ollvm学习——虚假控制流

已于 2023-01-11 23:15:45 修改
阅读量334 收藏
点赞数
分类专栏: LLVM 文章标签: 混淆
于 2020-08-12 17:46:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42372980/article/details/107916622
版权

虚假控制流

Obfuscator-llvm源码分析-社区博客-网易数帆

程序先收集函数中所有的 BasicBlock 和 alloca 指令,然后再随机挑选 BasicBlock 加上虚假控制流。这个 Pass 通过被选中的 BasicBlock 生成虚假的 BasicBlock,然后再使用不透明谓词将这两个 BasicBlock 连在一起。

在构建虚假BasicBlock时,首先复制原来的original BasicBlock,然后再修复虚假的 BasicBlock,例如修复 phi 节点和编译时生成的 metadata。

构造虚假BasicBlock的思路是首先拷贝生成一个alteredBasicBlock,并在BasicBlock中加入一些垃圾指令。加入垃圾指令的方法是遍历该basicblock中的所有OpCode操作码,若包含有Add、Sub、UDiv、SDiv、URem、SRem、Shl、LShr、AShr、And、Or、Xor以及FAdd、FSub、FMul、FDiv、FRem指令,则用随机生成一些指令来进行替换。由于该block在程序运行时并不会执行,因此无需担心插入的指令对原始程序运行的结果产生影响。

接下来,调整3个BasicBlock的关系。对于entry block 首先增加一条比较的指令,使它为真时跳转到original BasicBlock,为假时跳转到alteredBasicBlock。

if( true )
    original basicblock
else
    altered basicblock

对于altered basicblock模块,在它的尾部增加一条跳转指令,使得当它执行完毕之后(实际上它并不会执行),跳转到original basicblock模块。

最后,获取basicblock中最后一条指令的地址(在该例子中即ret指令的地址),调用splitBasicblock函数将original basicblock一分为二(original basicblok和originalBBpart2)

然后消除original basicblok和originalBBpart2的关系,再在original basicblock的末尾加入一个判断语句,为真时跳转到ret指令,为假则跳转到altered basicblock,伪代码如下所示:

if( true )
    ret
else
    altered basicblock

最终得到混淆后的控制流图:

多次跳转,在末尾跳转循环跳到alteredBB。

不完整的指令?

Arielwyy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
混淆技术研究-OLLVM混淆-虚假控制流(BCF)
Tasfa的博客
09-10 2423
虚假控制流(BCF, Bogus Control Flow),该方法通过在当前基本块之前添加一个基本块来修改函数调用图。这个新的基本块包含一个不透明谓词,然后进行条件跳转到原始基本块。并且原始基本块也被克隆,并填充了随机选择的垃圾指令。
debogus:使用Angr对OLLVM伪造控制流进行模糊处理
05-22
恶作剧 利用angr符号执行去除虚假控制流 用法 python debogus.py [-h] [-f FILE] [-s START] [-e END] 可选参数: -h, --help show this help message and exit -f FILE, --file FILE The path of binary file to deobfuscate -s START, --start START Start address of target function -e END, --end END End address of target function 例如: python debogus.py -f attachment -s 404350 -e 404AD5
Windows主机常用的规避技术
cike_y
07-21 857
学习AV软件的原理,以及绕过等方式
Ollvm 重写BCF虚假控制流
flygle~的博客
08-22 561
虚假控制流
OLLVM特性、使用原理
weixin_30449239的博客
01-24 677
一、OLLVM特性 目前ollvm支持的特性有以下几种: 指令替换 -mllvm -sub 虚假控制流 -mllvm -bcf 打平控制流 -mllvm -fla 函数(Funtions)注解 二、指令替换 所谓指令替换仅仅是对标准二进制运算(比如加、减、位运算)使用更复杂的指令序列进行功能等价替换,当存在多种等价指令序列时,随机选择一种。 这种混淆并不直截...
LLVM——从入门到入土
weixin_62387234的博客
06-15 1640
LLVM
ollvm源码分析之虚假控制流(2)
qq_42308741的博客
03-09 803
参考网站:Obfuscator-llvm源码分析 参考网站:ollvm源码分析 Pass之BogusControlFlow 实现功能是:添加虚假控制流 1 命令 命令 解析 -mllvm -bcf 激活虚假控制流 -mllvm -bcf_loop 若被激活,应用3次虚假控制流,默认为1 -mllvm -bcf_prob=40 若被激活,基本块的40%被混淆,默认为30% 2 代码分析 2.1 入口函数runOnFunction 继承了FunctionPass,因此它的入口函数即
安卓逆向学习笔记之Frida 辅助分析ollvm虚假控制流
最新发布
03-10
安卓逆向学习笔记之Frida 辅助分析ollvm虚假控制流
JBPM学习笔记——流程设计与控制
03-03
火龙果软件工程技术中心 相关资料:《jBPM学习笔记(V3.2环境部署)》《jBPM学习笔记(框架设计简介)》背景本片文章,我们将从业务流程的设计开始,通过带领大家完成一个完整工作流的程序设计,来学习jPDL的使用。...
java IO流学习笔记——(1)文件字节流
12-21
java IO流学习笔记——(1) IO流总述 • 输入流:数据源到程序(InputStream、Reader读进来) • 输出流:程序到目的地(OutputStream、Writer写出去) 流分类 : • 节点流:可以直接从数据源或目的地读写数据 • 处理...
Golang学习笔记(三):控制流
09-22
主要介绍了Golang学习笔记(三):控制流,本文讲解了IF、FOR、SWITCH、goto、break、continue等控制流语句的使用实例,需要的朋友可以参考下
【reverse】虚假控制流入门:Ubuntu20.04安装ollvm4.0踩坑记+用IDApython去除BCF
hans774882968的博客
09-25 2066
虚假控制流(Bogus Control Flow,BCF),通过加入包含不透明谓词的条件跳转(也就是跳转与否在运行之前就已经确定的跳转,但IDA无法分析)和不可达的基本块,来干扰IDA的控制流分析和F5反汇编。 Ubuntu20.04安装ollvm+各种踩坑记录 那些永远不会执行到的代码块,就叫做不可达的基本块。这些跳转和不可达基本块并不会影响程序原有的逻辑,但会干扰我们的分析,这就是虚假控制流混淆达到的效果。尝试用IDApython去除bcf
ollvm视频教程
11-13
本套视频主要讲llvm与ollm,涉及llvm pass编写、ollvm源码分析,学完本套视频教程后,可以完全彻底搞懂ollvm混淆,如果是做产品加固,本套视频为你量身定做,如果有混淆基础但是不够系统也可以学习本套视频教程,视频中有中各种平台包含在内核层中混淆使用。
OLLVM虚假控制流源码分析
寻梦&之璐
07-17 346
这里的ObfTimes对应过来的默认值就是1,对函数进行混淆的次数,ObfProbRate就是30,对基本块进行混淆的概率,分别是opt时传入的参数。枚举这个函数的所有基本块,如果这个函数后面基本块中含有invoke(调用了某个函数),它就不执行了,就退出这个基本块。每个基本块都有ObfProbRate的概率被混淆,即基本块调用了addBogusFlow函数。这个函数的作用就是对指定函数的每个基本块以ObfProbRate的概率去进行调用函数混淆。判断有没有bcf也就是虚假控制流,有的话就进入。
辨别虚假流量的十二种方法
iteye_15786的博客
04-26 443
  辨别虚假流量的十二种方法 1、使用高级群组分割流量 在检查前先要将这部分广告流量与网站的其他流量进行分割,高级群组是最好的选择。因为我们之前对流量进行过来源标记,所以只需要创建一个来源等于bluewhale的高级群组就可以分割出这部分流量了。如图1所示。 图1过滤来自bluewhale.cc的流量 创建完成后,在报告中选择使用这个高级群组。这部分流量将会贯穿整个报告。这也是在...
反编译原理(5)-控制流分析
Joe_yaoxiao的专栏
02-22 1806
转自https://bbs.pediy.com/thread-247201.htm   控制流分析 控制流结构恢复、变量和类型恢复是反编译器中端向后端转化最关键的两个步骤,本文讨论控制流结构恢复。 1. 编译器 主要是概述鲸书“高级编译器的设计与实现”第7章控制流分析,并且增加了一些内容,所涉及的相关论文书籍自行查找学习,还可以从维基百科了解学习。 1.1 Graph Algorith...
异常控制流(Exception Control Flow)
To the beyond and infinity!
05-25 1551
异常就是控制流中的突变,用来响应处理器状态中的某些变化。它一部分由硬件实现,一部分由操作系统实现。 在任何情况下,处理器检测到有事件发生时,通过异常表(exception table)的跳转表,进行一间接过程调用(异常),到异常处理程序(exception handler, 专门设计用来处理相关事件的操作系统子程序)。
控制流平坦化学习
szxpck的博客
07-14 4142
控制流平坦化是OLLVM中使用到的一种代码保护方式,它还有2个兄弟-虚假控制流和指令替换,这3种保护方式可以累加,对于静态分析来说混淆后代码非常复杂。 控制流平坦化的主要思想就是以基本块为单位,通过一个主分发器来控制程序的执行流程。 例如一个常见的if-else分支结构的程序可以是这样: 经过控制流平坦化之后,得到了一个相当规整的流程图: 控制流平坦化在代码上体现出来可以简要地理解为是while+switch的结构,其中的switch可以理解为主分发器。这一点在IDA的反汇编里面可以很明显地体现出来。 混
JS反混淆-虚假控制流
a314131070的专栏
07-23 974
0x00 问题描述 在混淆代码中,发现多段如下形式的代码: 11 == cn ? (Ne = pe, ue = Ne, nn = 23907) : 11 > cn ? 5 == cn ? (m = void 0, _ = 0, nn = 8549) : 5 > cn ? 2 == cn ? (N = l, K = N, N = K, Oe = Oe.concat(N), nn = 23105) : 2 > cn ? 0 == cn ? (ae = ue[se], me = ae[ro],
剑指大数据——flink学习精要 pdf
11-30
《剑指大数据——flink学习精要》是一本介绍flink大数据处理框架的重要学习资料。这本书通过系统地介绍flink的相关知识和应用场景,帮助读者快速掌握flink的核心概念和技术要点。 首先,这本书从flink的基本概念和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值