LLVM介绍及OLLVM原理分析

最新推荐文章于 2024-07-18 09:47:28 发布
最新推荐文章于 2024-07-18 09:47:28 发布
阅读量7.5k 收藏 21
点赞数 5
分类专栏: iOS 文章标签: LLVM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/water1307/article/details/81390175
版权

为什么需要编译?

计算机CPU只能读懂机器码(一堆0和1组成的编码),但是我们编写的代码并不是机器码,而是高级编程语言(OC、swift、Java、...),最终也可以被计算机所执行,这就需要编译了,在编译的过程中,编译器的作用便是把我们的高级汇编语言通过一系列的操作转化成可被计算机执行的机器语言。

 

什么是LLVM

当前,LLVM已经发展成为被用于开发从编译器前端到后端的“一套模块及可重用的编译器及工具链技术的集合”

它的命名源自底层虚拟机(Low Level Virtual Machine)的缩写,但它已经不是底层虚拟机了,LLVM 就是这个项目的全称,包含LLVM中介码(LLVM IR)、LLVM除错工具、LLVM C++标准库等一套工具,和传统底层虚拟机并没什么关系。

它是一个编译器的基础建设,是为了任意一种编程语言写成的程序,利用虚拟技术,创造出编译时期,链接时期,运行时期以及“闲置时期”的优化。最早是以C/C++为实现对象,后来支持了Objective-C。

简单来说,LLVM可以作为多种语言编译器的后台来使用。把很多编译器需要的功能以可调用的模块形式实现出来并包装成库,供其他编译器实现者可以根据自己的需求选择使用或者扩展。主要聚焦于编译器的后端功能,如代码生成、代码优化、JIT等。

 

LLVM优势

编译器前端和后端就是编译器经典的三段式设计的组成。如下图

前端(Frontend)-- 优化器(Optimizer)-- 后端(Backend)

前端负责分析源代码,可以检查语法级错误,并构建针对语言的抽象语法树(AST)

抽象语法树可以进一步转换为优化,最终转为新的表示方式,然后再交给让优化器和后端处理

最终由后端生成可执行的机器码。

 

LLVM也采用经典的三段式设计。前端可以使用不同的编译工具对代码文件做词法分析以形成抽象语法树AST,然后将分析好的代码转换成LLVM的中间表示IR(intermediate representation);中间部分的优化器只对中间表示IR操作,通过一系列的pass对IR做优化;后端负责将优化好的IR解释成对应平台的机器码。LLVM的优点在于,中间表示IR代码编写良好,而且不同的前端语言最终都转换成同一种的IR。如下图所示

 

为什么使用三段式设计?优势在哪里?

  • 首先解决一个很大的问题:假如有N种语言(C、OC、C++、Swift...)的前端,同时也有M个架构(模拟器、arm64、x86...)的target,是否就需要N*M个编译器?

  • 三段式架构的价值就提现出来了,通过共享优化器的中转,很好的解决了这个问题。

  • 如果你需要增加一种语言,只需要增加一种前端;假如你需要增加一种处理器架构,也只需要增加一种后端,而其他的地方都不需要改动。这复用思想很牛逼吧。

编译源文件有哪些主要步骤?

  • 源代码(source code) 

  • 预处理器(preprocessor)

  • 编译器 (compiler)

  • 汇编程序(assembler)

  • 目标代码(object code)

  • 链接器(Linker)

  • 可执行文件(executables)

 

从源码角度分析,如果你下载LLVM的代码,那么它就是一个IR到ARM/机器码的编译器。比如bin/opt就是对IR的优化器,bin/llc就是IR->ASM的翻译,bin/llvm-mc就是汇编器。如果你再从http://llvm.org下载clang,那么就有了C->IR的翻译以及完整的编译器Driver。GDB是GNU的调试器。只要编译器支持DWARF格式,就可以用GDB调试。

LLVM IR是LLVM的中间表示,优化器就是对IR进行操作的,具体的优化操作有一系列的pass来完成,当前生成初级IR后,pass会依次对IR进行处理,最终生成后端可用的IR。

 

Clang与LLVM关系

LLVM与Clang是C/C++编译器套件。对于整个LLVM的框架来说,包含了Clang,因为Clang是LLVM的框架的一部分,是它的一个C/C++的前端。Clang使用了LLVM中的一些功能,目前知道的就是针对中间格式代码的优化,或许还有一部分生成代码的功能。从源代码角度来讲,clang是基于LLVM的一个工具。而功能的角度来说,LLVM可以认为是一个编译器的后端,而clang是一个编译器的前端,他们的关系更加的明了,一个编译器前端想要程序最终变成可执行文件,是缺少不了对编译器后端的介绍的。

clang的编译过程

https://www.jianshu.com/p/c9fccc93ed15

1、预处理

  • 预先处理,具体做了如下事情:

  • (1)import头文件替换

  • (2)macro宏展开:替换

  • (3)处理其他的预编译指令(其实预编译工程也是处理预编译指令的过程):条件编译语句也是在预处理阶段完成并且条件编译只允许编译源程序中满足条件的程序段,使其生成的目标程序较短,从而减少了内存的开销并提高了程序的效率。

  • (4)总结:简单来说“#”这个符号是预编译器处理的标志,以下是一些常用的预处理指令参考:

#undef   取消已定义的宏

#if          如果给定条件为真,则编译以下代码

#ifdef     如果宏已经定义,则编译以下代码

#ifndef   如果宏没有定义,则编译以下代码

#elif        如果前面的#if给定条件不为真,当前条件为真,则编译以下代码

#endif    结束一个#if......#else条件编译块

 

2、词法分析

3、语法分析

  • 根据当前语言的语法,生成语意节点,并将所有节点组合成抽象语法树(AST)

 

 

pass

LLVM的pass框架是LLVM系统的一个很重要的部分。LLVM的优化和转换工作就是由多个pass来一起完成得。类似流水线操作一样,每个pass完成特定的优化工作。要想真正发挥LLVM的威力,掌握pass是不可或缺的一环。LLVM中pass架构的可重用性和可控制性都非常好,这允许用户自己开发pass或者关闭一些默认提供的pass。总的来说,所有的pass大致可以分为两类:分析和转换分析类的pass以提供信息为主,转换类的会修改中间代码。

 

OLLVM

https://www.jianshu.com/p/82e52dabfc9d

https://blog.csdn.net/box_kun/article/details/80681205

OLLVM(obfuscator-LLVM)是提供一个LLVM编译套件的开源分支,能够通过代码混淆和防篡改,增加对逆向工程的难度,提供更高的软件安全性。

它是一个基于LLVM框架的一个开源代码混淆器,整个项目包含了三个相对独立的LLVM pass,每个pass实现了一种混淆方式,通过这些混淆手段,可以模糊原程序或者某一部分的算法,给逆向分析带来一些困难。

每种pass的详细文档,可以查看下面的这三个链接:

Instructions Substitution(指令变换)

Bogus Control Flow(流程伪造)

Control Flow Flattening(流程平坦化)

OLLVM的混淆操作就是在中间表示IR层,通过编写pass来混淆IR,然后后端依据IR来生成的目标代码也就被混淆了。得益于LLVM的设计,OLLVM适用LLVM支持的所有语言(C,C++,Objective-C,Ada和Fortran)和目标平台(x86,x86-64.PowerPC-64,ARM,Thumb,SPARC,Alpha,CellSPU,MIPS,MSP430,SystemZ,和XCore)。

 

流程平坦化

 

混淆后:

 

^ 异或:用于位运算,每个位相同为0,不同为1

 

控制流平坦化的实现:

https://bbs.pediy.com/thread-209203.htm

 

 

如何使用

Windows

在Windows上可以使用MinGW编译LLVM,也可以用VisualStudio编译

Linux

GCC编译或者是以LLVM/Clang编译

macOS x

xcode自带

 

 

https://blog.csdn.net/water1307/article/details/81299898

 

 

https://blog.csdn.net/box_kun/article/details/80681205

https://bbs.pediy.com/thread-209203.htm

 

Clang编译过程原理

https://www.jianshu.com/p/c9fccc93ed15

pass

https://blog.csdn.net/baimafujinji/article/details/78823319

 

 

 

 

 

 

water1307
关注
  • 5
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
混淆技术研究-OLLVM混淆-指令替换(SUB)
Tasfa的博客
09-28 1322
指令替换(Instruction Substitution)是一种代码混淆技术,用于将程序中的原始指令替换为等效但更难理解和还原的指令序列。通过指令替换,可以增加程序的复杂性和抵抗逆向工程的能力。指令替换可以采用不同的方式进行,下面是一些常见的替换方式:常量展开(Constant Unfold):将原始指令中的常量操作替换为等效的指令序列,增加了代码的复杂性和可读性。原始指令:a = b * 5替换指令:a = (b
OLLVM特性、使用原理
weixin_30449239的博客
01-24 751
一、OLLVM特性 目前ollvm支持的特性有以下几种: 指令替换 -mllvm -sub 虚假控制流 -mllvm -bcf 打平控制流 -mllvm -fla 函数(Funtions)注解 二、指令替换 所谓指令替换仅仅是对标准二进制运算(比如加、减、位运算)使用更复杂的指令序列进行功能等价替换,当存在多种等价指令序列时,随机选择一种。 这种混淆并不直截...
【RE】去OLLVM的平坦化
最新发布
Daphneohh的博客
07-18 1668
本文主要针对x86架构下Obfuscator-LLVM的控制流平坦化
LLVM学习总结与OLLVM项目分析
键盘的起始页
10-12 1406
学习了一段时间的LLVM后,难免需要对其做一个总结,同时准备下一阶段的学习工作——基于LLVM自定制代码混淆器。在此只记录学习内容,不表达实现方式。 LLVM、clang、IR概述 对于LLVM,个人认为可以将它理解为是一个编译器,或者是一个完整的编译架构。它将源代码(.c或者.cpp或者.m等文件代码)生成与机器无关的中间代码,称之为IR。然后对产生的IR进行优化,生成对应的机器汇编语言。这和传统编译器前端,中间优化,后端的设计模式很相似。而不同之处在于,可以通过自定制前端或者后端来使之支持编译你的语
lvm实现原理
04-04 891
转自:http://tech.ddvip.com/2008-11/122628728390819.html  在学习操作系统的时候,磁盘管理的学习是重中之重。如何处理好服务器磁盘的分配也是衡量一个服务器管理员好坏的一个重要指标.很多管理员可能会遇到这么个问题:如何为一个目录分配好空间大小?   当我们给一个文件夹提供磁盘分区的时候,分区大小是很难估计的,如果分大就是导致有限空间的磁盘浪
从OLLVM4.0.0升级到LLVM8.0.1,并且给LLVM增加Pass 插件系统
weixin_30300523的博客
08-27 457
版本太低了,用得我这个揪心。 上周日决定把手头的ollvm从4.0.0升级到LLVM8.0.1。 里面的Pass的话,决定移植到8.0.1里面。 我习惯从代码上来动手 1:下载LLVM https://github.com/llvm/llvm-project/releases/download/llvmorg-8.0.1/llvm-8.0.1.src.tar.xz 2...
LLVM第二弹—— OLLVM环境搭建、源码分析及使用
热门推荐
云瀚的自习室
10-29 2万+
目前市面上的许多安全公司都会在保护IOS应用程序或安卓APP时都会用到OLLVM技术。譬如说顶象IOS加固、网易IOS加固等等。故而我们今天研究下OLLVM是个什么。将从(1)OLLVM是什么?OLLVMLLVM的关系;(2)OLLVM的三大功能;(3)OLLVM的配置过程;(4)OLLVM源码分析。(4)OLLVM使...
Android SO文件保护OLLVM混淆加固——混淆篇(二)
10-03
OLLVMLLVM的基础上添加了混淆功能,包括控制流混淆(CFI)、数据流混淆(DFI)和名称混淆等技术,使得反编译后的代码变得难以理解和分析。 在对Android SO文件进行混淆之前,我们需确保具备以下条件: 1. 已安装...
【网络安全】ollvm反混淆学习
HBohan的博客
09-23 2888
ollvm原理 Ollvm大致可分为 bcf(虚假块), fla(控制流展开), sub(指令膨胀), Split(基本块分割) bcf: 克隆一个真实块,并随机替换其中的一些指令,然后用一个永远为真的条件建立一个分支。克隆后的块是不会被执行的。 Fla: 将所有的真实块使用一个switch case结构包裹起来,每个真实块执行完毕后都会重新赋值switch var,对于有分支的块会使用select指令,并跳转到switch起始代码块(分发器)上,根据switch var来执行下一个真实块。 Sub: 指令
deollvm64:Deobfuscator llvm arm64脚本
04-25
"deollvm64"很可能利用了Python的动态特性,如元编程和反射,来分析和修改LLVM混淆过的代码。 在混淆和反混淆的过程中,"deollvm64"可能涉及以下关键技术: 1. **控制流图恢复**(Control Flow Graph, CFG):这是...
ollvm对ndk进行混淆的资源包
03-12
**OLLVM介绍** OLLVMLLVM的一个分支,旨在提供多种混淆技术,包括控制流混淆、数据流混淆和名称混淆,以增加逆向工程的难度。它可以在编译时对原生代码进行混淆,使得代码难以理解,提高攻击者分析和篡改的难度。...
ollvm的混淆反混淆和定制修改.doc
09-28
最近各大杀毒公司陆续都出了混淆,网上关于ollvm的资料比较少,于是就有了这篇文章,这篇文章介绍,android的native代码,也就是so和linux的c/c++代码均可使用的混淆工具ollvm的编译,混淆,反混淆,和反反混淆
另一个基于llvm的混淆器
01-27
"obfuscator"是混淆器的英文术语,它的工作原理主要是通过一系列算法和技术手段,如代码重排、变量重命名、控制流打乱、数据流混淆等,使得原始代码变得难以阅读和分析。在"另一个基于llvm的混淆器"中,可能包含以下...
OLLVM混淆
m0_74148881的博客
04-10 451
通过分析可以发现原始的执行逻辑只在真实块以及序言和retn块中,其中会产生分支的真实块中主要是通过CMOV指令来控制跳转到哪一个分支,常见的分析工具有angr。在代码块前添加一个判断代码块来改变CFG,永真或永假判断使进程直接跳转到原代码块,并将整个代码内容被随机生成的垃圾指令填满,增加逆向成本。用IDA查看未经过控制流平坦化的控制流程图(CFG)使用复杂的指令代替简单的二元运算(如加减法、或、异或)这样可以模糊基本块之间的前后关系,增加程序分析的难度。
LLVM 与代码混淆技术
sky123博客
09-06 3354
项目源码 什么是 LLVM LLVM 计划启动于2000年,开始由美国 UIUC 大学的 Chris Lattner 博士主持开展,后来 Apple 也加入其中。最初的目的是开发一套提供中间代码和编译基础设施的虚拟系统。 LLVM 命名最早源自于底层虚拟机(Low Level Virtual Machine)的缩写,随着 LLVM 项目的不断发展,原先的全称已不再适用,目前 LLVM 就是该项目的全称。 简单来说,可以将 LLVM 理解为一个现代化、可拓展的编译器。 GCC 与 LLVM 编译流程 GCC
【RE】2 OLLVM混淆
CherestSan的博客
06-10 966
控制流平坦化 原文 基本思想是让所有的基本块都有共同的前驱块,而该前驱块进行基本块的分发,分发用switch语句,依赖于switch变量进行分发。先为每个基本块进行值编号,每个基本块就是一个case块,如果基本块有后继块,就替换每个基本块的后继块,新的后继块更新switch变量为后继块的值,然后跳转到switch开始分发处,初始switch变量为入口entry块的值。例如下图是正常的执行流程 经过控制流平坦化后的执行流程就如下图 对应ida的cfg会显示为这种形式 反编译代码会显示为众多while循环 虚
OLLVM 源码分析笔记
iOS逆向与安全
08-03 1万+
# 前言 基于llvm的代码混淆技术主要基于中间层代码的pass。 ----- ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200909162854604.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3UwMTEwMTg5Nzk=,size_16,color_FFFFFF,t_70#pic_cent
LLVM与第三方OLLVM编译器中的Clang编译区别以及对Bitcode的影响
Leowang的博客
02-05 2665
一 、概念介绍LLVM和OLLVM LLVM是一个完整的编译器架构,其中前端编译器使用了clang。 代码经过LLVM的编译过程: 其中,解释一下IR(也成为BitCode码),LLVM编译器在传统的三层模型中加入了中介码,前端完成源码解析编译后,转成中介码,LLVM编译器针对中介码进行优化和改良,然后将中介码送入目标平台编译器生成目标代码,整个编译过程中都是中介码在参与,所以说跟目标语...
我的LLVM学习笔记——OLLVM混淆研究之FLA篇
suningning的专栏
10-17 3336
因为要做代码保护,所以抽时间研究了下OLLVM中的三种保护方案:BCF(Bogus Control Flow,中文名虚假控制流)、FLA(Control Flow Flattening,中文名控制流平坦化)、SUB(Instructions Substitution,中文名指令替换),本文是FLA介绍篇。 1,查看头文件llvm/Transforms/Obfuscation/Flatte...
写一个llvm pass,实现污点分析
05-24
污点分析是一种静态程序分析技术,用于确定程序中哪些变量可以被恶意输入或其他安全漏洞所利用。LLVM是一个广泛使用的编译器基础设施,可以用于实现污点分析。下面是一个简单的LLVM Pass,它实现了简单的污点分析。 首先,我们需要定义一个Pass类,该类继承自llvm::FunctionPass。然后,我们需要在runOnFunction函数中实现我们的污点分析逻辑。在这个例子中,我们将通过检查函数的参数和指令来确定哪些变量是受污染的。 ```c++ #include "llvm/IR/Function.h" #include "llvm/Pass.h" #include "llvm/Support/raw_ostream.h" #include "llvm/IR/Instructions.h" using namespace llvm; namespace { struct TaintAnalysis : public FunctionPass { static char ID; TaintAnalysis() : FunctionPass(ID) {} bool runOnFunction(Function &F) override { // 遍历函数的所有基本块 for (auto &BB : F) { // 遍历基本块的所有指令 for (auto &I : BB) { // 如果指令是一个存储指令 if (auto *SI = dyn_cast<StoreInst>(&I)) { // 如果存储指令的源操作数是一个指针类型 if (auto *Ptr = dyn_cast<PointerType>(SI->getOperand(1)->getType())) { // 如果指针指向的类型是整数类型 if (auto *IntTy = dyn_cast<IntegerType>(Ptr->getElementType())) { // 如果整数类型的位宽为8 if (IntTy->getBitWidth() == 8) { // 输出受污染的指针值和存储的值 errs() << "Tainted pointer value: " << *SI->getOperand(1) << "\n"; errs() << "Tainted value: " << *SI->getOperand(0) << "\n"; } } } } } } return false; } }; } char TaintAnalysis::ID = 0; static RegisterPass<TaintAnalysis> X("taint-analysis", "Taint Analysis Pass"); ``` 我们在runOnFunction函数中遍历函数的所有基本块和指令。我们检查每个存储指令,以确定它是否存储了一个指向整数类型的指针,并且该整数类型具有8位的位宽。如果是的话,我们输出受污染的指针值和存储的值。 最后,我们将该Pass注册到LLVM中,以便在编译时运行。我们使用static RegisterPass来注册我们的Pass,并将其命名为“taint-analysis”。 现在,我们可以使用LLVM编译器运行我们的Pass,以便对C或C++程序进行污点分析。例如,假设我们有以下C程序: ```c++ #include <stdio.h> void foo(int *ptr) { int x = *ptr; printf("The value of x is: %d\n", x); } int main() { int y = 42; foo(&y); return 0; } ``` 我们可以使用以下命令编译程序并运行我们的Pass: ``` clang -Xclang -load -Xclang MyPass.so -c test.c ``` 这将生成一个名为“test.o”的目标文件,并使用我们的Pass进行污点分析。如果程序中存在受污染的指针,我们的Pass将输出它们的值。在这个例子中,我们应该得到以下输出: ``` Tainted pointer value: i32* %ptr Tainted value: i32 42 ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值