c++字符串加密_使用 LLVM Pass 实现字符串加密

最新推荐文章于 2024-09-14 21:48:26 发布
最新推荐文章于 2024-09-14 21:48:26 发布
阅读量820 收藏 3
点赞数 1
文章标签: c++字符串加密 c++字符加密 使用函数实现字符串复制
本文介绍了一个使用LLVM Pass对C++中函数使用的常量字符串进行加密的项目,旨在干扰静态分析。作者提供了开发环境配置、代码讲解和混淆效果展示,通过在函数调用前解密字符串并在调用后加密,实现字符串混淆。
摘要由CSDN通过智能技术生成

d6c4bdc993d8d88620557f154b4b111b.png

这个项目可以作为我看了这么久 LLVM 的 Docs 的一个小总结吧。这个项目主要就是给函数使用的常量字符串进行加密,在程序被静态分析的时候干扰分析。当然找到思路后,这个混淆还是很容易解开的。

代码已上传到 Github chenx6/baby_obfuscator

吐槽下,网上的文章质量参差不齐,写的让人不知所云的,真的恐怖。所以还是面向 Stackoverflow 和官方文档编程吧...

为了写 LLVM Pass ,首先得看看 LLVM Programmers' Manual,里面讲了许多代码样例,API 讲解和类的层次结构。当然这只是基础,具体的使用得看使用 doxygen 生成的文档。

当然也得对 LLVM IR 也得有一定了解 https://llvm.org/docs/LangRef.html

Pass 思路概述

首先是找到字符串,其次是找到用这个字符串的函数,在这个函数被调用前,先调用解密函数进行解密。最后加密原本字符串。

开发环境准备

编译环境请参考上一篇文章,只是写个 Pass 而已,不要再从整个 LLVM 项目开始编译了好吗...

这里使用的是 VSCode + WSL 搭建开发环境,在项目文件夹的 ".vscode/c_cpp_properties.json" 加上对应的 "includePath" 就有智能提示了。

{
    
    "includePath": [
        "${workspaceFolder}/**",
        "/usr/include/llvm-8",
        "/usr/include/llvm-c-8"
    ]
}

由于使用 CMake 来管理编译依赖,所以给 VSCode 加上 CMake 插件,可以实现小部分 CMake GUI 的功能。

代码讲解

基本框架

首先是 include 的头文件,项目里用了 LLVM 自己的 SmallVector,还有 IR 下面的 Function, GlobalVariable, IRBuilder, Instructions,还有些 Pass 必备的一些头文件,raw_ostream 用来调试输出。

#include "llvm/ADT/SmallVector.h"
#include "llvm/IR/Function.h"
#include "llvm/IR/GlobalVariable.h"
#include "llvm/IR/IRBuilder.h"
#include "llvm/IR/InstrTypes.h"
#include "llvm/IR/Instructions.h"
#include "llvm/IR/LegacyPassManager.h"
#include "llvm/Pass.h"
#include "llvm/Support/FormatVariadic.h"
#include "llvm/Support/raw_ostream.h"
#include "llvm/Transforms/IPO/PassManagerBuilder.h"
#include <map>
#include <vector>

然后是 LLVM Pass 的基本框架。这里实现的是 Module Pass,所以这个 Pass 继承于 ModulePass。最后两行代码是用于注册 Pass,注册之后在 opt -load libpass.so -help 就能找到这个 Pass 了。

加密函数只用了简单的 xor 来进行加密。需要注意的是不要把字符串的最后一位 '0' 给 xor 了。

using namespace llvm;

namespace {
    
/// encrypt strings with xor.
/// param s input string for encrypt.
void encrypt(std::string &s) {
    
  for (int i = 0; i < s.length() - 1; i++) {
    
    s[i] ^= 42;
  }
}

/// A pass for obfuscating const string in modules.
struct ObfuscatePass : public ModulePass {
    
  static char ID;
  ObfuscatePass() : ModulePass(ID) {}

  virtual bool runOnModule(Module &M) {
    
    return true;
  }
};
} // namespace

char ObfuscatePass::ID = 0;
static RegisterPass<ObfuscatePass> X("obfstr", "obfuscate string");

runOnModule 函数

然后开始讲解具体的代码。下面的代码是在寻找全局变量,并且找到他的使用者。

首先通过 GlobalVariable GVar->users() 来找到使用者。如果使用者不是单独的指令,而是类似 i8* getelementptr ... 这样的语句,则寻找这个语句的使用者。如果发现这个语句只有 CallInst 类型的使用者,且只有一个函数使用了这个常量,则对字符串进行加密,并去除对应字符串的常量属性。

virtual bool runOnModule(Module &M) {
    
    for (GlobalValue &GV : M.globals()) {
    
      GlobalVariable *GVar = d
最低0.47元/天 解锁文章
weixin_39626927
关注
iOS逆向:【代码混淆】1、基于编译器混淆静态库(StaticLib)2、字符串加密使用clang-c接口将源代码转换成抽象语法树,并对抽象语法树进行遍历和分析,分析代码中的字符串,并进行加密处理。
iOS逆向与安全
01-02 1万+
iOS逆向:【代码混淆】1、基于编译器混淆静态库(StaticLib)2、字符串加密使用clang-c接口将源代码转换成抽象语法树,并对抽象语法树进行遍历和分析,分析代码中的字符串,并进行加密处理。
【OpenHarmony4.1 之 U-Boot 2024.07源码深度解析】006 - Makefile 编译脚本 逐行深度解析
|~~~热爱生活、努力学习的小伙汁~~~|
06-15 549
【OpenHarmony4.1 之 U-Boot 2024.07源码深度解析】006 - Makefile 编译脚本 逐行深度解析
c++字符串简单加密
杨名天吓
09-02 8798
#include "stdafx.h" #include #include using namespace std; void Makecode(char *pstr,int *pkey); void Cutecode(char *pstr,int *pkey); int _tmain(int argc, _TCHAR* argv[]) {     int key[]={1
字符串加密 C C++
laocooon的博客
10-14 493
【代码】字符串加密 C C++
C++实现1077: 字符串加密
最新发布
weixin_74009895的博客
09-14 289
C++实现1077: 字符串加密
C++实现字符串加密算法
figting
09-20 8731
算法需求描述 有一种技巧可以对数据进行加密,它使用一个单词作为它的密匙。下面是它的工作原理:首先,选择一个单词作为密匙,如TRAILBLAZERS。如果单词中包含有重复的字母,只保留第1个,其余几个丢弃。现在,修改过的那个单词属于字母表的下面,如下所示: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z T R A I L B Z E S C D F G H J K M N O P Q U V W X Y 上面其他用字母表中剩余的字母填充完整。在对信息进
字符串加密C++牛客网)
coolsunxu的博客
03-17 417
字符串加密C++牛客网)
c++指定字符串加密
CHAOSHUAIQILIN的博客
07-30 391
以下例子:字符串加密,将一段字符串中的字符a-p加密成对应一个数组中的值, 数组为{0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F},相当于a加密成0,以此类推。
基于Obfuscator-LLVM代码混淆工具在Xcode中集成,并记录针对代码混淆方案的实践过程
群鸿
07-08 2644
Obfuscator-LLVM是一个基于LLVM编译器框架的代码混淆工具。它通过对源代码进行重写和变换,改变代码的结构和逻辑,从而使代码变得难以理解和分析。Obfuscator-LLVM可以对C、C++和Objective-C等语言的代码进行混淆处理。它采用了多种技术,如控制流平坦化、函数内联、代码替换、字符串加密和虚假代码插入等,以增加代码的复杂性和混淆度。这样一来,即使有人获取了混淆后的代码,也很难还原出原始的逻辑和算法。
深入浅出iOS编译
热门推荐
Leo的专栏
12-23 1万+
前言 两年前曾经写过一篇关于编译的文章《iOS编译过程的原理和应用》,这篇文章介绍了iOS编译相关基础知识和简单应用,但也很有多问题都没有解释清楚: Clang和LLVM究竟是什么 源文件到机器码的细节 Linker做了哪些工作 编译顺序如何确定 头文件是什么?XCode是如何找到头文件的? Clang Module 签名是什么?为什么要签名 为了搞清楚这些问题,我们来挖掘下XCode编译iO...
转:推荐 C/C++ 人工智能 框架和库
qq_32250025的博客
01-18 773
值得推荐的C/C++框架和库   C++资源大全 关于 C++ 框架、库和资源的一些汇总列表,内容包括:标准库、Web应用框架、人工智能、数据库、图片处理、机器学习、日志、代码分析等。 标准库 C++标准库,包括了STL容器,算法和函数等。 C++ Standard Library:是一系列类和函数的集合,使用核心语言编写,也是C++ISO自身标准的一部分。 Standard Temp...
c++字符串加密解密
11-18
c++的des 加密解密代码,vs2017编译通过,可打开debug目录下的exe,查看效果,适合参考与学习
字符串加密源代码(C++
10-11
这是一个字符串加密的工程 包含源文件 可执行程序 只是一个参考
C++利用Crypto对字符串加密
03-15
字符串加密,VS2005,利用Crypto进行加密
des c++实现字符串加密
05-16
des对于字符串c++实现 里面注释详细 应该会给你们一个不错的
加密字符串C/C++
m0_54202580的博客
12-30 1848
输入字符串,按照规定加密
C++ 笔记——字符串自定义加密处理
偶尔记录的一些学习笔记
12-31 7848
根据惯例,先放定义。加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。 加密算法非常多,常见的加密算法有MD5、AES、Base64、DES等等。但是此篇博客记录的加密算法和上述加密算法无关,主要记录的是按照个人喜好对字符串做处理的简单方法。 字符串编码 一段字符串,把所有的a变成c,把c变成d,把d变成a,我们可以把这...
自己动手实现基于llvm字符串加密
键盘的起始页
10-13 972
前置要求 对C++/C的入门知识 高中及以上的英语水平 一台电脑 对命令行的基础使用 对垃圾代码的忍耐能力 会用Google 会下载安装编译LLVM 这篇文章来源于我在实现自己的产品级混淆器中遇到的现有实现方案的各种问题,编写过程中可能会出现各种中英文混用导致无法Google到相关信息,另外我是个非常糟糕的老师,文章的各种问题还望海涵。 基础知识 每个源码文件(大致上)对应一个翻译单元(Translation Unit), LLVM体系中每个Module对应一个翻译单元 Module是L
C++简单字符串加密(替换)
代码人生
09-13 8029
// ------------------------------------ // 功能: C++简单字符串加密(替换) // 作者: 吴道明 // 时间: 2016.9.13 // ------------------------------------#include<iostream> #include<string> using namespace std;void Encrypt(str
llvm 字符串混淆
09-12
LLVM 字符串混淆是一种技术,用于对程序中的字符串进行加密和混淆,以增加程序的安全性。通过对字符串进行混淆,可以使恶意用户难以获取到程序中敏感信息的明文,从而降低程序被恶意利用的风险。 LLVM 是一个开源的编译器基础设施项目,提供了强大的静态编译功能。在 LLVM 中,字符串混淆技术通常是通过以下步骤实现的: 1. 将程序中需要保护的字符串转换为字节数组,并使用加密算法对其进行加密。 2. 将加密后的字节数组存储到程序的数据段中。 3. 在程序运行时,通过解密函数加密的字节数组解密为原始字符串。 4. 在使用字符串的地方,通过解密函数获取原始字符串并进行使用。 这种字符串混淆技术可以在一定程度上防止恶意用户通过静态分析获取程序中的敏感信息。然而,它并不能完全防止字符串被恶意获取,因为在程序运行时仍然可以通过动态分析等方法来获取解密后的字符串。因此,字符串混淆通常与其他安全措施结合使用,以增强程序的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值