OLLVM混淆

已于 2024-07-29 16:33:47 修改
阅读量476 收藏 5
点赞数 6
分类专栏: 小仓个人笔记 文章标签: 网络安全 安全
于 2024-04-10 20:59:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74148881/article/details/137609742
版权

OLLVM提供三种混淆机制:

  1. 控制流平坦化(control flow flattening)
  2. 虚假控制流程(instruction substitution)
  3. 指令替换(bogus control flow)

控制流平坦化

基本思想主要是通过一个主分发器来控制程序基本块的执行流程

经过控制流平坦化后

这样可以模糊基本块之间的前后关系,增加程序分析的难度

用IDA查看未经过控制流平坦化的控制流程图(CFG) 

经过控制流平坦化后

通过分析可以发现原始的执行逻辑只在真实块以及序言和retn块中,其中会产生分支的真实块中主要是通过CMOV指令来控制跳转到哪一个分支,常见的分析工具有angr

参考资料:利用符号执行去除控制流平坦化 - 博客 - 腾讯安全应急响应中心 (tencent.com)

虚假控制流程

在代码块前添加一个判断代码块来改变CFG,永真或永假判断使进程直接跳转到原代码块,并将整个代码内容被随机生成的垃圾指令填满,增加逆向成本

指令替换

使用复杂的指令代替简单的二元运算(如加减法、或、异或)

加法
	 · a = b - (-c)

%0 = load i32* %a, align 4
%1 = load i32* %b, align 4
%2 = sub i32 0, %1
%3 = sub nsw i32 %0, %2

	· a = -(-b + (-c))

%0 = load i32* %a, align 4
%1 = load i32* %b, align 4
%2 = sub i32 0, %0
%3 = sub i32 0, %1
%4 = add i32 %2, %3
%5 = sub nsw i32 0, %4

	· r = rand (); a = b + r; a = a + c; a = a - r

%0 = load i32* %a, align 4
%1 = load i32* %b, align 4
%2 = add i32 %0, 1107414009
%3 = add i32 %2, %1
%4 = sub nsw i32 %3, 1107414009

	· r = rand (); a = b - r; a = a + b; a = a + r

%0 = load i32* %a, align 4
%1 = load i32* %b, align 4
%2 = sub i32 %0, 1108523271
%3 = add i32 %2, %1
%4 = add nsw i32 %3, 1108523271

Subtraction

    · a = b + (-c)

%0 = load i32* %a, align 4
%1 = load i32* %b, align 4
%2 = sub i32 0, %1
%3 = add nsw i32 %0, %2

    · r = rand (); a = b + r; a = a - c; a = a - r

%0 = load i32* %a, align 4
%1 = load i32* %b, align 4
%2 = add i32 %0, 1571022666
%3 = sub i32 %2, %1
%4 = sub nsw i32 %3, 1571022666

	·  r = rand (); a = b - r; a = a - c; a = a + r

%0 = load i32* %a, align 4
%1 = load i32* %b, align 4
%2 = sub i32 %0, 1057193181
%3 = sub i32 %2, %1
%4 = add nsw i32 %3, 1057193181

逻辑与
    · a = b & c => a = (b ^ ~c) & b

%0 = load i32* %a, align 4
%1 = load i32* %b, align 4
%2 = xor i32 %1, -1
%3 = xor i32 %0, %2
%4 = and i32 %3, %0

逻辑或
    · a = b | c => a = (b & c) | (b ^ c)

%0 = load i32* %a, align 4
%1 = load i32* %b, align 4
%2 = and i32 %0, %1
%3 = xor i32 %0, %1
%4 = or i32 %2, %3

异或
    · a = a ^ b => a = (~a & b) | (a & ~b)

%0 = load i32* %a, align 4
%1 = load i32* %b, align 4
%2 = xor i32 %0, -1
%3 = and i32 %1, %2
%4 = xor i32 %1, -1
%5 = and i32 %0, %4
%6 = or i32 %3, %5

参考资料:【RE】2 OLLVM混淆_ollvm混淆种类-CSDN博客

M0th@n
关注
专栏目录
OLLVM两种混淆方式:初始化解密和运行时解密
小龙在线
01-12 1257
OLLVM混淆函数名:std::string_ 查找JNI_OnLoad 加载Android ARM库: 修改类型: 双击查看v6 = off_33D60里的off_33D60: print_dex(0x37070)是sign1。 查看交叉引用: 是std::string_::形式的函数,改了函数的名字,这是OLLVM的另一种加密函数,在.init_array段里面: OLLVM字符串使用前混淆:运行时解密 Ctrl+S打开.init_array: 查看sub_6CEC函数: 都赋值
混淆技术研究-OLLVM混淆-指令替换(SUB)
Tasfa的博客
09-28 1328
指令替换(Instruction Substitution)是一种代码混淆技术,用于将程序中的原始指令替换为等效但更难理解和还原的指令序列。通过指令替换,可以增加程序的复杂性和抵抗逆向工程的能力。指令替换可以采用不同的方式进行,下面是一些常见的替换方式:常量展开(Constant Unfold):将原始指令中的常量操作替换为等效的指令序列,增加了代码的复杂性和可读性。原始指令:a = b * 5替换指令:a = (b
【RE】去OLLVM的平坦化
最新发布
Daphneohh的博客
07-18 1689
本文主要针对x86架构下Obfuscator-LLVM的控制流平坦化
【RE】2 OLLVM混淆
CherestSan的博客
06-10 969
控制流平坦化 原文 基本思想是让所有的基本块都有共同的前驱块,而该前驱块进行基本块的分发,分发用switch语句,依赖于switch变量进行分发。先为每个基本块进行值编号,每个基本块就是一个case块,如果基本块有后继块,就替换每个基本块的后继块,新的后继块更新switch变量为后继块的值,然后跳转到switch开始分发处,初始switch变量为入口entry块的值。例如下图是正常的执行流程 经过控制流平坦化后的执行流程就如下图 对应ida的cfg会显示为这种形式 反编译代码会显示为众多while循环 虚
安卓JNI-OLLVM混淆
李玺
08-24 1442
LLVM是编译器的框架系统,OLLVM(Obfuscator-LLVM):混淆JNI文件的一种工具 OLLVM源码 : https://github.com/heroims/obfuscator/tree/llvm-8.0 控制流平坦化 平坦化是来重组原始代码执行流程,把原本易于阅读的代码流程重组成一个switch case形式的执行流程,所以被混淆的函数具有异常的控制流。 指令替换 使用功能上等效但更复杂的指令序列替换标准二元运算符(+ , – , & , | 和 ^) 虚假控制流程 这个模式主要
【iOS逆向与安全】使用ollvm混淆你的源码_
资深程序员,曾自学JAVA,C#,如今从业于网安行业
03-25 2106
简单的入门文章,希望能帮助到你。最后给大家准备了一份大礼包!
一种简单实用的ollvm混淆的方案与源码
wei_java144的博客
05-24 583
我是一名从事反欺诈&风控&设备指纹相关的工作,最近对ollvm的如何逆向的问题进行了学习与思考。ollvm是一个开源免费的so混淆工具,对于逆向的小白来说简直是灾难性的存在。这个例子是超简单,我想每个人都可以学会跟掌握,
OLLVM混淆环境搭建与去平坦化
DD5001的博客
01-15 2387
LLVM(Low Level Virtual Machine)是一个开源的编译器基础架构,它包含了一组模块化、可重用的编译器和工具,支持多种编程语言和目标架构,包括x86、ARM和MIPS等。LLVM的核心思想是将编译器分为前端和后端两个部分,前端负责将源代码转换为中间表示(IR),后端负责将中间表示转换为目标机器的汇编代码。这种设计使得LLVM可以支持多种编程语言,因为只需要为每种语言编写一个前端,就可以利用后端的通用性支持多种目标架构。
Android SO文件保护OLLVM混淆加固——混淆篇(二)
10-03
总的来说,OLLVM混淆是提升Android应用安全性的有效手段之一,通过混淆技术,可以有效降低代码被逆向分析的风险。然而,混淆并非一劳永逸的解决方案,开发者应结合多种安全策略,以构建全方位的安全防线。
混淆技术研究-OLLVM混淆-控制流平坦化(FLA)
Tasfa的博客
09-10 918
控制流平坦化通过将程序中的条件分支语句转化为等价的平铺控制流来实现。通常,这包括将原始的分支语句(如if语句、switch语句)中的每个分支提取出来,并将它们放置在一系列连续的基本块中,然后使用一个状态变量或标志来选择要执行的基本块。这样,原本嵌套的条件分支结构就被展开成了一个扁平的基本块序列。
【iOS逆向与安全】使用ollvm混淆你的源码
yinjiyufei的博客
04-15 2404
【iOS逆向与安全】使用ollvm混淆你的源码
mac平台编译好的ollvm混淆,只需下载解压到 NDK 目录就可以直接使用
05-09
mac平台编译好的ollvm混淆,只需下载解压到 /Users/username/Library/Android/sdk/ndk/21.1.6352462/toolchains/llvm/prebuilt/darwin-x86_64/ 目录即可然后覆盖即可 然后添加如下配置即可开启混淆: ``` default...
利用OLLVM混淆Android Native代码篇一
mergerly的专栏
03-09 9540
Author: GeneBlue 这里将会用两篇文章解释OLLVM混淆Android Native代码的方法和原理。篇一主要聚焦NDK中OLLVM的编译构建和主要混淆模式的使用,并简要解释各混淆模式的效果;篇二主要研究默认混淆模式的实现并尝试编写调试自定义Pass。 0X01 OLLVM简介 OLLVM(Obfuscator-LLVM)是瑞士西北应用科技大学安全实验室于2010年
代码混淆android.mk,利用ollvm进行代码混淆
weixin_39560066的博客
05-27 1666
OLLVM简介OLLVM(Obfuscator-LLVM)是瑞士西北应用科技大学于2010年6月份发起的一个项目,该项目旨在提供一套开源的针对LLVM的代码混淆工具,以增加对逆向工程的难度。OLLVM是基于LLVM实现的,LLVM是一个编译器框架,它也采用经典的三段式设计。前端可以使用不同的编译工具对代码文件做词法分析以形成抽象语法树AST,然后将分析好的代码转换成LLVM的中间表示IR(inte...
为OLLVM添加字符串混淆功能
king_jie0210的专栏
08-15 3493
转载声明:https://www.anquanke.com/post/id/86384 本文简单介绍了下使用上海交大GoSSIP小组开源的“孤挺花”混淆框架来给OLLVM加上字符串混淆的功能。 0x01 OLLVM 4.0 OLLVM(Obfuscator-LLVM)是瑞士西北应用科技大学安全实验室于2010年6月份发起的一个针对LLVM代码混淆项目,主要作用是增加逆向难度,从而一...
OLLVM代码混淆技术研究资料
ZHANGJNWEI的专栏
05-06 546
OLLVM 针对LLVM的代码混淆工具,增加逆向工程的难度。 参考资料: https://heroims.github.io/2019/01/06/OLLVM%E4%BB%A3%E7%A0%81%E6%B7%B7%E6%B7%86%E7%A7%BB%E6%A4%8D%E4%B8%8E%E4%BD%BF%E7%94%A8/ OLLVM代码库 https://github...
我的LLVM学习笔记——OLLVM混淆研究之BCF篇
suningning的专栏
11-29 4021
因为要做代码保护,所以抽时间研究了下OLLVM中的三种保护方案:BCF(Bogus Control Flow,中文名虚假控制流)、FLA(Control Flow Flattening,中文名控制流平坦化)、SUB(Instructions Substitution,中文名指令替换),本文是BCF介绍篇。 1,查看BCF的头文件,暴露给外界的两个函数如下: // Namespace name...
ollvm混淆jni配置
03-13
OLLVM是一种基于LLVM的开源混淆工具,它可以用于保护Android应用程序的代码安全性。下面是OLLVM混淆JNI配置的简要介绍: 1. 配置NDK环境:首先需要安装NDK并配置好环境变量,确保可以在命令行中使用`ndk-build`命令。 2. 创建Android项目:创建一个Android项目,并在项目的`jni`目录下创建一个`Android.mk`文件和一个`Application.mk`文件。 3. 配置Android.mk文件:在`Android.mk`文件中添加以下内容: ``` LOCAL_PATH := $(call my-dir) include $(CLEAR_VARS) # 添加需要混淆的源文件 LOCAL_SRC_FILES := YourSourceFile.cpp # 添加需要链接的库文件 LOCAL_LDLIBS := -llog # 添加其他编译选项 LOCAL_CFLAGS += -fPIE # 添加混淆选项 LOCAL_CFLAGS += -mllvm -fla LOCAL_CFLAGS += -mllvm -split-crit-edge LOCAL_CFLAGS += -mllvm -sub include $(BUILD_SHARED_LIBRARY) ``` 4. 配置Application.mk文件:在`Application.mk`文件中添加以下内容: ``` APP_ABI := all APP_PLATFORM := android-14 APP_STL := gnustl_static ``` 5. 编译项目:在项目根目录下执行`ndk-build`命令,将会生成混淆后的动态链接库(.so文件)。 以上是OLLVM混淆JNI配置的简要介绍,希望对你有帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值