de-ollvm

最新推荐文章于 2024-08-23 14:22:30 发布
最新推荐文章于 2024-08-23 14:22:30 发布
阅读量655 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uiop_uiop_uiop/article/details/130807284
版权
该文整理了多种对抗OLLVM混淆的技术,包括基于符号执行的angr和miasm方法,利用反编译器IDA的微代码和BinaryNinja,以及基于模拟执行的Unicorn等工具。此外,还提到了通过编译后端优化的高级反混淆方法。
摘要由CSDN通过智能技术生成

[原创]你所需要的对抗ollvm的知识都在这里-Android安全-看雪-安全社区|安全招聘|kanxue.com

你所需要的对抗ollvm的知识都在这里 

 2022-4-22 10:27  25851

整理了一些ollvm对抗的文章,大家可以参考。
ollvm还原主要有静态分析的方法和动态分析的方法。无论哪种方法基本流程都是:找到所有基本块(特征匹配)-确定真实块之间的关联(静态的:符号执行/反编译器提供的IL的API;动态的:模拟执行/IDA trace)-patch原程序

基于符号执行

angr

利用符号执行去除控制流平坦化: https://security.tencent.com/index.php/blog/msg/112
利用angr符号执行去除虚假控制流: https://bbs.pediy.com/thread-266005.htm
TetCTF2022一道代码混淆题分析——crackme_pls: https://bbs.pediy.com/thread-271164.htm
Angr Control Flow Deobfuscation: https://research.openanalysis.net/angr/symbolic%20execution/deobfuscation/research/2022/03/26/angr_notes.html

miasm

Deobfuscation: recovering an OLLVM-protected program:
https://blog.quarkslab.com/deobfuscation-recovering-an-ollvm-protected-program.html
我印象中quarkslab这篇文章是最早的关于去ollvm混淆的文章,有点老了,不过还是值得学习。
MODeflattener - Miasm's OLLVM Deflattener: https://mrt4ntr4.github.io/MODeflattener/

基于反编译器提供的IL的API

IDA的microcode

https://github.com/RolfRolles/HexRaysDeob
https://github.com/idapython/pyhexraysdeob
相关文章:
https://hex-rays.com/blog/hex-rays-microcode-api-vs-obfuscating-compiler/
https://www.virusbulletin.com/uploads/pdf/conference_slides/2019/VB2019-Haruyama.pdf
基于Microcode的IDA反编译代码优化插件(目前暂未开源): https://github.com/obpo-project/obpo-plugin

binary ninja

Dissecting LLVM Obfuscator Part 1: https://rpis.ec/blog/dissection-llvm-obfuscator-p1/
使用Binary Ninja去除ollvm流程平坦混淆: https://bbs.pediy.com/thread-256299.htm

ghidra的p-code

使用Ghidra P-Code对OLLVM控制流平坦化进行反混淆: http://galaxylab.com.cn/%e4%bd%bf%e7%94%a8ghidra-p-code%e5%af%b9ollvm%e6%8e%a7%e5%88%b6%e6%b5%81%e5%b9%b3%e5%9d%a6%e5%8c%96%e8%bf%9b%e8%a1%8c%e5%8f%8d%e6%b7%b7%e6%b7%86/

基于模拟执行

基于Unicorn 的ARM64 OLLVM反混淆: https://bbs.pediy.com/thread-252321-1.htm
ARM64 OLLVM反混淆(续: https://bbs.pediy.com/thread-253533.htm
细说arm反类ollvm混淆-基本思想: https://bbs.pediy.com/thread-257878.htm
这篇文章介绍了模拟执行和IDA trace两种方法。

其他方法

这位是通过编译后端优化干掉混淆,这已经超过我的理解能力了...
一种通过后端编译优化脱混淆壳的方法: https://bbs.pediy.com/thread-260626-1.htm
一种通过后端编译优化脱虚拟机壳的方法: https://bbs.pediy.com/thread-266014.htm

物联网安全入门

uiop_uiop_uiop
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
De-Emphasis.rar
06-29
De-Emphasis 标题 Optical modulators for generating de-emphasis formatted optical signals and methods of operating the same Optical Modulators for Generating De-Emphasis Formatted Optical Signals and ...
lede-202112250157-tl-wr842n-v3
06-01
lede-202112250157-tl-wr842n-v3
华为最新商用固件AP4050DE-M-V200R019C00SPC908.zip
01-04
华为AP4050DE-M是一款高性能的企业级无线接入点(Access Point),这款设备专为满足现代企业网络需求而设计。最新的固件版本"V200R019C00SPC908"旨在提升设备的稳定性和安全性,同时也可能包含了一些新的功能和优化...
DE-SOC之helloworld
08-06
"DE-SOC之helloworld"是一个关于数字系统-on-chip (Digital Electronics - System on Chip)技术的初步介绍,其中“helloworld”通常被用作学习新领域的入门示例。在这个主题下,我们将深入探讨DE-SOC的基本概念、...
DE-SOC开发板板载资源芯片手册
08-05
DE-SOC开发板是一款专为嵌入式系统开发者设计的硬件平台,其核心在于板载的DE-SOC芯片。这款芯片集成了丰富的功能模块,旨在为开发者提供一个强大的开发环境,便于进行各种软件和硬件的实验、调试以及产品原型设计。...
叉车ai行人防撞预警系统,前后盲区防撞报警,让行车更安全
jiuxindianzi的博客
08-20 512
九盾叉车AI防撞预警系统,含九配件,三颗摄像头监测盲区与疲劳,可选车速等配件增强安全监测。特点包括实时监测、动态规划、高精度定位、多级防撞等,全方位保障叉车操作安全
OV SSL证书:增强网站信任与安全的重要保障
alsknv的博客
08-20 1298
OV SSL证书,全称为Organization Validation SSL证书,是一种需要通过验证网站或组织真实身份才能颁发的SSL证书。它不仅能为网站提供数据传输的加密功能,还能向用户展示网站的真实身份,增强用户的信任感。OV证书适用于所有需要在线信任和安全的网站,特别是电子商务网站、在线银行、金融机构以及企业门户网站等。OV SSL证书_企业验证级SSL证书-JoySSLOV是英文单词Organization Validation的缩写,即单位组织信息验证。
【办公软件】安全风险 Microsoft 已阻止宏运行,因为此文件的来源不受信任
一点硬件
08-20 321
安全风险 Microsoft 已阻止宏运行 因为此文件的来源不受信任
92.WEB渗透测试-信息收集-Google语法(6)
计算机王的博客
08-22 318
web渗透测试
ChaCha20:高效且安全的流密码算法
最新发布
jiamisoft的博客
08-23 382
ChaCha20作为一种现代流密码算法,以其高速性能和良好的安全性,在信息安全领域占据了一席之地。随着技术的发展,ChaCha20将继续在保护数据安全方面发挥重要作用。同时,随着量子计算技术的进步,我们也需要关注ChaCha20等现有加密算法在量子时代的安全性,并积极探索新的加密技术。
SD-WAN安全:在灵活性与安全性之间找到平衡
A526847的博客
08-21 441
随着企业业务的不断扩展和数字化转型的加速,网络架构的灵活性和安全性成为了企业关注的重点。SD-WAN(软件定义广域网)作为一种新兴的网络架构,通过软件定义和虚拟化技术,为企业提供了更灵活、可靠、经济高效的广域网连接方案。然而,在追求灵活性的同时,如何确保网络的安全性,成为了SD-WAN应用中的一大挑战。本文将探讨SD-WAN如何在灵活性与安全性之间找到平衡。
适用于应用程序安全的 11 大 DevSecOps 工具
网络研究观
08-21 1316
发现用于应用程序安全的顶级 DevSecOps 工具,其功能包括代码安全、实时监控和漏洞修复等。
中间件安全
2201_75572825的博客
08-20 1163
Tomcat是一个开源的Java Servlet容器,它可以作为独立的Web服务器或应用服务器,也可以作为其他Web服务器的插件来使用,如Apache HTTP Server。Tomcat支持JavaServlet、JavaServer Pages (JSP) 、Java Expression Language (EL) 和WebSocket等Java技术,并提供了许多企业级特性,如集群、安全性和可扩展性。
趋势分享|Gartner解读中国企业容器管理新挑战:混合环境、容器安全、AI支持
SmartX 超融合
08-20 985
容器管理不应止于“管理容器”。
【闪送-注册安全分析报告】
08-20 1265
闪送作为快递行业知名的头部企业,在点对点送达业务占据很大的市场份额,拥有雄厚的技术实力,但在验证产品方面,不是自己研发而是采用第三方的阿里的滑动条, 阿里的产品由于过度重视用户体验, 简单的滑动条特别,模拟器只需要单轴的模拟轨道就可以通过, 说明阿里对轨迹的校验比较宽松,之前的分析显示,阿里主要是靠模拟器识别,如果这道关过了,就没有其它的防护措施了。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“
微服务及安全
qq_67812668的博客
08-20 998
微服务(或称微服务架构)是一种云原生架构方法,将一个大型的应用程序拆分成一组小型、独立的服务。每个服务都可以独立开发、部署和扩展,且可以使用不同的编程语言和技术栈。这些服务之间通过轻量级的通信机制进行交互,通常是通过使用HTTP协议的API进行通信。
API容易被攻击,如何做好API安全
dexunyun的博客
08-20 847
当前,API已成为全球重要 IT 基础设施的基石。由此,了解API安全风险以及采用WAAP解决方案等防护措施等,帮助企业构筑API安全防线,确保API安全,为维护企业安全以及业务的正常运行,确保企业可持续发展有着重要的意义。
软体水枪在灭火工作中发挥什么作用_鼎跃安全
ShenZhenDingYue的博客
08-20 327
火灾,这一频繁侵袭我们日常生活的灾难性事件,以其迅猛之势对人类的生存环境与日常生活构成了极其严重的破坏与威胁。它不仅能够在瞬间吞噬财产,更可怕的是,它无情地剥夺了生命,破坏了家庭,给社会留下了难以愈合的伤痕。火灾的残酷性让我们深刻认识到预防与应对火灾的重要性,以及采用高效灭火工具如软体水枪等先进技术的必要性,以最大限度地减少其带来的危害,守护我们珍贵的家园与安宁的生活。这种高效的灭火方式,能够迅速降低火场温度,抑制火势发展,为救援人员提供安全的作业环境,同时也最大限度地保护了周边居民和财产的安全
网安新声 | 从微软“狂躁许可”漏洞事件看安全新挑战与应对策略
WAJXY2021的博客
08-20 348
“狂躁许可”被视为继“永恒之蓝”之后,Windows上出现的又一里程碑式漏洞,其全版本影响范围与高度稳定的利用特性,再次敲响了网络安全领域的警钟。
DE1-SoC开发板用户手册
"DE1-SOC用户手册提供了对Terasic公司的DE1-SOC开发套件的详细使用指南,涵盖了从开发板的基本介绍、组件布局、功能模块到与FPGA配置、外设连接等相关的操作说明。" DE1-SOC开发套件是基于Altera的Cyclone V SoC ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值