android混淆字符串,[原创]对目前开源OLLVM的字符串加密混淆总结

最新推荐文章于 2024-05-18 09:59:29 发布
最新推荐文章于 2024-05-18 09:59:29 发布
阅读量706 收藏 2
点赞数
文章标签: android混淆字符串
本文探讨了LLVM IR中的字符串常量形式和加密解密方案。分析了不同加密范围、解密时机和解密存储位置的优缺点,如ctor解密、Function入口解密和Instruction前解密。提到解密到栈上提供了较好的保护但可能影响性能,而VMP的字符串加密方案在保护和性能之间取得了平衡。作者计划实现自己的OLLVM字符串加密方案,重点关注指令直接引用的CDS,解密可能在Function入口或Instruction前,并考虑栈上或堆上解密存储。
摘要由CSDN通过智能技术生成

LLVM的IR中字符串的形式:

字符串常量和字符数组都是ConstantDataSequential(CDS)

所有的字符串字面量, 都是i8/i16数组,

匿名的字符串常量为@.str(.n) = private unnamed_addr constant

具名的字符数组为@name = global 或 @name = internal constant

空的字符串字面量为private unnamed_addr constant [1 x i8] zeroinitializer

关于常量表达式退化:

将load,store,call等指令中的gep,bistcast等生成一条独立的指令, 方便后续进行处理

getAsInstruction + setOperand或replaceUsesOfWith

处理之后, 所有对GV的引用都只能是Inst的直接operand

所有的字符串字面量都是全局CDS

只存在指令直接引用全局CDS或者指令通过CA,CS,i8*等间接引用CDS

加密解密方案分析

Pass处理在IR中要找到所有的字符串常量是比较容易的, 直接遍历module->globals即可,

但是问题的关键是, 加密范围, 解密时机和解密存储位置, 目前来说开源方案的几种方案:

加密范围:

1: 指令中直接引用的CDS

2: 指令中间接引用的CDS

解密时机:

1: ctor解密

2: Function入口解密

3: Instruction前解密

解密存储位置:

1: 解密到段上

2: 解密到栈上

下面详细说说这几种方式的优缺点和局限性

解密时机:

1:

最低0.47元/天 解锁文章
念汐叉
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Unidbg系列--Ollvm字符串解密
Tasfa的博客
06-25 958
Ollvm字符串解密 原理 使用unidbg框架,模拟调用So文件,并Hook内存写操作,当so解密操作写入内存时,回调获取解密字符串,并将其写入新so文件中,达到反OLLVM字符串加密的目的。 解密脚本 package com.xCrack; import com.github.unidbg.AndroidEmulator; import com.github.unidbg.Emulator; import com.github.unidbg.Module; import com.github.unid
AndroidLibrary,android混淆字符串.zip
09-26
StringCare Android
谜题:Gradle插件-混淆字符串加密AndroidJava)
02-04
谜 Gradle插件-混淆字符串加密Android / Java) 这个项目是一个简单的Gradle插件,可帮助您在编译时加密Android Java代码的所有String值。 重要提示:如果您的项目不受git或SVN之类的SCM工具管理,则Enigma插件将不会执行。 建议:在激活Enigma的情况下编译您的应用程序之前提交更改 链接: Gradle插件: : 中等故事: : 如何整合呢? 首先,请确保在您的项目中初始化了SCM,例如Git: $ cd /path/of/your/project/ $ git init $ git add . $ git commit
推荐一款强大的Android应用字符串混淆工具:Paranoid
最新发布
gitblog_00081的博客
05-18 366
推荐一款强大的Android应用字符串混淆工具:Paranoid 项目地址:https://gitcode.com/MichaelRocks/paranoid 1、项目介绍 在Android开发中,保护应用程序的安全性至关重要,尤其是在涉及敏感信息时。Paranoid 是一个专门为Android应用设计的字符串混淆器,它可以帮助开发者对应用程序中的字符串进行加密,从而提高代码的安全性。 2、项目技...
最右ollvm字符串混淆还原
ST0new的博客
03-22 2097
某apk so层ollvm字符串混淆 本次逆向分析用到的工具:adb、ida、010Editor、ddms。 这次主要对某右的libnet_crypto.so分析,主要工作是分析ollvm混淆字符串被处理加密。 先检测一下设备是否正常 adb devices 然后解压apk文件,提取出lib目录下的libnet_crypto.so文件 armeabi-v7a对应的是32位的ARM设备,调试使用IDA,不要用IDA64 so文件挺大的,编译需要等待一会,看一下字符串,基本都是混淆加密的 接下来,分
Android混淆技术综述
ybdesire的专栏
12-24 2542
Android混淆方法(Obfuscation)与 混淆检测方法
【C语言】字符串加密解密,字符串左旋,杨氏矩阵,删除字符串中出现次数最少的字符
weixin_71138261的博客
09-15 1239
【C语言】字符串加密解密,字符串左旋,杨氏矩阵,删除字符串中出现次数最少的字符
Android-一款自动对dex文件中的字符串进行加密Android插件工具
08-12
StringFog是一款针对Android应用的开源插件工具,它的主要功能就是自动对应用程序的源代码中的字符串进行加密,以此来防止静态分析和动态调试。通过在构建流程中集成StringFog,开发者可以轻松地保护其应用程序免受...
QT C++ AES字符串加密解密类库,引入即可使用
10-27
QT C++ AES字符串加密解密类库是一种在C++编程环境中使用QT框架实现的高级加密标准(AES)加密和解密工具。QT是一个流行的开源跨平台应用开发框架,广泛应用于桌面、移动和嵌入式系统。AES是目前广泛应用的对称加密...
易库实现加密字符串达到隐藏效果-易语言
06-14
"可用于保护字符串不被修改 不被别人直接发现字符串的内容"进一步强调了该方法的目标:保护敏感的字符串数据不被修改,同时确保这些数据对外部不可见。这在许多应用场景中都很有用,例如存储密码、密钥或其他机密...
Allatori android字符串混淆
04-12
Allatori是一个Java 混淆器,它属于第二代的混淆器,因此它能够全方位的保护你的知识产权。 Allatori具有以下几种保护方式:命名混淆,流混淆,调试信息混淆字符串混淆,以及水印技术。对于教育和非商业项目来说这个混淆器是免费的。新版本支持war和ear文件格式,并且允许对需要混淆代码的应用程序添加有效日期。
Android 开发怎样做代码加密混淆
weixin_30909575的博客
11-29 329
欢迎访问网易云社区,了解更多网易技术产品运营经验。在大公司怎么做android代码混淆的?发现他们的软件用apktool反编译居然没看到classes.dex文件和当前安卓APP加固到底该如何做到防篡改?这两个问题中有过相应回答,现搬运要点过来。网易资深安全工程师钟亚平在今年的安卓巴士全球开发者论坛上做了《安卓APP逆向与保护》的演讲(完整演讲内容请见这里:一文了解安卓APP逆向分析与保护机制),...
Android应用安全防护实践一辣敌方眼睛之代码混淆成空白字符和乱码(四)
热门推荐
weixin_44515491的博客
01-20 1万+
代码混淆应该很多人听过 但是很少使用 因为他会修改编译后的最终代码 可能会导致软件闪退啊 什么乱七八糟的 对此敬而远之 不想去碰他 下面来简单说下我的使用经验 混淆 不能混淆四大组件名字和路径、自定义view的名字和部分方法名字(什么动画要用到)、ndk的类 不能混淆名字 方法名字、以及之前说过的ndk调java的 那个java方法名字、还有webview的一些东西也和被反射的类不能混淆 以上的网...
一篇文章带你领略Android混淆的魅力
沐风的博客
07-02 691
Android 日常开发过程中,混淆是我们开发 App 的一项必不可少的技能。只要是我们亲身经历过 App 打包上线的过程,或多或少都需要了解一些代码混淆的基本操作。那么,混淆到底是什么?它的好处有哪些?具体效果如何?别急,下面我们来一一探索它的"独特"魅力。 混淆简介 代码混淆(Obfuscated code)是将程序中的代码以某种规则转换为难以阅读和理解的代码的一种行为。 在 Andr...
android 混淆字符串,android 代码混淆
weixin_30620431的博客
05-26 727
gradle 配置如下minifyEnabled true 为混淆开关proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard.cfg' 为具体的混淆规则其中proguard-android.txt' 为sdk目录下默认的混淆文件 proguard.cfg是为了满足项目自定义的混淆规则 文件名可修改buil...
Android开发:请你吃一顿史上最全的Android混淆大餐
weixin_47933729的博客
10-05 1477
代码混淆)是将程序中的代码以某种规则转换为难以阅读和理解的代码的一种行为。当我们开启了资源压缩之后,系统会默认替我们移除所有未使用的资源,假如我们需要保留某些特定的资源,可以在我们项目中创建一个被标记的 XML 文件(如),并在tools:keep属性中指定每个要保留的资源,在属性中指定每个要舍弃的资源。这两个属性都接受逗号分隔的资源名称列表。同样,我们可以使用字符*****作为通配符。自定义混淆规则。首先,我们来了解一下常见的混淆命令。
Android:代码混淆概念整理
qjyws的博客
08-23 3866
混淆整理
android混淆字符串,android混淆
weixin_28789499的博客
05-25 745
一,开启当您使用 Android Gradle 插件 3.4.0 或更高版本构建项目时,该插件不再使用 ProGuard 来执行编译时代码优化,而是与 R8 编译器协同工作来处理以下编译时任务android {buildTypes {release {// Enables code shrinking, obfuscation, and optimization for only// your p...
llvm 字符串混淆
09-12
LLVM 字符串混淆是一种技术,用于对程序中的字符串进行加密混淆,以增加程序的安全性。通过对字符串进行混淆,可以使恶意用户难以获取到程序中敏感信息的明文,从而降低程序被恶意利用的风险。 LLVM 是一个开源的编译器基础设施项目,提供了强大的静态编译功能。在 LLVM 中,字符串混淆技术通常是通过以下步骤实现的: 1. 将程序中需要保护的字符串转换为字节数组,并使用加密算法对其进行加密。 2. 将加密后的字节数组存储到程序的数据段中。 3. 在程序运行时,通过解密函数将加密的字节数组解密为原始字符串。 4. 在使用字符串的地方,通过解密函数获取原始字符串并进行使用。 这种字符串混淆技术可以在一定程度上防止恶意用户通过静态分析获取程序中的敏感信息。然而,它并不能完全防止字符串被恶意获取,因为在程序运行时仍然可以通过动态分析等方法来获取解密后的字符串。因此,字符串混淆通常与其他安全措施结合使用,以增强程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值