混淆技术研究-OLLVM混淆-虚假控制流(BCF)

于 2023-09-10 16:15:28 发布
阅读量2.4k 收藏
点赞数
分类专栏: 混淆技术研究 文章标签: ollvm Android逆向 反混淆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30135181/article/details/132791986
版权

简介

虚假控制流(BCF, Bogus Control Flow),该方法通过在当前基本块之前添加一个基本块来修改函数调用图。这个新的基本块包含一个不透明谓词,然后进行条件跳转到原始基本块。并且原始基本块也被克隆,并填充了随机选择的垃圾指令。(This method modifies a function call graph by adding a basic block before the current basic block. This new basic block contains an opaque predicate and then makes a conditional jump to the original basic block.The original basic block is also cloned and filled up with junk instructions chosen at random.)详见官方解释1

原理

一句话总结 构造虚假基本块,通过不透明谓词进行条件跳转到真实基本块

  • 不透明谓词原理: 利用全局变量来构造条件表达式以制造虚假控制流,因为这个全局变量不会有写入的地方,所以这个表达式即一条结果恒定的条件表达式,因此始终只会走向一个真实分支,而另外的虚假分支即一个永不到达的分支.
  • 条件跳转: 通过大量的if-esle进行条件跳转(识别BCF的标志)

反混淆思路

  1. 永不到达的虚假基本块应该被死代码消除(DCE, Dead Code Elimination),而IDA-HexRays本身具备DCE,只是IDA无法识别全局变量是否会改变,而原理上不透明谓词的全局变量是不会改变的,因此只要将这个全局变量改为只读,IDA就能自动进行DCE,从而消除BCF。
  2. 利用符号执行

实战

  • 思路一反混淆
  1. 识别出BCF,可以通过识别条件判断的地方是否是一个恒等式
    在这里插入图片描述
  2. 修改全局变量为可读
    在这里插入图片描述
    备注: 注意data段是否会影响其他,如果会影响的话,可以通过Patch到其他段中(可看参考文章),这里将write勾选去掉重新F5即可。

参考

  1. 参考BCF官方解释: Description ↩︎

Tasfa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bcf-generic-node:HARDWARIO 通用节点的固件
05-29
HARDWARIO 通用节点的固件 此存储库包含 HARDWARIO 通用节点的固件。 固件编程 您需要使用安装 通用节点的编程固件: bcf flash --dfu bigclownlabs/bcf-generic-node-battery-mini:latest bcf flash --dfu bigclownlabs/bcf-generic-node-battery-standard:latest bcf flash --dfu bigclownlabs/bcf-generic-node-power-module-rgb150:latest bcf flash --dfu bigclownlabs/bcf-generic-node-power-module-rgb300:latest bcf flash --dfu bigclownlabs/bcf-generic-node-
ndk-r17b编译及使用ollvm-tti步骤(提供编译后文件)
02-27
************伸手党直接请看第四步************* ndk-r17b编译及使用ollvm-tti步骤(提供编译后文件) 源码地址: https://github.com/yazhiwang/ollvm-tll 一、编译ollvm-tti 1.git clone https://github.com/yazhiwang/ollvm-tll.git 2.mkdir build 3.cd build 4.修改ollvm-tll\lib\Transforms\Obfuscation\CMakeLists.txt,在最后一行添加 add_definitions(-D_WINDOWS) 让其支持WINDOWS,不修改的话会一直出现"Cannot open /dev/random" 5.cmake -DCMAKE_BUILD_TYPE=Release -DLLVM_LIBDIR_SUFFIX=64 -G "MinGW Makefiles" -DLLVM_INCLUDE_TESTS=OFF ..\ollvm-tll 6.make -j3 二、链接NDK 7.备份NDK_PATH/toolchains/llvm目录 8.删除NDK_PATH/toolchains/llvm/prebuilt/windows-x86_64/目录下所有文件 9.复制build文件夹中的bin、和lib以及lib64 到NDK_PATH/toolchains/llvm/prebuilt/windows-x86_64/目录下 三、使用 10.在Android.mk中加入以下就能使用混淆功能了 LOCAL_CFLAGS := -mllvm -sub -mllvm -bcf -mllvm -fla -mllvm -sobf 四、编译后文件下载地址(文件太大上传不了,上传至网盘了) 1.备份NDK_PATH/toolchains/llvm目录 2.删除NDK_PATH/toolchains/llvm/prebuilt/windows-x86_64/目录下所有文件 3.直接解压到NDK_PATH/toolchains/目录就行
android O 兆字节还原,Android OLLVM混淆实战:算法还原
weixin_39873456的博客
05-25 310
前言之前一篇我们已经讨论了android arm平台下的ollvm平坦化混淆还原的基本方法,这一篇我们就接着上一篇,继续实战混淆。apk样本:douyin9.9.0so样本:libcms.so逆向工具:ida跟进上一篇末尾我们对Jni_Onload的最外层进行了混淆,f5之后可以看到,主要调用了sub_10710和sub_23B0两个函数,跟进sub_10710,并没有发现对vm的引用,而在s...
ollvm学习——混淆步骤
qq_42372980的博客
08-13 341
在build目录下 bash run.sh,编译生成.so文件 切换到test目录下: opt -load ../build/Obfuscation/libollvm.so -bcf testAnd.bc -o testAnd3.bc opt -dot-cfg testAnd3.bc dot -Tpng .main.dot -o testAnd3.png
【网络安全】ollvm混淆学习
HBohan的博客
09-23 2771
ollvm原理 Ollvm大致可分为 bcf(虚假块), fla(控制流展开), sub(指令膨胀), Split(基本块分割) bcf: 克隆一个真实块,并随机替换其中的一些指令,然后用一个永远为真的条件建立一个分支。克隆后的块是不会被执行的。 Fla: 将所有的真实块使用一个switch case结构包裹起来,每个真实块执行完毕后都会重新赋值switch var,对于有分支的块会使用select指令,并跳转到switch起始代码块(分发器)上,根据switch var来执行下一个真实块。 Sub: 指令
Hex-Rays: 十步杀一人,两步秒OLLVM-BCF
jitaliangliang111的博客
01-25 2195
以下大部分内容来自知识星球, 因星球不再更新(效果不是很好,大家都不是很活跃,所以走免费路线了, 见文末),特重新编译并搬运 什么是 Bogus Control Flow Bogus Control Flow 即虚假控制流,顾名思义,就是假的控制流,一般(OLLVM)表现为 一条结果恒定的条件表达式 & 一个永不到达的分支。 OLLVM 中的 BCF OLLVM 中的虚假控制流是利用全局变...
我的LLVM学习笔记——OLLVM混淆研究BCF
suningning的专栏
11-29 3718
因为要做代码保护,所以抽时间研究了下OLLVM中的三种保护方案:BCF(Bogus Control Flow,中文名虚假控制流)、FLA(Control Flow Flattening,中文名控制流平坦化)、SUB(Instructions Substitution,中文名指令替换),本文是BCF介绍篇。 1,查看BCF的头文件,暴露给外界的两个函数如下: // Namespace name...
deflat 脚本学习【去除OLLVM混淆】#
qq_41146932的博客
08-03 348
就这道题而言,deflat 脚本中angr 对局部的模拟执行显然无法获取真实块间的执行顺序,重建控制流显然也无从谈起。当然静态查找各个控制流平坦化的功能块效果还是可以的。那么如何通过angr,有序的、联系上文地进行模拟执行,获取真实块的执行逻辑,显然是关键点!
ollvm源码分析之虚假控制流(2)
qq_42308741的博客
03-09 803
参考网站:Obfuscator-llvm源码分析 参考网站:ollvm源码分析 Pass之BogusControlFlow 实现功能是:添加虚假控制流 1 命令 命令 解析 -mllvm -bcf 激活虚假控制流 -mllvm -bcf_loop 若被激活,应用3次虚假控制流,默认为1 -mllvm -bcf_prob=40 若被激活,基本块的40%被混淆,默认为30% 2 代码分析 2.1 入口函数runOnFunction 继承了FunctionPass,因此它的入口函数即
Ollvm 重写BCF虚假控制流
flygle~的博客
08-22 561
虚假控制流
BCF-API:BIM协作格式的Web服务规范
05-14
BCF REST API 基于BCFv2.1的2.1版。目录1.8.2确定授权实体动作1.9其他响应和请求对象属性1.10二进制文件上传2.拓扑2.1拓扑1-仅BCF服务器2.2拓扑2-并置的BCF服务器和模型服务器3.公共服务3.1版本服务3.2认证服务3.2.1...
bcf-radio-对讲机
02-15
对讲机固件
deco-bcf
03-17
deco-bcf
node-v12.20.1-sunos-x64.tar.xz
最新发布
04-27
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于Springboot+Vue的乡政府管理系统-毕业源码案例设计.zip
04-27
网络技术和计算机技术发展至今,已经拥有了深厚的理论基础,并在现实中进行了充分运用,尤其是基于计算机运行的软件更是受到各界的关注。加上现在人们已经步入信息时代,所以对于信息的宣传和管理就很关键。系统化是必要的,设计网上系统不仅会节约人力和管理成本,还会安全保存庞大的数据量,对于信息的维护和检索也不需要花费很多时间,非常的便利。 网上系统是在MySQL中建立数据表保存信息,运用SpringBoot框架和Java语言编写。并按照软件设计开发流程进行设计实现。系统具备友好性且功能完善。 网上系统在让售信息规范化的同时,也能及时通过数据输入的有效性规则检测出错误数据,让数据的录入达到准确性的目的,进而提升数据的可靠性,让系统数据的错误率降至最低。 关键词:vue;MySQL;SpringBoot框架 【引流】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
一名合格的程序猿修炼手册.md
04-27
一名合格的程序猿修炼手册.
5MHz 函数发生器使用说明书
04-27
5MHz 函数发生器使用说明书
99- 矿山工业互联网平台解决方案.pptx
04-27
99- 矿山工业互联网平台解决方案.pptx
基于Python大学生社会实践申报系统的设计与实现带vue前后端分离毕业源码案例设计.zip
04-27
网络技术和计算机技术发展至今,已经拥有了深厚的理论基础,并在现实中进行了充分运用,尤其是基于计算机运行的软件更是受到各界的关注。加上现在人们已经步入信息时代,所以对于信息的宣传和管理就很关键。系统化是必要的,设计网上系统不仅会节约人力和管理成本,还会安全保存庞大的数据量,对于信息的维护和检索也不需要花费很多时间,非常的便利。 网上系统是在MySQL中建立数据表保存信息,运用SpringBoot框架和Java语言编写。并按照软件设计开发流程进行设计实现。系统具备友好性且功能完善。 网上系统在让售信息规范化的同时,也能及时通过数据输入的有效性规则检测出错误数据,让数据的录入达到准确性的目的,进而提升数据的可靠性,让系统数据的错误率降至最低。 关键词:vue;MySQL;SpringBoot框架 【引流】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
[Clsid("{dc51c0e5-5344-43d8-975f-bcf6d47b3636}")] [DesignTimeVisible(true)]
07-16
这段代码是用于在C#中定义一个类或控件的特性。具体来说,这里使用了两个特性:`Clsid` 和 `DesignTimeVisible`。 `Clsid` 特性用于指定该类或控件的 CLSID(Class Identifier),即一个唯一标识符,用于在系统中识别和注册该组件。在这个特定的例子中,CLSID 的值为 "{dc51c0e5-5344-43d8-975f-bcf6d47b3636}"。 `DesignTimeVisible` 特性用于指定该类或控件在设计时是否可见。如果将其设置为 `true`,则表示在设计时可以看到该类或控件的可视化表示;如果将其设置为 `false`,则表示在设计时该类或控件将不可见,只能在运行时才能看到。 这些特性用于提供元数据信息,并在设计时和运行时对类或控件进行配置和使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值