记一次使用OLLVM增加so文件的分析难度(1)

最新推荐文章于 2024-01-18 16:12:45 发布
最新推荐文章于 2024-01-18 16:12:45 发布
阅读量1.2k 收藏 2
点赞数 2
分类专栏: Linux 安全 jni
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014476720/article/details/85097441
版权
安全 同时被 3 个专栏收录
22 篇文章 0 订阅
订阅专栏
jni
11 篇文章 0 订阅
订阅专栏
Linux
4 篇文章 0 订阅
订阅专栏

编译ollvm源码(前提:我的这些都是放在/opt文件夹里面操作的)
1. git clone -b obfuscator-llvm-4.0 https://github.com/obfuscator-llvm/obfuscator.git
2. mkdir build  //这个目录主要是用于存放编译文件而已,其实不要紧的,到时都只是拿里面的编译后的文件来用而已
3. cd build

4.下面这个执行编译,有时会提示编译失败,说有个test 文件夹已存在

   cmake -DCMAKE_BUILD_TYPE:String=Release ../       注意:../这个是build在项目文件里面的写法,如果你build和项目文件是同级,那就需要指定你编译项目名称 ../obfuscator

  具体报错

CMake Error at cmake/modules/AddLLVM.cmake:1163 (add_custom_target):
  add_custom_target cannot create target "check-llvm-bindings-ocaml" because
  another target with the same name already exists.  The existing target is a
  custom target created in source directory "/opt/obfuscator-llvm-4.0/test".
  See documentation for policy CMP0002 for more details.
Call Stack (most recent call first):
  cmake/modules/AddLLVM.cmake:1226 (add_lit_target)
  test/CMakeLists.txt:150 (add_lit_testsuites)

  如果报错了,就加多一个编译配置参数

cmake -DCMAKE_BUILD_TYPE=Release -DLLVM_INCLUDE_TESTS=OFF  ../

5. make -j2   //这个2是代表线程数,主要还是看你的电脑,我这里是用虚拟机的,我设置了4个处理器,然后很卡,所有就用了两个线程,反正这里编译用了很长时间,如果一直卡死被杀进程,你就减少线程数据就行了,1个也行的

成功之后,用到的就只有build(刚刚创建的那个文件夹的)目录下bin和lib目录下的文件

之后进入到ndk的toolchains目录,找一份原有的llvm进行复制,我这里复制重命名为llvm-4.0

之后将下图里面的两个文件夹删除,用我们刚刚上面编译的bin和lib

我这里现在用的是android-ndk-r10d的NDK

将ndk/toolchains目录下这三个文件夹,复制一份并且重命名,其实就是修改clang3.4为obfuscator4.0(即最后一横之后的字符是用来识别版本的),等一下编译so,配置的时候是要用到obfuscator4.0 ,用于指定obfuscator4.0 这个编译器的

arm-linux-androideabi-clang3.4 -》arm-linux-androideabi-obfuscator4.0

mipsel-linux-android-clang3.4-》mipsel-linux-android-obfuscator4.0

x86-clang3.4-》x86-obfuscator4.0

 

之后修改上面三个文件夹里面的setup.mk ,将 LLVM_VERSION 改为你对应的版本,我的是4.0

LLVM_VERSION := 4.0
LLVM_NAME := llvm-$(LLVM_VERSION)   //注意这里 llvm-$(LLVM_VERSION) 这个名字是要对应回上面新添加的llvm的,我那里添加的是llvm-4.0

到这里配置基本可以了

 

混淆配置参数

 

-mllvm -fla 开启控制流扁平化

-mllvm -split:激活基本块划分。一起使用时能提高打平能力。

-mllvm -split_num=3:如果激活控制流打平,对每一个基本块应用三次控制流打平。默认使用1次。

_______________________________________________

-mllvm -sub 开启指令替换

-mllvm -sub_loop=3:如果激活了指令替换,使用这个选项在一个函数中应用3次指令替换。默认应用1次。

__________________________________________________

-mllvm -bcf 开启虚假控制流

bcf可以配合下面参数使用
-mllvm -bcf_loop=3 设置函数混淆次数为3次 不加此选项默认为1次
-mllvm -bcf_prob=40 设置代码块被混淆的概率是40%,默认30%
 

 

Android.mk

LOCAL_PATH := $(call my-dir)
include $(CLEAR_VARS)
LOCAL_MODULE    := hello   # 输出的包名
LOCAL_LDLIBS += -llog -landroid -lc 
LOCAL_SRC_FILES := hello.cpp  #引入的编译文件
LOCAL_CFLAGS += -mllvm -fla -mllvm -sub  #混淆配置
LOCAL_ARM_MODE := arm
include $(BUILD_SHARED_LIBRARY)

 

Application.mk

LOCAL_PATH := $(call my-dir)
include $(CLEAR_VARS)
APP_ABI := armeabi armeabi-v7a   //
NDK_TOOLCHAIN_VERSION := obfuscator4.0  //上面刚刚新添加的4.0作为编译器
APP_PLATFORM = android-16 
APP_STL := c++_shared #llvm编译需此编译库

include $(BUILD_EXECUTABLE)

 

include $(BUILD_SHARED_LIBRARY) //生成的包有后续名  test.so

include $(BUILD_EXECUTABLE)  //生成的包没有后续名  test

 

效果:

 

 

正常可以打包'armeabi',"armeabi-v7a"

,唯一遗憾的是arm64-v8a框架的一直没有成功过

参考来源

https://blog.csdn.net/chrisnotfound/article/details/79026449

https://blog.csdn.net/SilenceCoder/article/details/79401147

https://blog.csdn.net/ASSYIRAN/article/details/81866242

https://www.jianshu.com/p/4a43ca8a9b13

https://www.cnblogs.com/20143605--pcx/p/10314863.html

https://www.jianshu.com/p/2b32949d223e

 

Kawa103
关注
专栏目录
android so文件不混淆_Android NDK混淆
weixin_32705525的博客
12-31 1159
项目原因研究Android的So库代码混淆,增加IDA工具查看的复杂度。简单接触了ollvm 混淆组件。网上查看了很多人的文章,简单做个随笔备忘。1、ollvm下载编译我的是macbook环境。执行下面的命令下载并编译:$ git clone -b llvm-4.0 https://github.com/obfuscator-llvm/obfuscator.git$ mkdir build$ cd...
windows系统OLLVM + NDK 混淆编译环境搭建
weixin_30240349的博客
03-18 865
一、环境搭建:    系统:win10_X64    ndk版本:ndk-r12b(ndk-r12b后续版本也适用)    cmake-3.9.1-win64-x64.msi 用于针对不同编译器生成源代码构建文件,如使用VS则生成(.sln)等VS配置文件,如果使用gcc则生成(Makefile) mingw-w64-install.exe 基于windows的GNU gc...
Android SO文件保护OLLVM混淆加固——混淆篇(二)
10-03
Android SO文件保护OLLVM混淆加固——混淆篇
一次使用OLLVM增加so文件分析难度(2)——解决arm64-v8a编译出错
Kawa103的博客
12-25 1772
上一篇我用的是android-ndk-r10d的ndk,编译arm64-v8a是有问题的,解决了下面那个“错误提示1”的问题之后,还会有个一个新问题的,问题如下: /opt/android-ndk-r10d/toolchains/aarch64-linux-android-4.9/prebuilt/linux-x86_64/lib/gcc/aarch64-linux-android/4.9/.....
Android NDK开发: 通过C/C++调用第三方so库
热门推荐
zuguorui的专栏
07-21 1万+
上一篇打包so库及jar包的博客我讲了如何将自己的代码打包成so库,并且配合jar包供他人调用。但那种方式仅适合对方从java层调用,如果算法是比较核心的,而又为了效率必须从native来调用,那种方式就不合适了。本篇讲如何打包我们自己的核心代码供他人在native调用,如果对方愿意,也可以自己封装然后从java来调用,灵活性更高。并且在调试的时候更加方便。这种方式是更接近纯C/C++工程的集成...
java调用clang编译的so,用SO进行Clang链接
weixin_36389468的博客
02-16 301
I keep gettingld: library not found for -lchaiscript_stdlib-5.3.1.soclang: error: linker command failed with exit code 1 (use -v to see invocation)When trying to link to a .soThe command I'm using is....
ollvm的混淆反混淆和定制修改.doc
09-28
混淆后的代码在保持功能不变的同时,增加了逆向分析难度。 **第三部分:ollvm的反混淆** ollvm的反混淆,即对混淆后的代码进行还原,是一项复杂的工作。虽然目前只能对Linux x86架构的混淆代码进行反混淆,但...
so加固例子--加密函数
11-21
"so加固例子--加密函数"这个主题涉及到的就是如何对SO文件中的加密函数进行安全强化,以防止被恶意分析和破解。 加密函数在SO文件中通常是执行安全操作的核心,如数据加密解密、授权验证等。为了保护这些函数,...
Andoid NDK编译分析
太陽の金貨 的博客
12-26 537
MSM8909交叉工具链使用: LittleKernel : prebuilts/gcc/linux-x86/arm/arm-linux-androideabi-4.9/bin/ Kernel : prebuilts/gcc/linux-x86/arm/arm-eabi-4.8/bin/ Framework : clang+llvm Clang的发展 libc++.so是针对Clang编译器特别重...
cpp-孤挺花Armariris由上海交通大学密码与计算机安全实验室维护的LLVM混淆框架
08-16
孤挺花(Armariris): 基于LLVM的支持多平台多语言的混淆器
java调用clang编译的so_了解-clang编译过程
weixin_28991555的博客
02-26 672
clang编译过程clang是一个 C、C++和 Objective-C的编译器, 包含了预处理、语法解析、代码生成、优化、汇编和链接阶段, 尽管clang是高度集成的, 但是理解编译的各个阶段, 仍然很有必要.过程:预处理 -> 语法解析 -> 代码生成&优化 -> 汇编 -> 链接.c -> AST -> .s -> .o -&gt...
C++编写、生成、调用so库详解(一)
最新发布
田一一的博客
01-18 3543
开发中经常会用到so库,大多是调用第三方的so库,偶尔也需要自己封装一个so库给别人调用,这边就录一下开发so库的一个过程.首先我们这边是在Android Studio中开发的,所以仅描述在Android环境下开发过程,当然也可以用其他工具开发.
使用LLVM编译ARM64的LINUX内核和可执行程序
qq_38384263的博客
06-01 1938
clang编译arm64的linux4.19.90内核及可执行程序
java调用clang编译的so_如何使用clang -emit-llvm编译并保留“未使用的”C声明
weixin_42463199的博客
02-26 178
上下文我使用LLVM作为我的后端,因此codegen需要所有这些运行时类型(函数,结构等)的类型,而不是使用LLVM API手动定义所有这些类型或手写LLVM IR我想编写C中的头文件并编译为编译器可以使用 LLVMParseBitcodeInContext2 引入的bitcode .问题问题我似乎保留了任何任何函数定义都没有使用的类型声明 . Clang有 -femit-all-decls ,...
java调用clang编译的so_在Linux上编译LLVM/Clang等全部源代码
weixin_42124743的博客
02-26 258
本教程使用的操作系统是Ubuntu Linux 18.04 LTS版本,编译器是LLVM/Clang 6.0,要编译的LLVM源代码是6.0.1。1、安装必要的软件。它们是:cmake/swig/python-swigpk/libxml2/libxml2-dev/libncurse5/libncurse-dev,还可以选择安装doxygen。打开终端,输入以下命令:sudo apt-get ins...
Mac OS 环境下编译ffmpeg生成so库文件
u010926168的博客
04-30 916
编译环境: Mac OS monterey (12.3.1) android-ndk (21.0.6113669) ffmpeg-4.2.2 下载ffmpeg:wget https://ffmpeg.org/releases/ffmpeg-4.2.2.tar.bz2 或者到官方git上下载 注意:ndk版本我使用的是21.0.6113669,试过24.0.8215888的版本,缺少某些文件,b ...
细说arm反类ollvm混淆-基本思想
键盘的起始页
08-07 1192
从最简单开始 先从一个简单的函数开始 1 2 3 4 5 6 7 8 9 10 11 12 intmain(intargc,constchar**argv){ inta=atoi(argv[1]); if(a>5){ a=a+1; printf("a%d",a); ...
ollvm学习——虚假控制流
qq_42372980的博客
08-12 414
虚假控制流 程序先收集函数中所有的 BasicBlock 和 alloca 指令,然后再随机挑选 BasicBlock 加上虚假控制流。这个 Pass 通过被选中的 BasicBlock 生成虚假的 BasicBlock,然后再使用不透明谓词将这两个 BasicBlock 连在一起。 在构建虚假BasicBlock时,首先复制原来的original BasicBlock,然后再修复虚假的 BasicBlock,例如修复 phi 节点和编译时生成的 metadata。 构造虚假BasicBlock的思路
visual studio 使用ollvm
09-10
Visual Studio 是一款集成开发环境(IDE)...请注意,使用 OLLVM 进行代码混淆可以增加反编译的难度,但并不能完全阻止逆向工程。此外,混淆的代码可能会对应用程序的性能产生一定影响,因此在使用时需谨慎测试和权衡。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值