LLVM(基本的混淆)

最新推荐文章于 2024-05-29 09:54:17 发布
最新推荐文章于 2024-05-29 09:54:17 发布
阅读量602 收藏 9
点赞数 8
分类专栏: LLVM 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72827793/article/details/135374432
版权

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这里我生成了两个,一个优化前的,一个优化后的
在这里插入图片描述
在这里插入图片描述
这看着不太明显,因为我就写了
在这里插入图片描述
看看下面这个
在这里插入图片描述
在这里插入图片描述
左边是优化后的

1)指令替换功能:随机选择一种功能上等效但更复杂的指令序列替换标准二元运算符;适用范围:加法操作、减法操作、布尔操作(与或非操作)且只能为整数类型。 操作指令:

 
-mllvm -sub: activate instructions substitution
 
-mllvm -sub_loop=3: if the pass is activated, applies it 3 times on a function. Default : 1.

  示例代码: 

 
//替换前
 
a = b - (-c)
 
%0 = load i32* %a, align 4
 
%1 = load i32* %b, align 4
 
%2 = sub i32 0, %1
 
%3 = sub nsw i32 %0, %2
 
//替换后
 
a = -(-b + (-c))
 
%0 = load i32* %a, align 4
 
%1 = load i32* %b, align 4
 
%2 = sub i32 0, %0
 
%3 = sub i32 0, %1
 
%4 = add i32 %2, %3
 
%5 = sub nsw i32 0, %4

 2)混淆控制流功能:1.在当前基本块之前添加基本块来修改函数调用图。2.原始基本块也被克隆并填充随机选择的垃圾指令。

 操作指令:

 
-mllvm -bcf: activates the bogus control flow pass
 
-mllvm -bcf_loop=3: if the pass is activated, applies it 3 times on a function. Default: 1
 
-mllvm -bcf_prob=40: if the pass is activated, a basic bloc will be obfuscated with a probability of 40%. Default: 30

 3)控制流平展功能:目的是完全展平程序的控制流程图。我自己的理解是if...else变为switch..case..语句。

   操作指令:

 
-mllvm -fla: activates control flow flattening
 
-mllvm -split: activates basic block splitting. Improve the flattening when applied together.
 
-mllvm -split_num=3: if the pass is activated, applies it 3 times on each basic block. Default: 1
Back~~
关注
专栏目录
LLVM15.0.0.zip 支持Xcode15.2 混淆代码 防止破解
05-27
LLVM15.0.0.zip 支持Xcode15.2 混淆代码 防止破解 启用伪控制流: -mllvm -enable-bcfobf 启用控制流平坦化: -mllvm -enable-cffobf 启用指令替换: -mllvm -enable-subobf 启用反class-dump: -mllvm -enable-acdobf 启用基于寄存器的相对跳转,配合其他加固可以彻底破坏IDA/Hopper的伪代码(俗称F5): -mllvm -enable-indibran 启用字符串加密: -mllvm -enable-strcry 启用函数封装: -mllvm -enable-funcwra 启用基本块分割: -mllvm -enable-splitobf 依次性启用上述所有标记: -mllvm -enable-allobf https://www.v-team.cn/usr/uploads/2024/05/212173445.png 以上使用方法图方便复制粘贴之前版本、具体用法请您看原始开发文档或者联系QQ:1276117137 咨询!
LLVM代码混淆分析及逻辑还原
大头蚂蚁的窝
06-02 1717
概述 LLVM Obfuscator是一款工业级别的代码混淆器,在过去几年的CTF里我们经常会遇到经过代码经过它混淆的情况。这片博文记录了我们对混淆器原理的研究以及从中发现的有关混淆器的设计实现的脆弱之处。基于我们的研究结果,我们在Binary Ninja平台上写了一个插件,通过这个插件可以自动化的解决掉由于代码混淆带来的逆向分析困难。 LLVM Obfuscator简介 LLVM Obfuscator是一个基于LLVM框架实现的一个开源代码混淆器,整个项目包含了三个相对独立的LLVM pass, 每
LLVM 与代码混淆技术
sky123博客
09-06 3467
项目源码 什么是 LLVM LLVM 计划启动于2000年,开始由美国 UIUC 大学的 Chris Lattner 博士主持开展,后来 Apple 也加入其中。最初的目的是开发一套提供中间代码和编译基础设施的虚拟系统。 LLVM 命名最早源自于底层虚拟机(Low Level Virtual Machine)的缩写,随着 LLVM 项目的不断发展,原先的全称已不再适用,目前 LLVM 就是该项目的全称。 简单来说,可以将 LLVM 理解为一个现代化、可拓展的编译器。 GCC 与 LLVM 编译流程 GCC
iOS编译器LLVM + Clang架构分析以及三种混淆方案实践分析
热门推荐
Deft_MKJing的博客
12-12 1万+
Xcode Command + R编译原理全过程介绍 前言 之前由于启动优化相关的需求,分析了Xcode编译的全过程,针对优化点做了记录和学习。最近被人问到详述下LLVM架构原理。当时只是略知一二,看过而已,没理解的那么深入,这次根据LLVM + Clang的整个编译流程简单做个记录,而且顺便在每个不同阶段做代码混淆做一下Demo介绍。这里需要安装很多很多东西,个人认为Mac电脑都会安装个Ho...
IOS逆向-LLVM、代码混淆
yong_19930826的博客
07-08 2556
LLVM、代码混淆 怎么查看预处理器的结果
Hikari-LLVM15.0.0.zip 支持Xcode14 混淆代码 防止破解
03-23
Hikari_LLVM15.0.0.zip 支持Xcode14 混淆代码 防止破解 启用伪控制流: -mllvm -enable-bcfobf 启用控制流平坦化: -mllvm -enable-cffobf 启用指令替换: -mllvm -enable-subobf 启用反class-dump: -mllvm -...
LLVMSwift:LLVM C API(版本9.0.1)的Swift包装器
01-31
这些模块是LLVM IR的基本构建块,用于表示源代码的结构。 2. **类型系统**:封装了LLVM的类型系统,如IntegerType、PointerType、StructType等,允许在Swift中声明和操作LLVM IR中的类型。 3. **指令操作**:提供...
iOS代码混淆
03-04
一、iOS代码混淆基本概念 代码混淆,简单来说,就是通过一系列的转换过程,使原始代码变得难以阅读和理解。这通常包括重命名变量、函数和类,使用无意义的标识符,以及改变控制流结构等。目的是防止恶意攻击者通过...
ollvm对ndk进行混淆的资源包
03-12
**OLLVM(Obfuscating LLVM)对NDK混淆的详细指南** 在移动应用开发中,尤其是在Android平台上,保护代码安全是...这个资源包提供了开始混淆之旅所需的基本工具,但实际应用中可能还需要根据项目特性进行调整和优化。
跟着铁头干混淆4.1 ollvm控制流平坦化基本概念
qq_37507251的博客
09-04 665
ollvm 4.1 控制流平坦化基本概念 控制流平坦化基本概念 编译器参数:-mllvm -fla 英文全称 简称 编译参数 控制流平坦化 Control Flow Flattening fla -mllvm -fla 大家好,我是王铁头 一个乙方安全公司搬砖的菜鸡 持续更新移动安全,iot安全,编译原理相关原创视频文章 视频演示:https://space.bilibili.com/430241559 第1个例子 简单小程序: c++源码 #include <cstdio&gt
基于Obfuscator-LLVM代码混淆工具在Xcode中集成,并记录针对代码混淆方案的实践过程
2401_84182758的博客
04-08 1572
vip1024c (备注项目大全获取)**[外链图片转存中…(img-waM8FIE5-1712564280437)]
代码混淆技术
weixin_43906500的博客
01-23 2677
代码混淆技术 代码混淆亦称花指令,是将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行为。代码混淆可以用于程序源代码,也可以用于程序编译而成的中间代码。执行代码混淆的程序被称作代码混淆器。已经存在许多种功能各异的代码混淆器。 在编译的过程中,有以下流程:源程序 - > 前端 - > 中间代码 - > 代码优化器 - > 中间代码 - > 代码生成器 - > 目标程序,混淆,就是代码优化器的逆过程。混淆技术分为两类:一类是基于...
ollvm的使用
骑着蜗牛找马儿
04-18 6664
https://github.com/obfuscator-llvm/obfuscator.githttps://github.com/obfuscator-llvm/obfuscator/tree/llvm-4.0一、下载源码:"-b llvm-4.0",下载llvm-4.0 branch,目前是最新的二、Build(1)mkdir build(2)cd build/(3)cmake -DCMA...
【iOS逆向与安全】使用ollvm混淆你的源码_
Innocence_0的博客
10-18 642
简单的入门文章,希望能帮助到你。最后给大家准备了一份大礼包!
探索隐秘之道:LLVM字符串混淆器,为代码安全护航
最新发布
gitblog_00048的博客
05-29 402
探索隐秘之道:LLVM字符串混淆器,为代码安全护航 项目地址:https://gitcode.com/tsarpaul/llvm-string-obfuscator 在当今数字时代,源代码中的敏感信息保护如同守护宝藏的秘密通道,而今天,我们为你揭开一扇通往隐秘世界的门——LLVM String Obfuscator。这是一款无需改动源代码便能实现字符串加密的神器,基于强大的LLVM字节码操作技术,...
【iOS逆向与安全】使用ollvm混淆你的源码
yinjiyufei的博客
04-15 2427
【iOS逆向与安全】使用ollvm混淆你的源码
【转载】如何优雅的在 Windows 上使用 LLVM Pass 插件进行代码混淆
u012332816的博客
04-20 1415
【转载】如何优雅的在 Windows 上使用 LLVM Pass 插件进行代码混淆 原文链接:https://bbs.pediy.com/thread-272346.htm 1. 背景 在 Linux 和 Android上使用 LLVM 进行代码混淆已经非常方便了,网上也有很多相关的文章(比如 【LeadroyaL】 这位大佬的一系列关于 LLVM 的文章),但是在 Windows 上目前还没有找到一种优雅的方式使用 LLVM 进行代码混淆,本文的目的就是为了这个不足,让 LLVM 在 Windows 上
混淆技术研究-OLLVM混淆-指令替换(SUB)
Tasfa的博客
09-28 1342
指令替换(Instruction Substitution)是一种代码混淆技术,用于将程序中的原始指令替换为等效但更难理解和还原的指令序列。通过指令替换,可以增加程序的复杂性和抵抗逆向工程的能力。指令替换可以采用不同的方式进行,下面是一些常见的替换方式:常量展开(Constant Unfold):将原始指令中的常量操作替换为等效的指令序列,增加了代码的复杂性和可读性。原始指令:a = b * 5替换指令:a = (b
llvm 字符串混淆
09-12
LLVM 字符串混淆是一种技术,用于对程序中的字符串进行加密和混淆,以增加程序的安全性。通过对字符串进行混淆,可以使恶意用户难以获取到程序中敏感信息的明文,从而降低程序被恶意利用的风险。 LLVM 是一个开源的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Back~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值