf 下载llvm obfuscator的源代码 git clone -b llvm-4.0 https://github.com/obfuscator-llvm/obfuscator.git 增加String Obfuscator功能模块 进入到项目https://github.com/GoSSIP-SJTU/Armariris中,找...
开源项目 `obfuscator-llvm` 使用教程
gitblog_00151的博客
10-10 526
开源项目 obfuscator-llvm 使用教程 obfuscator-llvm 项目地址: https://gitcode.com/gh_mirrors/ob/obfuscator-llvm ...
Android LLVM-Obfuscator C/C++ 混淆编译的深入研究
热门推荐
我的专栏
04-29 2万+
一、 LLVM是什么? (1)LLVM是lowlevel virtual machine的简称,是一个编译器框架。苹果公司的Xcode 4.0之后用的都是LLVM编译器。 (2)LLVM 诞生于2003.10伊利诺伊大学香槟分校,创始人ChrisLattner,现任苹果公司『开发者工具』部门的主管。     二、 LLVM-Obfuscator 是什么? (1)LLVM-
Ubuntu16.04下llvm obfuscator使用
vincentuva的博客
10-10 618
安装llvm obfuscator 在创建的build目录下执行: sudo make install 新建一个快速排序的例子quicksort.c: #define _CRT_SECURE_NO_WARNNINGS #include&lt;stdio.h&gt; #include&lt;math.h&gt; #include&lt;stdlib.h&gt; #include&lt;st...
Obfuscator-llvm源码分析
网易数帆社区博客
07-11 4050
本文来自 网易云社区 。越来越多的so文件采用了llvm进行加固,逆向的小伙伴表示不能愉快的玩耍了。本文对Obfuscator-llvm实现混淆的方式进行讲解,希望能帮助到大家。1. O-llvm介绍O-llvm是基于llvm进行编写的一个开源项目(https://github.com/obfuscator-llvm/obfuscator),它的作用是对前端语言生成的中间代码进行混淆,目前在市场上...
基于Obfuscator-LLVM代码混淆工具在Xcode中集成,并记录针对代码混淆方案的实践过程
群鸿
07-08 3198
Obfuscator-LLVM是一个基于LLVM编译器框架的代码混淆工具。它通过对源代码进行重写和变换,改变代码的结构和逻辑,从而使代码变得难以理解和分析。Obfuscator-LLVM可以对C、C++和Objective-C等语言的代码进行混淆处理。它采用了多种技术,如控制流平坦化、函数内联、代码替换、字符串加密和虚假代码插入等,以增加代码的复杂性和混淆度。这样一来,即使有人获取了混淆后的代码,也很难还原出原始的逻辑和算法。
JNI和NDK开发(5)_使用Obfuscator-LLVM混淆JNI代码
renzhongrui的博客
03-02 1926
`LLVM`是`low level virtual machine`的简称,其实是一个编译器框架。llvm随着这个项目的不断的发展,已经无法完全的代表这个项目了,只是这种叫法一直延续下来。 llvm是一个开源的项目。它最早的时候是Illinois的一个研究项目,主要负责人是Chris Lattner,他现在就职于Apple. Apple 目前也是llvm项目的主要赞助者之一。 llvm的主要作用是它可以作为多种语言的后端,它可以提供可编程语言无关的优化和针对很多种CPU的代码生成功能。此外llvm目前已
llvm-obfuscator:基于llvm 5.0版本的ollvm
04-27
LLVM是开源软件。 您可以根据LICENSE.txt中的许可协议的条款自由分发。 请参阅docs /中提供的文档以获取有关LLVM的进一步帮助,尤其是有关LLVM入门的docs / GettingStarted.rst和有关LLVM的文档设置概述的docs / ...
ollvm5.0.1:obfuscator 基于 llvm 5.0.1 版本
04-27
LLVM是开源软件。 您可以根据LICENSE.txt中的许可协议的条款自由分发。 请参阅docs /中提供的文档以获取有关LLVM的进一步帮助,尤其是有关LLVM入门的docs / GettingStarted.rst和有关LLVM的文档设置概述的docs / ...
obfuscator-llvm-8.0.zip
12-04
本文件为ollvm源码,下载后可在Windows或linux环境下先利用Cmake生成makefile,再进行编译。 使用ollvm可以进行代码混淆,增加反编译的难度。
llvm-string-obfuscator:LLVM字符串混淆器
04-14
LLVM字符串混淆器 隐藏所有珍贵的字符串,而无需触摸源代码,而只需使用LLVM字节码操作即可。 随附的帖子: : 如何 安装llvm sudo apt install llvm 构建StringObfuscator库: mkdir build cd build cmake .. make 从您的二进制文件生成LLVM字节码,并在其上运行StringObfuscator传递: clang -emit-llvm hello.c -c -o hello.bc opt -load-pass-plugin=./build/StringObfuscator/libLLVMStringObfuscator.so -passes="string-obfuscator-pass" < hello.bc -o out.bc llc out.bc -o out.s clang -static out.
An_LLVM_Obfuscator.pdf
03-22
一个关于利用LLVM作混淆的论文。 摘要: 作为硕士论文的一部分,已经编写了一些应用于LLVM IR的混淆技术补丁。补丁实现混淆和多态,可以使代码既难以阅读又与先前版本不同。这样,可以使攻击者的更难发现版本之间的变化。 该技术使用一个函数属性作为转换所使用的CPRNG的种子,转换模块以此作为熵源。因此,可以在原型中标记需要被混淆的函数,从而允许开发人员创建具有所需更改的二进制文件和足够大量难以阅读的函数(如果种子被更改)不同于以前的版本。
iOS Hacker obfuscator-llvm Xcode集成配置
十年磨一剑,霜刃未曾试!
07-15 4483
一、简介obfuscator-llvm 是一个开源的代码混淆编译器,能够使编译出来的文件添加垃圾代码和各种跳转流程,给逆向分析者增加难度。二、编译 下载地址目前最新版的是4.0的,下载地址是 https://github.com/obfuscator-llvm/obfuscator/tree/llvm-4.0,也可以用 git 下载。 安装 cmakeOSX 下没有 cmake,需要安装,不然是不能
C/C++ Obfuscator 使用教程
gitblog_00198的博客
08-19 615
C/C++ Obfuscator 使用教程 cpp-obfuscatorC++ implementation of compile time obfuscator项目地址:https://gitcode.com/gh_mirrors/cp/cpp-obfuscator 1. 项目的目录结构及介绍 cpp-obfuscator/ ├── src/ │ ├── main.cpp │ ├── ...
一、手把手编译OLLVMobfuscator-llvm),并应用到Android NDK
键盘的起始页
07-28 6583
一、要获取最新版本的obfuscator-llvm分支,可以使用以下命令: $ git clone -b llvm-4.0 https://github.com/obfuscator-llvm/obfuscator.git $ mkdir build $ cd build $ cmake -DCMAKE_BUILD_TYPE=Release ../obfuscator/ $ make -j7 ...
记一下混淆器 obfuscator-llvm
不正经开发
04-12 2089
https://github.com/obfuscator-llvm/obfuscator/tree/llvm-3.6.1
obfuscator-llvm LINUX
最新发布
01-24
### 关于 Obfuscator-LLVM 在 Linux 系统上的安装指南与使用 #### 下载 Obfuscator-LLVM 源码 为了在Linux系统上部署Obfuscator-LLVM,首先需要从官方仓库克隆源代码。由于该项目托管在一个镜像站点,可以通过Git命令来获取最新版本的源码[^2]。 ```bash git clone https://gitcode.com/gh_mirrors/ob/obfuscator-llvm.git cd obfuscator-llvm ``` #### 安装依赖项 确保已安装必要的构建工具和库文件。通常情况下,这包括CMake、Python以及其他一些辅助程序包。具体指令如下: ```bash sudo apt-get update && sudo apt-get install -y \ build-essential \ cmake \ ninja-build \ libedit-dev \ python3-distutils \ swig \ zlib1g-dev ``` #### 配置并编译项目 创建一个用于存放编译产物的新目录,并执行相应的配置脚本。推荐采用Ninja作为后台驱动器以加速整个流程。 ```bash mkdir build && cd build cmake .. -G Ninja -DCMAKE_BUILD_TYPE=Release ninja ``` #### 构建完成后的验证测试 一旦成功完成了上述步骤,则意味着已经拥有了可运行的二进制文件集合。此时建议先进行一轮简单的自我检测,确认所有组件均能正常工作。 ```bash ./bin/FileCheck --version ./bin/opt --help ``` #### 使用说明 当一切准备就绪之后,即可着手编写或转换待处理的目标程序至中间表示形式(IR),再利用`opt`工具加载指定插件实施混淆操作。下面给出了一段示范性的Shell片段,展示了如何将一段简易函数转变为难以逆向工程的形式。 ```bash clang -S -emit-llvm hello.c -o hello.ll opt -load-pass-plugin ./lib/libPass.so -passes="pass-name" -S hello.ll -o obsfucated_hello.ll ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柏廷章Berta

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值