07-ollvm源码分析

最新推荐文章于 2024-06-17 17:35:20 发布
最新推荐文章于 2024-06-17 17:35:20 发布
阅读量339 收藏
点赞数
分类专栏: ollvm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014679440/article/details/113735992
版权

SplitBasicBlock(split 分割基本块)

toSplit = toSplit->splitBasicBlock(it, toSplit->getName() + ".split");
  • 判断基本块包含的指令最多能被切分为几块
  • 构建基本块被切割的位置
  • 使用上面的代码切割基本块
    在这里插入图片描述

Instructions Substitution(sub 指令替换)

在这里插入图片描述

  • 遍历基本块中的指令,当指令操作码为加减乘除或异或之类时,进行指令替换
if (inst->isBinaryOp()) {
          switch (inst->getOpcode()) {
          case BinaryOperator::Add:
            (this->*funcAdd[llvm::cryptoutils->get_range(NUMBER_ADD_SUBST)])(cast<BinaryOperator>(inst));
            break;
          case BinaryOperator::Sub:
            (this->*funcSub[llvm::cryptoutils->get_range(NUMBER_SUB_SUBST)])(cast<BinaryOperator>(inst));
            break;
		}
		。。。。。
}
  • 指令替换 (图中第二个指令被替换的方式)
// Implementation of a = -(-b + (-c))
void Substitution::addDoubleNeg(BinaryOperator *bo) {
  BinaryOperator *op, *op2 = NULL;

  if (bo->getOpcode() == Instruction::Add) {
    op = BinaryOperator::CreateNeg(bo->getOperand(0), "", bo);
    op2 = BinaryOperator::CreateNeg(bo->getOperand(1), "", bo);
    op = BinaryOperator::Create(Instruction::Add, op, op2, "", bo);
    op = BinaryOperator::CreateNeg(op, "", bo);

    // Check signed wrap
    //op->setHasNoSignedWrap(bo->hasNoSignedWrap());
    //op->setHasNoUnsignedWrap(bo->hasNoUnsignedWrap());
  } else {
    op = BinaryOperator::CreateFNeg(bo->getOperand(0), "", bo);
    op2 = BinaryOperator::CreateFNeg(bo->getOperand(1), "", bo);
    op = BinaryOperator::Create(Instruction::FAdd, op, op2, "", bo);
    op = BinaryOperator::CreateFNeg(op, "", bo);
  }

  bo->replaceAllUsesWith(op);
}
  • 可指定指令替换的循环次数(在指令替换完的基础上,继续进行指令替换)

Control Flow Flattening(fla 控制流程平坦化)

该混淆包含两个Pass:

  • createLowerSwitchPass
  • createFlattening

测试代码如下

int switchReturn(int a,int b){
	int ret = 0;
	switch (a){
		case 1:{
			ret = a;
			printf("num is %d\n",ret);
			break;
		}
		case 2:{
			ret = -a;
			printf("num is %d\n",ret);
			break;
		}
		case 3:{
			ret = a-b;
			printf("num is %d\n",ret);
			break;
		}
		default:
		{
			ret = a+b;
			printf("num is %d\n",ret);
			break;
		}
	}
}

int main(int argc,char** argv)
{
	int n = argc + 8 + switchReturn(argc,10);
	if(n >= 10)
	{
		n = n + argc + 11;
		printf("num is %d\n",n);
	}else{
		n = n + argc + 9;
		printf("num is %d\n",n);
	}
	
	return 0;
}

控制流程平坦化会添加一个用于控制跳转的状态变量和分发器:

  • 当一个真实块执行完成后,会把状态变量的值进行更新,回到分发器进行检查,再根据状态变量的值跳转到下一个真实块执行;
  • 如果原本的执行流程中存在条件跳转,则会在各条件下对状态变量设置不同的值,再回到分发器进行检查和跳转。

为什么需要 createLowerSwitchPass ?
存在switch语句时,多个基本块会受原先switch语句的的控制,这些基本块无法直接嵌入到分发器中(这些基本块的执行条件无法通过状态变量控制)。需要先将switch语句以及其控制的基本块,平坦化(转成br跳转指令)
在这里插入图片描述

createFlattening Pass
在这里插入图片描述
对比左右的NodeBlock9基本块:

  • 在左侧,NodeBlock9执行过后,要么跳转到LeafBlock,要么跳转到NodeBlock
  • 在右侧,(左侧已经平坦化了)就多了一个控制,这个控制就是上面说的分发器和状态变量
    • LeafBlock和NodeBlock用一个状态变量进行表示
    • 获取状态变量的值
    • 跳转到loopEnd基本块,再从loopEnd基本块跳到loopEntry基本块
    • 通过获取到的状态变量的值,通过loopEntry基本块中的switch语句跳转到LeafBlock或NodeBlock

Bogus Control Flow(bcf 虚假控制流程)

在这里插入图片描述
解释:参考 https://blog.csdn.net/suningning/article/details/103307501

参考
http://rk700.github.io/2020/08/03/ghidra-ollvm-deobfuscation/
https://blog.csdn.net/dongjideyu/article/details/107951272

showme#
关注
专栏目录
OLLVM 源码分析笔记
iOS逆向与安全
08-03 1万+
# 前言 基于llvm的代码混淆技术主要基于中间层代码的pass。 ----- ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200909162854604.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3UwMTEwMTg5Nzk=,size_16,color_FFFFFF,t_70#pic_cent
Frida和IDA分析OLLVM混淆APK
小龙在线
01-06 2616
Android实现动态库的加载,一般需要调用android_dlopen_ext函数。函数源码: void* android_dlopen_ext(const char* filename, int flag, const android_dlextinfo* extinfo) { const void* caller_addr = __builtin_return_address(0); return __loader_android_dlopen_ext(filename, flag, exti
ollvm源码分析
king_jie0210的专栏
08-15 2206
文章转载自:http://www.ench4nt3r.com/2018/02/26/post/ 分割基本块-mllvm -split: activates basic block splitting. Improve the flattening when applied together. -mllvm -split_num=3: if the pass is act...
LLVM常用命令说明
最新发布
viyana的博客
06-17 788
fopt-info-vec-optimized 形成优化相关的矢量化报告。
ollvm源码分析 - Pass之Flattening
小蓝人敌法的专栏
10-21 895
概述 承接上一篇Pass之SplitBasicBlock源码分析,这一篇文章继续分析ollvm的核心Pass Flattening, 也就是代码流程平坦化 为了描述的完整性,引用一段SplitBasicBlock分析文章中的一段话来说一下什么流程平坦化 平坦化一句话概括就是重组原始代码执行流程,把原本易于阅读的代码流程重组成一个switch case形式的代码执行流程,大大降低代码的直观...
Obfuscator-llvm源码分析
网易数帆社区博客
07-11 3908
本文来自 网易云社区 。越来越多的so文件采用了llvm进行加固,逆向的小伙伴表示不能愉快的玩耍了。本文对Obfuscator-llvm实现混淆的方式进行讲解,希望能帮助到大家。1. O-llvm介绍O-llvm是基于llvm进行编写的一个开源项目(https://github.com/obfuscator-llvm/obfuscator),它的作用是对前端语言生成的中间代码进行混淆,目前在市场上...
ollvm源码分析 - Pass之Substitution
小蓝人敌法的专栏
10-18 798
ollvm源码分析 - Pass之Substitution 概述 ollvm这个项目的Substitution这个Pass源码比较简单,功能也很明确,那就是进行操作符替换,那要替换哪些操作符呢?我直接抛出来吧,ollvm中替换了 加 减 与 或 异或这几种 那到底怎么替换的呢?直接抛出总结的结果吧 加法拆分 a = b + c => a = b - (-c) a =...
OLLVM安装环境
03-08
8. 在命令行中,导航到OLLVM源码目录,运行`cmake .`初始化构建过程。 9. 接着运行`mingw32-make`或`make`(取决于你的mingw版本),编译OLLVM。 至此,你已经成功地搭建了OLLVM的安装环境,接下来就可以使用这个...
ollvm的混淆反混淆和定制修改.doc
09-28
接着,下载ollvm源码(如llvm-3.4版本),通过cmake和g++进行编译。编译时使用`make -j4`以利用多核CPU提高效率。编译完成后,将生成的bin和lib目录中的文件复制到NDK的相应位置,以便在Android开发中使用。 **第二...
使用ollvm混淆你的源码
04-04
下面是使用OLLVM混淆源码的步骤: 1. 安装OLLVM 首先需要安装OLLVM,可以从官方网站(https://github.com/obfuscator-llvm/obfuscator)下载源代码,然后编译安装。 2. 编写源代码 编写需要混淆的源代码,例如:...
LLVM每日谈之十二 LLVM源码分析之Pass相关
weixin_30445169的博客
03-18 273
作者:snsn1984题记:在学习LLVM的过程中,要想学的更加深入,掌握更多的技能,LLVM源码是必须要读的,但是在这么多的源码中,从哪里下手?很容易让人找不到头脑,本文这里就先拿出几个Pass相关的源码文件进行分析。1.Pass.h源码中的位置:llvm源码/include/llvm/Pass.h网络上位置: http://llvm.org/docs/doxygen/html/Pass_...
LLVM源码分析
RuanJian_GC的博客
08-01 1477
Module类表示LLVM程序中的顶层结构。一个LLVM Module实际上要么是原始程序的一个翻译单元,要么是链接器合并的几个翻译单元的一个组合。Module 模块包含 Functions列表 + GlobalVariables全局变量列 + SymbolTable符号表1.一个Functions列表返回Function列表。当您需要更新列表或执行没有转发方法的复杂操作时,这是必需的。2.一个GlobalVariables全局变量列表。
LLVM 源码分析(三)ImmutablePass
ychw365的专栏
04-01 1680
//===----------------------------------------------------------------------===// /// ImmutablePass class - This class is used to provide information that does /// not need to be run. This is useful
LLVM第二弹—— OLLVM环境搭建、源码分析及使用
热门推荐
云瀚的自习室
10-29 2万+
目前市面上的许多安全公司都会在保护IOS应用程序或安卓APP时都会用到OLLVM技术。譬如说顶象IOS加固、网易IOS加固等等。故而我们今天研究下OLLVM是个什么。将从(1)OLLVM是什么?OLLVMLLVM的关系;(2)OLLVM的三大功能;(3)OLLVM的配置过程;(4)OLLVM源码分析。(4)OLLVM使...
llvm libLLVMCore源码分析 - 目录
weixin_42654107的博客
02-10 1765
llvm libLLVMCore由一系列类组成,主要的功能是使用IR的形式表示程序(由于历史原因,这个库被命令为libLLVMCore,其实命名为libLLVMIR更准确)。这些类的头文件都被放置在include/llvm/IR目录下,源文件放置在lib/IR目录下。 本系列博客会按照如下顺序,对llvm libLLVMCore中的类进行逐个分析(更新中~~~): llvm libLLVMCore源码分析 01 - Type Class llvm libLLVMCore源码分析 02 - Value
llvm libLLVMCore源码分析 01 - Type Class
weixin_42654107的博客
02-15 1863
源码路径 llvm\include\llvm\IR\Type.h llvm\include\llvm\IR\DerivedTypes.h llvm类型系统 llvm类型系统是llvm IR最重要的特性之一,是llvm IR和普通的三地址码的重要区别,是一系列的基于IR的优化的基础。以下面的源代码为例: // type.cpp int add1(int a, int b) { return a + b; } 使用命令"clang -S -emit-llvm type.cpp -o type.
llvm libLLVMCore源码分析 24 - Comdat Class
weixin_42654107的博客
03-28 592
源码路径 llvm\include\llvm\IR\Comdat.h COMDAT 在很多ABI中,定义了COMDAT段,这种类型的段在链接时会根据段名进行合并。链接器如何合并这些段,通过一个标志指示。 llvm支持的标志的可选类型如下: enum SelectionKind { Any, ///< 链接器可以选择任意一个COMDAT ExactMatch, ///< 所有COMDAT的内容必须完全相同,否则会上报链接错误。 Larges
llvm libLLVMCore源码分析 21 - Metadata Class
weixin_42654107的博客
03-18 900
源码路径 llvm\include\llvm\IR\Metadata.h llvm\include\llvm\IR\DebugInfoMetadata.h llvm Metadata class llvm IR中允许使用元数据附在指令和全局对象上,为优化器和代码生成器提供一些额外的信息(比如调试信息)。在llvm中,使用Metadata类表示元数据。Metadata类的继承树如下: 为了高效的管理Metadata对象,Metadata在llvm中的存储分为3种类型: Uniqued:元数据内
Windows环境下编译与集成ollvm-tti到ndk-r17b
3. 在`CMakeLists.txt`文件中,为了使OLLVM-TTI支持Windows系统,需要添加`add_definitions(-D_WINDOWS)`这一行,以解决"Cannot open /dev/random"的问题。 4. 使用`cmake`命令配置构建环境,这里指定了生成Release...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值