文件不混淆_编译oLLVM并用其混淆代码(上)

最新推荐文章于 2024-05-24 16:50:48 发布
最新推荐文章于 2024-05-24 16:50:48 发布
阅读量276 收藏 1
点赞数
文章标签: 文件不混淆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42511080/article/details/112650104
版权
本文记录了作者在Ubuntu环境下编译oLLVM9.0的过程,遇到的错误及解决方法,包括代码混淆的初步尝试,虽然遭遇了一系列问题,但作者计划继续尝试在Windows下进行编译。
摘要由CSDN通过智能技术生成

8e1c0053602c624aeabc93706d1335c3.png

俗话说,了解敌人才能击败敌人,最近和oLLVM对抗搞得我心很累,所以周末编译一下oLLVM,用的是国内大佬移植来的oLLVM9.0,并简单混淆一下代码,做个小实验~

先编译oLLVM,先去git拉代码:

https://github.com/heroims/obfuscator/tree/llvm-9.0

我这代理有点小问题,直接下载的zip包:

26b2459295b943eae091818dbc01430c.png

安装cmake和g++:

31fda305bec800fb8716501570521b7a.png

安装完了,测一下:

b0a60e4b4878bd16382cb193101bdab9.png

好像可以用了,接下来:

mkdir buildcd build/cmake -DCMAKE_BUILD_TYPE=Release -DLLVM_INCLUDE_TESTS=OFF ../

c17ce080cb30b13627fd07377cef5b20.png

完毕:

c8b510a018dad314ce218277dc9c84fb.png

开始make:

35a58e4092ff0e6523390fe60680ebdf.png

编译到后面出错了,这段是我编oLLVM4.0版本(2017年的代码)出的错:

65dbe1395cb744fb383fc4b0de3b05a4.png

问题不大,先不要慌,搜索引擎找找解决方案,但是我看着这中文的UBUNTU属实难受,先给他切换成英文再说,经过一顿查找,中英页面都看了好多,搞了半天还没摸到头脑,貌似没啥人研究过这东西,没招了,我怀疑和机器的字长或者clang啥的有点关系,没事,那就用国人移植的高版本的oLLVM重试一次:

c0890c10b936ef2e83c3043560b2c1cf.png

no news is good news~

看起来成功了,我在makefile文件里看了一眼,确实成功了,没有报ERROR,接下来在UBUNTU下配置NDK,下载Linux版本的NDK,配进环境变量:

2df4f134098eaa8345eb96ebc316da4a.png

NDK配好了之后,把我们编译好的oLLVM配进去,简单混淆一个HelloWorld.c文件:

6f5557ccd28f8805cc89c8f75c4c3ccd.png

出错了,解决完以后发现,又有新错误,跟我说permission denied,但是我已经chmod 777了,经过一顿操作之后,又是一个又一个的新错,这一下午我一直在解决各种编译的错误,头皮发麻,做着做着我忽然发现一个很严重的问题,我操作系统是64位ubuntu,严重怀疑是工具链哪里和64位操作系统不兼容导致一次又一次的翻车~这方面文章属实太少了,找参考都很费劲,我今晚继续搞,争取明天能用上oLLVM混淆代码~

又是拉胯的一天...

我觉得明天可以尝试在win下编译并使用win下的as混淆代码试试了...

觉得好看的铁铁们可以关注一哈:

4ad7135dac2063b65a2d40d1bd929070.png

高大卷
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ollvm编译笔记
u011337769的博客
01-26 2411
1.下载llvm4.0       2.安装ndk,版本信息为    添加环境变量  export NDK_HOME=/opt/android/ndk/android-ndk-r10b export PATH=$NDK_HOME:$PATH  3.准备编译ollvm的环境 安装编译工具 apt-get install cmake ...
跟着铁头干混淆2 ubuntu20.04编译ollvm
qq_37507251的博客
08-09 919
跟着铁头干混淆2 ubuntu20.04编译ollvm 写这篇文章之前,我安装了一波ollvm环境,中间遇到了很多坑爹问题。然后几乎看完了网上所有的相关 文章。 还把ollvm git上面的几乎所有编译报错的反馈都看了。 终于解决了遇到的大部分问题,然后有了这篇文章。 大家好,我是王铁头 一个乙方安全公司搬砖的菜鸡 持续更新移动安全,iot安全,编译原理相关原创视频文章 视频演示:https://space.bilibili.com/430241559 初始环境: ubuntu20.04 gcc 9.3.
【iOS逆向与安全】使用ollvm混淆你的源码
小陈的技术博客
02-27 3357
当你在研究别人源码的时候,是不是期望着别人代码没有进行任何的防护和混淆。这时的你,是不是应该考虑一下自己代码的安全.本篇文章将告诉你,如何使用ollvm混淆iOS端的代码【此文为入门贴,大佬请绕道】。
OLLVM混淆
m0_74148881的博客
04-10 447
通过分析可以发现原始的执行逻辑只在真实块以及序言和retn块中,其中会产生分支的真实块中主要是通过CMOV指令来控制跳转到哪一个分支,常见的分析工具有angr。在代码块前添加一个判断代码块来改变CFG,永真或永假判断使进程直接跳转到原代码块,并将整个代码内容被随机生成的垃圾指令填满,增加逆向成本。用IDA查看未经过控制流平坦化的控制流程图(CFG)使用复杂的指令代替简单的二元运算(如加减法、或、异或)这样可以模糊基本块之间的前后关系,增加程序分析的难度。
windows编译ollvm笔记
北京流年
10-16 849
Windows10编译ollvm全过程
一种简单实用的ollvm混淆的方案与源码
最新发布
wei_java144的博客
05-24 562
我是一名从事反欺诈&风控&设备指纹相关的工作,最近对ollvm的如何逆向的问题进行了学习与思考。ollvm是一个开源免费的so混淆工具,对于逆向的小白来说简直是灾难性的存在。这个例子是超简单,我想每个人都可以学会跟掌握,
reflector(dll反编译)_混淆加密_加密壳_解壳工具_混淆工具_
10-02
综上所述,这个压缩包可能包含了一个使用Reflector反编译C# DLL的教程或实例,涵盖了如何处理未混淆加密的DLL文件。学习这些知识有助于逆向工程和软件保护领域的研究,但同时也提醒我们尊重他人的知识产权,合法合规...
android so文件混淆_Android NDK混淆
weixin_32705525的博客
12-31 1153
项目原因研究Android的So库代码混淆,增加IDA工具查看的复杂度。简单接触了ollvm 混淆组件。网上查看了很多人的文章,简单做个随笔备忘。1、ollvm下载编译我的是macbook环境。执行下面的命令下载并编译:$ git clone -b llvm-4.0 https://github.com/obfuscator-llvm/obfuscator.git$ mkdir build$ cd...
ndk-r17b编译及使用ollvm-tti步骤(提供编译文件)
02-27
ndk-r17b编译及使用ollvm-tti步骤(提供编译文件) 源码地址: https://github.com/yazhiwang/ollvm-tll 一、编译ollvm-tti 1.git clone https://github.com/yazhiwang/ollvm-tll.git 2.mkdir build 3.cd ...
C#代码混淆工具ConfuserEx_bin
07-22
C#代码混淆工具ConfuserEx_bin是一个用于保护.NET应用程序免受反编译攻击的重要工具。在.NET环境中,由于IL(中间语言)代码的开放性,未经保护的代码容易被反编译,暴露程序的内部逻辑,这可能对软件的安全性和知识...
Xcode 4.3过审 工程混淆方案--OLLVM编译
02-28
通过混淆ollvm,更改xcode编译方式。达到混淆目的。来过审ios4.3条款
ollvm混淆混淆和定制修改.doc
09-28
最近各大杀毒公司陆续都出了混淆,网上关于ollvm的资料比较少,于是就有了这篇文章,这篇文章介绍,android的native代码,也就是so和linux的c/c++代码均可使用的混淆工具ollvm编译混淆,反混淆,和反反混淆
windows平台下的OLLVM4.0,支持so文件中字符串混淆
05-21
Windows平台编译生成的OLLVM文件clang.exe,clang++.exe等,集成到NDK工具中,用于Android JNI 中C,C++代码以及字符串的混淆 (支持的ndk版本有android-ndk-r14b-windows-x86_64,android-ndk-r16b-windows-x86_64,其他版本没有测试)
代码混淆,OLLVM
nfl0601的博客
04-14 487
OLLVM是经典的代码混淆工具,在国内移动安全的使用非常广泛。github上的源码,可以研究其实现方法。
win10+OLLVM编译与使用(最新最详尽)
hzhdy的博客
07-05 8701
编译环境:win10 所需工具:cmke,mingw,我用的都是最新的包 cmake的msi和exe 2选1就好了,下载后按照安装流程安装即可。 注意这里有一个坑,使用cmake-msi下载并添加到环境,win10会把原来的系统环境全部删除-- 所以这里不要勾选把cmake添加到系统环境,手动添加。 我的部分系统环境截图: 一、下载 新建一个ollvm文件夹,git cl...
代码混淆android.mk,利用ollvm进行代码混淆
weixin_39560066的博客
05-27 1656
OLLVM简介OLLVM(Obfuscator-LLVM)是瑞士西北应用科技大学于2010年6月份发起的一个项目,该项目旨在提供一套开源的针对LLVM代码混淆工具,以增加对逆向工程的难度。OLLVM是基于LLVM实现的,LLVM是一个编译器框架,它也采用经典的三段式设计。前端可以使用不同的编译工具对代码文件做词法分析以形成抽象语法树AST,然后将分析好的代码转换成LLVM的中间表示IR(inte...
安卓JNI-OLLVM混淆
李玺
08-24 1442
LLVM编译器的框架系统,OLLVM(Obfuscator-LLVM):混淆JNI文件的一种工具 OLLVM源码 : https://github.com/heroims/obfuscator/tree/llvm-8.0 控制流平坦化 平坦化是来重组原始代码执行流程,把原本易于阅读的代码流程重组成一个switch case形式的执行流程,所以被混淆的函数具有异常的控制流。 指令替换 使用功能上等效但更复杂的指令序列替换标准二元运算符(+ , – , & , | 和 ^) 虚假控制流程 这个模式主要
【iOS逆向与安全】使用ollvm混淆你的源码_
资深程序员,曾自学JAVA,C#,如今从业于网安行业
03-25 2050
简单的入门文章,希望能帮助到你。最后给大家准备了一份大礼包!
Android反编译代码混淆深度解析
"本文详细介绍了Android应用的反编译代码混淆技术,旨在提供开发者对于安全性和保护自身知识产权的理解和实践。" 在Android开发中,应用的反编译代码混淆是两个重要的概念,它们直接关系到应用的安全性。反编译...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值