llvm迁移到ollvm

已于 2023-07-01 14:57:26 修改
阅读量133 收藏
点赞数
分类专栏: 逆向工程 文章标签: git github
于 2023-06-26 19:30:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012787710/article/details/131403743
版权

llvm迁移到ollvm步骤

总的概念
pass开发,熟悉llvm接口,操作IR中间码

LegacyPass

wget https://heroims.github.io/obfuscator/LegacyPass/ollvm14.patch
git clone --depth 1 -b release/14.x git@github.com:llvm/llvm-project.git
cd llvm-project
git apply --reject --ignore-whitespace ../ollvm14.patch

NewPass

wget https://heroims.github.io/obfuscator/NewPass/ollvm14.patch
git clone --depth 1 -b release/14.x git@github.com:llvm/llvm-project.git
git apply --reject --ignore-whitespace ../ollvm14.patch

LegacyPass方式更改如下

在这里插入图片描述

Obfuscation 源码解析

LegacyPass 方式

结构

位于LLVM 解决方案 Libraries 目录
在这里插入图片描述

sobf 继承ModulePass

非函数级别,针对整个模块操作
总的来说就2个步骤

  1. 源字符逐个异或替换,异或key为随机生成
  2. 添加一个解密函数,函数命名开头.datadiv_decode+ 随机字符 ,并添加到 init_arrary 内,保证加载后源字符串还原

针对方式,静态patch 或者运行dump即可

sub 继承 FunctionPass

  1. runOnFunction Pass回调
  2. 指令等价替换,参考下图add指令2种实现方式,原始指令 a=b+c
    在这里插入图片描述
    在这里插入图片描述

这块补充的是与或非转换的规则

 ① 与
Y=A · B =AB

② 或
Y=A+B

③ 非
Y=A'

④ 异或
Y=A⊕B= AB' + A'B

逻辑运算符,优先级 非 与 或
部分推导过程

andSubstitution

 a = b & c => a = (b^~c)& b
a = bc = bc + 0 = bbc + b'bc' = (bc + b'c')b
= (b⊕c')b

xorSubstitutionRand

a = a ^ b = a ^ b ^ r ^ r = (a ^ r) ^ (b ^ r)
= (a'r + ar') ^ (b'r + br')
= (a⊕r)(b⊕r) // 异或公式
= a⊕b

fla 继承 FunctionPass

  1. 保存函数中所有指令到vector
  2. 创建一个大循环,把所有指令放到switch分发
  3. 修复堆栈

bcf 继承 FunctionPass

在原先正常流程下,添加一些虚假流程代码
addBogusFlow(basicBlock, F);

附录

编译
参考

骇客之技术
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Obfuscation.sh,ollvm移植到LLVM10.0.1以及更高版本的脚本
10-10
Obfuscation.sh,Obfuscation移植到LLVM10.0.1以及更高版本的脚本,使用方法:https://blog.csdn.net/tabactivity/article/details/108995746
clang.exe 带ollvm
03-25
clang.exe 带ollvm 详情参考博客 https://blog.csdn.net/u012787710/article/details/129685834
cheerp-llvm:旧仓库,迁移到cheerp-compiler monorepo
05-29
Cheerp:用于 Web 的 C++ 编译器 这是 Cheerp 编译器的 llvm 组件的存储库。 匹配的 clang 组件位于 有用的链接 github 上提供的文档和教程: : 请在cheerp-meta存储库上报告错误: : 开发者在 gitter 上聊天: ://gitter.im/leaningtech/cheerp 或者在stackoverflow上提问: : tags Cheerp 编译器构建说明 此存储库旨在与cheerp-clang 一起使用。 请将cheerp-clang 签出到tools 子目录中,记得将其重命名为简单的clang cd tools git clone <cheerp> clang 我们建议进行树外构建,但这不是必需的 mkdir build cd build cmake -C ../CheerpC
llvm-obfuscator:基于llvm 5.0版本的ollvm
04-27
低层虚拟机(LLVM) =============================== 该目录及其子目录包含LLVM的源代码,LLVM是用于构建高度优化的编译器,优化器和运行时环境的工具包。 LLVM是开源软件。 您可以根据LICENSE.txt中的许可协议的条款自由分发。 请参阅docs /中提供的文档以获取有关LLVM的进一步帮助,尤其是有关LLVM入门的docs / GettingStarted.rst和有关LLVM的文档设置概述的docs / README.txt。 如果您正在为LLVM编写软件包,请参阅docs / Packaging.rst以获取我们的建议。 维基: 建造: git clone mkdir构建 光盘制作 cmake -DCMAKE_BUILD_TYPE =发布../Obfuscator-LLVM/ 使-j7 Windows的构建通行证:
LLVM介绍及OLLVM原理分析
water1307的博客
08-03 7220
为什么需要编译? 计算机CPU只能读懂机器码(一堆0和1组成的编码),但是我们编写的代码并不是机器码,而是高级编程语言(OC、swift、Java、...),最终也可以被计算机所执行,这就需要编译了,在编译的过程中,编译器的作用便是把我们的高级汇编语言通过一系列的操作转化成可被计算机执行的机器语言。   什么是LLVM 当前,LLVM已经发展成为被用于开发从编译器前端到后端的“一套模块及可...
LLVM学习总结与OLLVM项目分析
键盘的起始页
10-12 1324
学习了一段时间的LLVM后,难免需要对其做一个总结,同时准备下一阶段的学习工作——基于LLVM自定制代码混淆器。在此只记录学习内容,不表达实现方式。 LLVM、clang、IR概述 对于LLVM,个人认为可以将它理解为是一个编译器,或者是一个完整的编译架构。它将源代码(.c或者.cpp或者.m等文件代码)生成与机器无关的中间代码,称之为IR。然后对产生的IR进行优化,生成对应的机器汇编语言。这和传统编译器前端,中间优化,后端的设计模式很相似。而不同之处在于,可以通过自定制前端或者后端来使之支持编译你的语
ollvm vs2019编译
平凡者的专栏
03-21 621
ollvm vs2019编译。
android studio llvm,ollvm与Android Studio整合
weixin_33751197的博客
05-27 1134
最近在尝试修改和编译ollvm源码,并且整合到Android Studio中碰到了一些坑,特在此记录。ollvm源码的下载与编译,网上随便都能搜到很多例子,这里不多记录。在网上查找ollvm整合到ide中时,大部分适合于Eclipse + ADT中新建包含ollvm的toolchain,然后配置android工程中的android.mk和application.mk的例子,这个例子试成功过。然后只...
关于LLVM、OLLVM.pdf
07-19
关于LLVM、OLLVM.pdf
【神经网络结构可视化】PlotNeuralNet的安装、测试及创建自己的神经网络结构可视化图形
这个函数可导的博客
04-24 1052
PlotNeuralNet的安装、测试及创建自己的神经网络结构可视化图形。
【技巧】Git 版本控制工具没有图标提示怎么办?
Riu_Peter
04-23 425
之类的插件,让文件夹显示图标,方便观察文件的状态。3、重启资源管理器,也就是通过任务管理器,找到资源管理器,右键重启。当然重启电脑也是可以的。开头的配置项位置靠后,可以修改文件夹的名字,在前面添加空格,将配置项迁移Git 版本控制工具在日常开发中使用率是非常高的,多数情况下会安装。2、当前目录是否已经作为 Git 本地仓,如果没有也是不现实图标的。4、重启不生效时,修改注册表。其他 Git 操作相关内容。
第11章 Android特色开发——基于位置的服务
Roderick888888的博客
04-25 1251
基于位置的服务简称LBS,其实它本身并不是什么时髦的技术,主要的工作原理就是利用无线电通讯网络或GPS等定位方式来确定出移动设备所在的位置,而这种定位技术早在很多年前就已经出现了。在过去移动设备的功能极其有限,即使定位到了设备所在的位置,也就仅仅只是定位到了而已,我们并不能在位置的基础上进行一些其他的操作。而现在就大大不同了,有了Android系统作为载体,可以利用定位出的位置进行许多丰富多彩的操作。
Git Submodule 全流程使用指南
yuxiatongzhi的专栏
04-24 460
Git Submodule 全流程使用指南
mac上修改git的密码
高调做事,低调做人!
04-23 251
在terminal上进行拉取阿里云codeup代码的时候使用命令 git pull origin master,出现了认证失败的问题。因为在阿里云上修改了https的密码,导致出现这样的问题。Https克隆账号或密码错误,如何查看克隆账号或密码:https://help.aliyun.com/document_detail/158880.html。然后等一会儿,重新输入新的用户名和密码就可以了。
git】多仓库开发
alwayszmj
04-23 281
通常我们习惯了在单个仓库下多分支开发,最近用了多仓库开发,我拿一个开源项目举例,总结一下基本流程。 1.fork项目到自己仓库 2.把自己仓库项目pull到本地 3.在本地新建开发分支 git checkout -b dev 4.修改/添加分支对应的远程仓库 修改原origin为你fork项目的原地址: git remote set-url origin git@github.com:authorName/project.git 新增dev为你自己仓库地址: git rem...
Git变更账户、查看账户
qq_54015925的博客
04-28 128
git config - -global user.name “新用户名”git config - -global user.email “新邮箱”git config user.email 查看git当前的邮箱。git config user.name 查看git当前的用户名。git config user.name “新用户名”git config user.email “新邮箱”“新用户名”、“新邮箱”对应实际的用户名和邮箱。(1)修改当前文件夹用户。(2)修改全局git用户。
Git分支策略与工作流
最新发布
偏执的小男孩儿
04-29 949
Git分支策略与工作流
git 基础知识(全能版)
weixin_43617604的博客
04-26 435
git stash show:查看堆栈中最新保存的 stash 和当前目录的差异。:一般存放在 “.git目录下” 下的index文件中(过渡层,避免误操作)。git stash apply stash{0} //恢复本地暂存代码 —git stash drop :从堆栈中移除某个指定的 stash。:工作区有一个隐藏目录.git (本地仓库,专门控制版本)。git stash list 查看需要恢复的暂存代码标志。git stash clear:清除堆栈中的所有 内容。
llvm安装方式_LLVM安装
06-06
将下载好的 LLVM 安装包解压到指定目录,例如 /usr/local/llvm: ``` tar -zxvf llvm-12.0.1.src.tar.xz cd llvm-12.0.1.src mkdir build cd build cmake -DCMAKE_INSTALL_PREFIX=/usr/local/llvm .. make -j4 sudo...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

骇客之技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值