03-ollvm相关-Pass移植-将ollvm移植到llvm源码中

最新推荐文章于 2022-07-11 14:40:27 发布
最新推荐文章于 2022-07-11 14:40:27 发布
阅读量680 收藏 4
点赞数
分类专栏: ollvm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014679440/article/details/113734152
版权

移植ollvm

OLLVM项目代码在 https://github.com/obfuscator-llvm/obfuscator

github中,ollvm是基于llvm4.0进行开发的,下图中 initial LLVM and Clang4.0是llvm原始的代码,其他的都是ollvm修改的代码,我们需要把这些修改的代码,复制到自己llvm项目中。

在这里插入图片描述

需要修改的内容如下

ollvm4.0llvm-project-9.0.1
1obfuscator/include/llvm/Transforms/Obfuscation/llvm-project-9.0.1/llvm/include/llvm/Transforms/Obfuscation
2obfuscator/include/llvm/CryptoUtils.hllvm-project-9.0.1/llvm/include/llvm/CryptoUtils.h(这个有位置点问题)
3obfuscator/lib/Transforms/Obfuscation/llvm-project-9.0.1/llvm/lib/Transforms/Obfuscation
4obfuscator/lib/Transforms/CMakeLists.txt
5obfuscator/lib/Transforms/LLVMBuild.txt
6obfuscator/lib/Transforms/IPO/LLVMBuild.txt
7obfuscator/lib/Transforms/IPO/PassManagerBuilder.cpp
8obfuscator/lib/Transforms/Obfuscation/Flattening.cpp
9obfuscator/lib/Transforms/Obfuscation/BogusControlFlow.cpp
make LLVMObfuscation
make clang
10fix some bug #76https://github.com/obfuscator-llvm/obfuscator/pull/76/files

1、将项1、2、3、指定的文件或者目录复制到对应的位置

2、修改内容

4)obfuscator/lib/Transforms/CMakeLists.txt

add_subdirectory(Obfuscation)

在这里插入图片描述

5)obfuscator/lib/Transforms/LLVMBuild.txt

[common]
subdirectories = AggressiveInstCombine Coroutines IPO InstCombine Instrumentation Scalar Utils Vectorize ObjCARC TestEncodeFuncName Obfuscation

在这里插入图片描述

6)obfuscator/lib/Transforms/IPO/LLVMBuild.txt

required_libraries 中添加 Obfuscation

7)obfuscator/lib/Transforms/IPO/PassManagerBuilder.cpp
添加头文件

#include "llvm/Transforms/Obfuscation/BogusControlFlow.h"
#include "llvm/Transforms/Obfuscation/Flattening.h"
#include "llvm/Transforms/Obfuscation/Split.h"
#include "llvm/Transforms/Obfuscation/Substitution.h"
#include "llvm/CryptoUtils.h"

添加代码 参考 https://github.com/obfuscator-llvm/obfuscator/blob/llvm-4.0/lib/Transforms/IPO/PassManagerBuilder.cpp
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

8)obfuscator/lib/Transforms/Obfuscation/Flattening.cpp
导入头文件
在这里插入图片描述

9)obfuscator/lib/Transforms/Obfuscation/BogusControlFlow.cpp
在这里插入图片描述

尝试编译
make LLVMObfuscation
make clang
能编译通过说明代码移植没有啥问题了

下面修复ollvm自身的bug

https://github.com/obfuscator-llvm/obfuscator/pull/76/files

编译

make LLVMObfuscation

make clang 应该是代码没有啥问题的(还是有问题、但是当前没影响、之后有影响的时候再进行修改)

ollvm有哪些功能

  • 指令替换
  • 虚假流程
  • 控制流程平坦化
  • 函数属性(指示llvm是否对函数进行混淆、进行那种混淆)

指令替换

比方:当有一个变量 a

进行指令替换: a = b - (-c) ,将指令替换为更加复杂的方式

对于IDA F5插件的功能,可以将 a = b -(-c) 和 a = -(-b + (-c)) 全局静态变量进行优化

当时,当指令替换中存在随机数时、无法进行优化。看看ollvm的指令替换功能。

#include<stdio.h>
int main(int argc,char** argv)
{
	int n = argc + 8;
	if(n >= 10)
	{
		printf("hello ollvm:%d\r\n",n);
	}else{
		printf("hello show me\r\n");
	}
	
	return 0;
}

设置环境变量、并仅编译一个可执行文件,看看clang和代码是否正常

export PATH=/home/me/workspace/llvm-project/llvm/cmake-build-debug/bin:$PATH

clang hello_ollvm.c -o hello_ollvm

先看看clang编译上面的代码时、最原始的中间文件

clang -emit-llvm -S multiply.c -o multiply.ll

; ModuleID = 'multiply.c'
source_filename = "multiply.c"
target datalayout = "e-m:o-i64:64-f80:128-n8:16:32:64-S128"
target triple = "x86_64-apple-macosx10.16.0"

; Function Attrs: noinline nounwind optnone ssp uwtable
define i32 @main(i32 %argc, i8** %argv) #0 {
entry:
  %retval = alloca i32, align 4
  %argc.addr = alloca i32, align 4
  %argv.addr = alloca i8**, align 8
  %a = alloca i32, align 4
  store i32 0, i32* %retval, align 4
  store i32 %argc, i32* %argc.addr, align 4
  store i8** %argv, i8*** %argv.addr, align 8
  %0 = load i32, i32* %argc.addr, align 4
  %add = add nsw i32 %0, 10
  store i32 %add, i32* %a, align 4
  %1 = load i32, i32* %a, align 4
  %cmp = icmp sge i32 %1, 10
  br i1 %cmp, label %if.then, label %if.end

if.then:                                          ; preds = %entry
  store i32 11, i32* %a, align 4
  br label %if.end

if.end:                                           ; preds = %if.then, %entry
  ret i32 0
}

默认的指令替换

clang -mllvm -sub -emit-llvm -S multiply.c -o multiply.ll

define i32 @main(i32 %argc, i8** %argv) #0 {
entry:
  %retval = alloca i32, align 4
  %argc.addr = alloca i32, align 4
  %argv.addr = alloca i8**, align 8
  %a = alloca i32, align 4
  store i32 0, i32* %retval, align 4
  store i32 %argc, i32* %argc.addr, align 4
  store i8** %argv, i8*** %argv.addr, align 8
  %0 = load i32, i32* %argc.addr, align 4
  %1 = sub i32 %0, 130102393
  %2 = add i32 %1, 10
  %3 = add i32 %2, 130102393
  %add = add nsw i32 %0, 10
  store i32 %3, i32* %a, align 4
  %4 = load i32, i32* %a, align 4
  %cmp = icmp sge i32 %4, 10
  br i1 %cmp, label %if.then, label %if.end

if.then:                                          ; preds = %entry
  store i32 11, i32* %a, align 4
  br label %if.end

if.end:                                           ; preds = %if.then, %entry
  ret i32 0
}

可以增加 指令替换的复杂度

clang -mllvm -sub -emit-llvm -mllvm -sub_loop=3 -S multiply.c -o multiply_sub_3.ll

; Function Attrs: noinline nounwind optnone ssp uwtable
define i32 @main(i32 %argc, i8** %argv) #0 {
entry:
  %retval = alloca i32, align 4
  %argc.addr = alloca i32, align 4
  %argv.addr = alloca i8**, align 8
  %a = alloca i32, align 4
  store i32 0, i32* %retval, align 4
  store i32 %argc, i32* %argc.addr, align 4
  store i8** %argv, i8*** %argv.addr, align 8
  %0 = load i32, i32* %argc.addr, align 4
  %1 = sub i32 0, -1990704939
  %2 = add i32 0, %1
  %3 = sub i32 0, -1990704939
  %4 = sub i32 0, 10
  %5 = add i32 %2, %4
  %6 = sub i32 %2, 10
  %7 = sub i32 0, -1990704939
  %8 = sub i32 %5, %7
  %9 = add i32 %5, -1990704939
  %10 = sub i32 0, 1617860029
  %11 = sub i32 %10, 10
  %12 = add i32 %11, 1617860029
  %13 = sub i32 0, 10
  %14 = sub i32 %0, -1578002009
  %15 = sub i32 %14, -510241612
  %16 = add i32 %15, -1578002009
  %17 = sub i32 %0, -510241612
  %18 = sub i32 0, %8
  %19 = add i32 %16, %18
  %20 = sub i32 %16, %8
  %21 = add i32 %19, -426374699
  %22 = add i32 %21, -510241612
  %23 = sub i32 %22, -426374699
  %24 = add i32 %19, -510241612
  %25 = add i32 %0, 76155044
  %26 = sub i32 %25, %8
  %27 = sub i32 %26, 76155044
  %28 = sub i32 %0, %8
  %29 = sub i32 0, -1106340572
  %30 = add i32 %0, %29
  %31 = sub i32 %0, -1106340572
  %32 = sub i32 %30, 1721883602
  %33 = add i32 %32, 10
  %34 = add i32 %33, 1721883602
  %35 = add i32 %30, 10
  %36 = sub i32 0, -1106340572
  %37 = sub i32 %34, %36
  %38 = add i32 %34, -1106340572
  %39 = sub i32 0, %0
  %40 = sub i32 0, 10
  %41 = add i32 %39, %40
  %42 = sub i32 0, %41
  %add = add nsw i32 %0, 10
  store i32 %23, i32* %a, align 4
  %43 = load i32, i32* %a, align 4
  %cmp = icmp sge i32 %43, 10
  br i1 %cmp, label %if.then, label %if.end

if.then:                                          ; preds = %entry
  store i32 11, i32* %a, align 4
  br label %if.end

if.end:                                           ; preds = %if.then, %entry
  ret i32 0
}

虚假流程

使用如下的代码演示、执行之后的指令自己查看区别

int main(int argc, char** argv) {
  int a = argc + 8;
  if(a == 0)
    return 1;
  else
    return 10;
  return 0;
}

clang -emit-llvm -S bcf.c -o bcf.ll

clang -emit-llvm -mllvm -bcf -S bcf.c -o bcf_bcf.ll

clang -emit-llvm -mllvm -bcf -mllvm -bcf_loop=3 -S bcf.c -o bcf_bcf_3.ll

clang -emit-llvm -mllvm -bcf -mllvm -bcf_loop=3 -mllvm -bcf_prob=80 -S bcf.c -o bcf_bcf_3_prob.ll

控制流程平坦化

使用的代码还是虚假流程的代码

需要修改一下代码,在lib/Transforms/Obfuscation/Flattening.cpp 文件中,注释下面的行

#include <llvm/Transforms/Utils.h>

  FunctionPass *lower = createLowerSwitchPass();
  lower->runOnFunction(*f);

在lib/Transforms/IPO/PassManagerBuilder.cpp 文件中,添加如下的内容

  MPM.add(createSplitBasicBlock(Split));
  MPM.add(createBogus(BogusControlFlow));
  // TODO 添加的内容
  if(Flattening){
    MPM.add(createLowerSwitchPass());
  }
  MPM.add(createFlattening(Flattening));

clang -emit-llvm -mllvm -fla -S fla.c -o fla_fla.ll

; Function Attrs: noinline nounwind optnone ssp uwtable
define i32 @main(i32 %argc, i8** %argv) #0 {
entry:
  %.reg2mem = alloca i32
  %retval = alloca i32, align 4
  %argc.addr = alloca i32, align 4
  %argv.addr = alloca i8**, align 8
  %a = alloca i32, align 4
  store i32 0, i32* %retval, align 4
  store i32 %argc, i32* %argc.addr, align 4
  store i8** %argv, i8*** %argv.addr, align 8
  %0 = load i32, i32* %argc.addr, align 4
  %add = add nsw i32 %0, 8
  store i32 %add, i32* %a, align 4
  %1 = load i32, i32* %a, align 4
  store i32 %1, i32* %.reg2mem
  %switchVar = alloca i32
  store i32 637648687, i32* %switchVar
  br label %loopEntry

loopEntry:                                        ; preds = %entry, %loopEnd
  %switchVar1 = load i32, i32* %switchVar
  switch i32 %switchVar1, label %switchDefault [
    i32 637648687, label %first
    i32 972343720, label %if.then
    i32 1878977632, label %if.else
    i32 1565953112, label %return
  ]

switchDefault:                                    ; preds = %loopEntry
  br label %loopEnd

first:                                            ; preds = %loopEntry
  %.reload = load volatile i32, i32* %.reg2mem
  %cmp = icmp eq i32 %.reload, 0
  %2 = select i1 %cmp, i32 972343720, i32 1878977632
  store i32 %2, i32* %switchVar
  br label %loopEnd

if.then:                                          ; preds = %loopEntry
  store i32 1, i32* %retval, align 4
  store i32 1565953112, i32* %switchVar
  br label %loopEnd

if.else:                                          ; preds = %loopEntry
  store i32 10, i32* %retval, align 4
  store i32 1565953112, i32* %switchVar
  br label %loopEnd

return:                                           ; preds = %loopEntry
  %3 = load i32, i32* %retval, align 4
  ret i32 %3

loopEnd:                                          ; preds = %if.else, %if.then, %first, %switchDefault
  br label %loopEntry
}

函数属性

只看看这个属性怎么用就行了,可以自己到源码里看

#include<stdlib.h>
int foo() __attribute((__annotate__(("fla")))); // 会进行fla的混淆
int foo()
{
	return 2;
}

int bbb() __attribute((__annotate__(("nofla"))));   // 不会进行fla的混淆
int bbb()
{
	return 2;
}
showme#
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
02-ollvm相关Pass移植-使用大佬配置好的
blind cat
02-07 345
快捷:直接用leadroyal大佬打包好的 参考链接 : https://www.leadroyal.cn/?p=659 git clone https://github.com/LeadroyaL/llvm-pass-tutorial.git clion 打开项目,修改一下顶层的CMakeLists.txt cmake_minimum_required(VERSION 3.4) project(llvm-pass-tutorial) # 设置一下 LLVM_DIR ,就是自己编译的llvm的生成目录 s
06-将ollvm移植到NDK
blind cat
02-07 729
1、将ollvm移植llvm源码 2、将llvm编译:Release版本 3、下载androidNDK,将编译的Relase版本的bin,lib,include目录复制到androidNDK的android-ndk/toolchains/llvm/prebuilt/linux-86_64/目录下,并合并 4、android studio项目,在Gradle Scripts目录下的local.properties文件添加ndk.dir=步骤3配置的ndk路径 5、在cpp目录下的CMakeLists.
【教程】ollvm移植到最新的llvm10.0.1或更高版本
键盘的起始页
10-10 1512
环境: ubuntu 14 一、准备 1、下载 最新版本的llvm并解压 https://releases.llvm.org/ 2、下载最新的 ollvm 并解压 https://github.com/obfuscator-llvm/obfuscator 3、上诉两步完成后,下载Obfuscation.sh 放到llvm-project-10.0.1 ---------------------------- ../ollvm4.0/obfuscator ./llvm-project-10.
04-在llvm源码之外移植ollvm
blind cat
02-07 272
. |-- CMakeLists.txt `-- ollvm |-- CMakeLists.txt |-- include | `-- llvm | |-- CryptoUtils.h | `-- Transforms | `-- Obfuscation | |-- BogusControlFlow.h | |-- Flattening.h
llvm基于arm移植
05-11
来自网络,对于llvm基于arm的移植有个简单的介绍
LLVM-18.1.4-win64安装包 和clang-format配置
最新发布
04-28
6. 安装完毕后,可以在开始菜单找到LLVM相关工具,或者添加LLVM的bin目录到系统PATH环境变量,以便在命令行直接使用`clang-format`。 总的来说,LLVM和`clang-format`是现代软件开发不可或缺的工具,它们...
LLVM-12.0.0-win64.exe
06-08
Clang是一个由Apple主导编写,基于LLVM的C/C++/Objective-C编译器.快速编译和较少内存占用 ;有诊断功能;兼容GCC; ...
lisp-compiler-llvm:自托管LISP到LLVM-IR编译器
02-02
《自托管LISP到LLVM-IR编译器——深入理解lisp-compiler-llvm》 在编程领域,LISP语言以其独特的语法和强大的抽象能力备受程序员喜爱。然而,为了让LISP程序能在现代硬件上高效运行,我们需要将其编译成低级机器码...
llvm-sys.rs:Rust绑定到LLVM。 (https的镜像
05-07
Rust绑定到LLVM的C API。 用法 [ dependencies ] llvm-sys = " 110 " 必须有可用的LLVM兼容版本。 默认情况下, llvm-sys将在PATH上查找llvm-config ,以查找LLVM的系统范围的副本,如果它是兼容版本,则使用该副本...
ts-llvm:TypeScript到LLVM编译器(已放弃)
01-31
使用绑定将生成的TypeScript AST转换为LLVM IR。 ts-llvm还提供了用C ++编写的运行时库,该库实现了对内置TypeScript API(例如console.log本地替换。 ts-llvm仍处于开发的早期阶段。 例如,它尚不能编译大多数...
Obfuscation.sh,ollvm移植LLVM10.0.1以及更高版本的脚本
10-10
Obfuscation.sh,Obfuscation移植LLVM10.0.1以及更高版本的脚本,使用方法:https://blog.csdn.net/tabactivity/article/details/108995746
ollvm 编译
weixin_30341735的博客
05-23 534
ollvm 的编译相对 llvm 更简单, 1:下载ollvm代码,去 https://github.com/obfuscator-llvm/obfuscator/tree/llvm-4.0 下载,并且解压到本地。 2:安装VS 2017. 3:使用cmake-gui 3.13.0 x64 来重新打包工程,打包成vs 2017的工程。 4:使用vs2017 直...
ollvm源码分析 - Pass之SplitBaiscBlocks
小蓝人敌法的专栏
10-17 1046
概述 SplitBasicBlocks是一个llvm体系下的标准Pass风格的代码处理组件,继承自FunctionPass。 根据llvm的官方文档描述,这种Pass只会作用于Function这种粒度,也就是llvm在编译流程里面,只有对单个Function应用Pass逻辑的时候, 才会调用继承自FunctionPass的各种Pass(包括llvm自带的Pass和普通开发人员自定义的Pass...
ollvm 添加新的命令参数并编写第一个pass
flygle~的博客
07-11 992
ollvm pass
llvm pass 调试
weixin_42654107的博客
02-09 790
llvm为开发者提供了2种常用的新开发pass调试方法:statistic class和debug counter。 statistic class statistic class是一个计数器,通常用于统计Transform Pass对代码进行Transform的次数。使用如下代码可以定义一个新的计数器NumXForms。 #define DEBUG_TYPE "mypassname" // This goes after any #includes. STATISTIC(NumXForms,
llvm添加自定义Pass
小蓝人敌法的专栏
10-22 1722
背景 最近在看ollvm这个东西的源码,于是乎想搞个自定义Pass玩玩看,按照网上的教程一顿倒腾发现一个坑点,那就是你编写的Pass只能通过opt这个工具来运行 我想要的效果是,我的Pass集成进去之后,当我调用clang进行编译的时候,能够自动的调用我的Pass,不要让我再调用opt工具 爬坑过程 环境准备 参照ollvm源码的目录结构,在lib/Transforms/ 目录下建立...
ollvm源码分析 - Pass之Substitution
小蓝人敌法的专栏
10-18 784
ollvm源码分析 - Pass之Substitution 概述 ollvm这个项目的Substitution这个Pass源码比较简单,功能也很明确,那就是进行操作符替换,那要替换哪些操作符呢?我直接抛出来吧,ollvm替换了 加 减 与 或 异或这几种 那到底怎么替换的呢?直接抛出总结的结果吧 加法拆分 a = b + c => a = b - (-c) a =...
LLVM 后端移植 寄存器定义部分代码分析
idevede的博客
05-22 7092
对经过前端翻译后生成的 LLVM 间代码,通过后端代码生成器可以生成对特定后端处理器的后端代码。生成的后端代码可以两种形式存在:一种是以目标处理器的汇编代码形式,可以通过汇编器编译后得到相应的目标处理器二进制代码, 并能运行在目标处理器上;另一种是直接以二进制代码存在,不能运行在目标处理 器上,但可以使用 JIT 编译器直接在本地运行。 移植接口代码结构 有用的抽象类::TargetMachin...
llvm -O 经历过那些pass
weixin_34090643的博客
02-08 157
https://stackoverflow.com/questions/15548023/clang-optimization-levels

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值