ollvm 添加新的命令参数并编写第一个pass

已于 2022-08-13 18:45:10 修改
阅读量992 收藏 1
点赞数
分类专栏: ollvm学习 文章标签: 安全
于 2022-07-11 14:40:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengzhenghui123/article/details/125720350
版权

本文pass 很简单 目标只有一个打印函数名字

环境搭建参见我之前的博客

android ndk ollvm环境搭建_flygle~的博客-CSDN博客

通过以上操作我们已经搭建好了环境 

在 Android.mk  配置一下 参数即可实现混淆 可以根据自己实际情况 开启混淆模式 

以下参数是全开模式

LOCAL_CFLAGS += -mllvm -sub -mllvm -bcf -mllvm -fla -mllvm -sobf

接下来 我们添加一个 新的命令模式暂且就叫 "myp"

命令的使用

LOCAL_CFLAGS += -mllvm -myp

命令确定了直接修改 ollvm 源码

1 首先进入ollvm 目录 \lib\Transforms\Obfuscation\

新建MyPass.cpp

#include "llvm/Transforms/Obfuscation/MyPass.h"
#include "llvm/Transforms/Scalar.h"
#include "llvm/CryptoUtils.h"

#define DEBUG_TYPE "flattening"

using namespace llvm;

// Stats
STATISTIC(MYPASSTEST, "Functions mypass test");

namespace {
struct MyPass : public FunctionPass {
  static char ID;  // Pass identification, replacement for typeid
  bool flag;

  MyPass() : FunctionPass(ID) {}
  MyPass(bool flag) : FunctionPass(ID) { this->flag = flag; }

  bool runOnFunction(Function &F);
};
}

//opt加载Pass用的
char MyPass::ID = 0;
static RegisterPass<MyPass> X("mypass", "Call graph mypass");
Pass *llvm::createMyPass(bool flag) { return new MyPass(flag); }

bool MyPass::runOnFunction(Function &F) {
  Function *tmp = &F;
  // Do we obfuscate
  if (toObfuscate(flag, tmp, "myp")) {
       //打印函数名字
      errs() << "in myp " << F.getName() <<"\n";
  }
  return false;
}
Pass *llvm::createMyPass() { return new MyPass(); }

2 新建头文件 MyPass.h 

头文件存放路径 include\llvm\Transforms\Obfuscation\MyPass.h

#ifndef _MyPass_INCLUDES_
#define _MyPass_INCLUDES_


// LLVM include
#include "llvm/Pass.h"
#include "llvm/IR/Function.h"
#include "llvm/ADT/Statistic.h"
#include "llvm/Transforms/Utils/Local.h" // For DemoteRegToStack and DemotePHIToStack
#include "llvm/Transforms/IPO.h"
#include "llvm/Transforms/Scalar.h"
#include "llvm/IR/Module.h"
#include "llvm/Support/CommandLine.h"
#include "llvm/CryptoUtils.h"
#include "llvm/Transforms/Obfuscation/Utils.h"

// Namespace
using namespace std;

namespace llvm {
	Pass *createMyPass();
	Pass *createMyPass(bool flag);
}

#endif

3 添加新的命令

进入  lib\Transforms\IPO\PassManagerBuilder.cpp 

                             
static cl::opt<bool> StringObf("sobf", cl::init(false), cl::desc("Enable the string obfuscation"));						   

//mytest “myp” 就是命令 可以随便修改
static cl::opt<bool> MyPass("myp", cl::init(false), cl::desc("Enable the MyPass"));	


//找到 populateModulePassManager 					   

void PassManagerBuilder::populateModulePassManager(
    legacy::PassManagerBase &MPM) {
  if (!PGOSampleUse.empty()) {
    MPM.add(createPruneEHPass());
    MPM.add(createSampleProfileLoaderPass(PGOSampleUse));
	
  }
 
  中间这一段源码 忽略  。。。。。
  //添加pass
  MPM.add(createMyPass(MyPass));

4 添加到编译列表

编辑lib\Transforms\Obfuscation\CMakeLists.txt

add_llvm_library(LLVMObfuscation
  CryptoUtils.cpp
  Substitution.cpp
  BogusControlFlow.cpp
  Utils.cpp
  SplitBasicBlocks.cpp
  Flattening.cpp
  StringObfuscation.cpp
  MyPass.cpp
  )

add_dependencies(LLVMObfuscation intrinsics_gen)

编译ollvm 源码 

最后附上编译效果 函数名字全部打印出来了

 

flygle~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
03-ollvm相关-Pass移植-将ollvm移植到llvm源码中
blind cat
02-07 677
移植ollvm OLLVM项目代码在 https://github.com/obfuscator-llvm/obfuscator github中,ollvm是基于llvm4.0进行开发的,下图中 initial LLVM and Clang4.0是llvm原始的代码,其他的都是ollvm的代码,我们需要把这些修的代码,复制到自己llvm项目中。 需要修的内容如下 ollvm4.0 llvm-project-9.0.1 1 obfuscator/include/llvm/Trans
mpvue写一个CPASS小程序
03-29
一个提供移动办公场地的小程序平台。 使用美团mpvue框架, mpvue:1.0.13, mpvue-loader:1.0.15 静态资源(除了tabbar图标)放在阿里云oss (此图片来源于网络,如有侵权,请联系删除! ) 组件(页面)间通信 四种...
llvm添加自定义Pass
小蓝人敌法的专栏
10-22 1720
背景 最近在看ollvm这个东西的源码,于是乎想搞个自定义Pass玩玩看,按照网上的教程一顿倒腾发现一个坑点,那就是你编写Pass只能通过opt这个工具来运行 我想要的效果是,我的Pass集成进去之后,当我调用clang进行编译的时候,能够自动的调用我的Pass,不要让我再调用opt工具 爬坑过程 环境准备 参照ollvm源码的目录结构,在lib/Transforms/ 目录下建立...
python添加命令参数方法
m0_51262513的博客
06-07 804
sfsf
ollvm的使用
骑着蜗牛找马儿
04-18 6559
https://github.com/obfuscator-llvm/obfuscator.githttps://github.com/obfuscator-llvm/obfuscator/tree/llvm-4.0一、下载源码:"-b llvm-4.0",下载llvm-4.0 branch,目前是最的二、Build(1)mkdir build(2)cd build/(3)cmake -DCMA...
ollvm源码分析 - Pass之SplitBaiscBlocks
小蓝人敌法的专栏
10-17 1043
概述 SplitBasicBlocks是一个llvm体系下的标准Pass风格的代码处理组件,继承自FunctionPass。 根据llvm的官方文档描述,这种Pass只会作用于Function这种粒度,也就是llvm在编译流程里面,只有对单个Function应用Pass逻辑的时候, 才会调用继承自FunctionPass的各种Pass(包括llvm自带的Pass和普通开发人员自定义的Pass...
pass1-a-2.rar_Pass1
09-24
从标签"pass1"我们可以推测,这些代码可能属于一个名为"Pass1"的项目或者阶段,可能是一个软件开发过程中的第一个迭代,或者是某个关键模块的代号。在软件开发中,通常会将工作划分为多个阶段或迭代,以便更有效地...
nginx location中多个if里面proxy_pass的方法
01-09
# 加上break,确保匹配到第一个if后立即执行proxy_pass } if ($testB ~* "B") { proxy_pass http://www.sogou.com; #break; # 如果不加break,可能执行到此行 } } } ``` 在这个例子中,`break`关键字用于...
详解Nginx proxy_pass的一个/斜杠引发的血案
01-09
一个nginx的server模块下需要proxy到两个server,所以就通过location的不同路径来区分转发到不同的服务器上。 一开始是这么写的 location / { proxy_pass http://server1/; } location /index { proxy_pass ...
1pass:一个小书签,一个主密码生成的通用密码
05-17
一次通行证 介绍 OnePass是一个书签,可轻松安全地创建密码。 借助它,用户可以使用不同的密码登录不同的网站,同时仅记住一个主密码。 声明:OnePass受启发。 甚至这个自述文件。 最好的部分是,一个泄露的密码...
llvm pass 调试
weixin_42654107的博客
02-09 787
llvm为开发者提供了2种常用的开发pass调试方法:statistic class和debug counter。 statistic class statistic class是一个计数器,通常用于统计Transform Pass对代码进行Transform的次数。使用如下代码可以定义一个的计数器NumXForms。 #define DEBUG_TYPE "mypassname" // This goes after any #includes. STATISTIC(NumXForms,
ollvm源码分析 - Pass之Substitution
小蓝人敌法的专栏
10-18 784
ollvm源码分析 - Pass之Substitution 概述 ollvm这个项目的Substitution这个Pass源码比较简单,功能也很明确,那就是进行操作符替换,那要替换哪些操作符呢?我直接抛出来吧,ollvm中替换了 加 减 与 或 异或这几种 那到底怎么替换的呢?直接抛出总结的结果吧 加法拆分 a = b + c => a = b - (-c) a =...
ollvm源码分析之指令替换(1)
qq_42308741的博客
03-09 1031
参考网站:Obfuscator-llvm源码分析 ollvm ollvm总体框架与llvm一致,如下图所示。 其中IR(intermediate representation)是前端语言生成的中间代码表示,也是Pass操作的对象,它包括四部分: Module Function BasicBlock Instruction OLLVM有三个Pass以实现混淆,分别为Substitution、BogusControlFlow、flattening。它们位于Transforms/Obfuscation/目录
代码混淆android.mk,利用ollvm进行代码混淆
weixin_39560066的博客
05-27 1613
OLLVM简介OLLVM(Obfuscator-LLVM)是瑞士西北应用科技大学于2010年6月份发起的一个项目,该项目旨在提供一套开源的针对LLVM的代码混淆工具,以增加对逆向工程的难度。OLLVM是基于LLVM实现的,LLVM是一个编译器框架,它也采用经典的三段式设计。前端可以使用不同的编译工具对代码文件做词法分析以形成抽象语法树AST,然后将分析好的代码转换成LLVM的中间表示IR(inte...
使用LLVM commmandLine库给程序和Pass添加命令参数
lifangyi01的博客
04-26 957
命令参数仅在单一文件内使用 所需头文件 #include <llvm/Support/CommandLine.h> 在cpp文件中声明变量类型 static cl::opt<bool> PInfoFlag("p", cl::desc("是否选择打印某些内容 "), cl::init(false), cl::Optional); 上面的代码为声明一个bool类型的命令参数捕获器。如果该程序是testCM。调用如下 $ test -p 命令参数上有-p那么变量PInfoFla
windows编译ollvm笔记
最新发布
北京流年
10-16 701
Windows10编译ollvm全过程
ollvm 学习笔记
sky123博客
04-28 4217
环境配置 编译 ollvm 先将 GitHub 上的 ollvm 下载下来。 git clone -b llvm-4.0 https://github.com/obfuscator-llvm/obfuscator.git 创建文件夹,作为编译 ollvm 的目录。 mkdir ollvm cd ollvm 加载 ollvm 项目。 cmake -DCMAKE_BUILD_TYPE=Release -DLLVM_INCLUDE_TESTS=OFF ~/obfuscator 然后编译项目。 make -j
iOS混淆--OLLVM在iOS中的实践(Xcode9.2)
box_kun的博客
06-13 5516
OLLVM简介OLLVM(Obfuscator-LLVM)是瑞士西北应用科技大学安全实验室于2010年6月份发起的一个项目,该项目旨在提供一套开源的针对LLVM的代码混淆工具,以增加对逆向工程的难度。后期转向商业项目strong.protect。目前,OLLVM已经支持LLVM-4.0版本。LLVM是一个优秀的编译器框架,它也采用经典的三段式设计。前端可以使用不同的编译工具对代码文件做词法分析以形...
OLLVM指令替换和虚假控制流程
小龙在线
01-15 425
OLLVM指令替换 常见的替换方式: a = b - (-c) a = -(-b + (-c)) r = rand (); a = b + r; a = a + c; a = a - r r = rand (); a = b - r; a = a + b; a = a + r OLLVM虚假控制流程 IDA分析特征: x、y开头的全局变量,未初始化(一般是LDR加载),但被IDA识别成可能有值。 IDA查看Exports导出函数时,会看到很多x、y开头的全局变量,可以帮助我们分析。 参考 https://
如果第一个字符不是字母,不执行任何操作python编写
05-31
在Python中,如果您需要判断一个字符串的第一个字符是否为字母,并根据判断结果进行相应的处理,可以使用if语句和字符串的isalpha()方法。如果第一个字符不是字母,则可以不执行任何操作,只需要让代码继续执行即可...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值