【iOS逆向与安全】使用ollvm混淆你的源码

最新推荐文章于 2024-05-24 16:50:48 发布

不是程序媛ya

最新推荐文章于 2024-05-24 16:50:48 发布

阅读量2.3k

点赞数 1

分类专栏：编程程序员计算机文章标签： web安全网络安全渗透测试 ios 源代码管理

本文链接：https://blog.csdn.net/yinjiyufei/article/details/130171152

版权

前言

当你在研究别人源码的时候，是不是期望着别人代码没有进行任何的防护和混淆。这时的你，是不是应该考虑一下自己代码的安全.本篇文章将告诉你，如何使用ollvm来混淆iOS端的代码【此文为入门贴，大佬请绕道】。

一、目标

编译ollvm工具，并在Xcode中来混淆你的ipa或动态库，增加别人破解你源码的难度。

二、工具

ollvm：下载地址:https://github.com/heroims/obfuscator
Xcode：iOS开发工具

三、步骤

1、基础知识

LLVM

LLVM（Low Level Virtual Machine）是一个开源的编译器基础架构，它包含了一组模块化、可重用的编译器和工具，支持多种编程语言和目标架构，包括x86、ARM和MIPS等。LLVM最初由美国伊利诺伊大学香槟分校（University of Illinois at Urbana–Champaign）的Chris Lattner教授开发，现在由LLVM社区进行维护和发展。

LLVM的核心思想是将编译器分为前端和后端两个部分，前端负责将源代码转换为中间表示（IR），后端负责将中间表示转换为目标机器的汇编代码。这种设计使得LLVM可以支持多种编程语言，因为只需要为每种语言编写一个前端，就可以利用后端的通用性支持多种目标架构。

除了编译器之外，LLVM还包括了一些工具，例如优化器、调试器、汇编器和反汇编器等，这些工具可以帮助开发者更好地分析和调试程序，提高代码的性能和可靠性。

LLVM已经成为了广泛使用的编译器基础架构，许多编程语言和工具链都采用了LLVM作为后端，例如C、C++、Objective-C、Swift、Rust、Go等。LLVM还被广泛应用于计算机体系结构研究、代码安全性分析、机器学习等领域。

Clang

Clang是基于LLVM框架的C、C++、Objective-C和Objective-C++编译器，它是一个开源项目，由LLVM社区进行开发和维护。Clang的设计目标是提供高质量的诊断、快速的编译速度、低内存占用和良好的可移植性。

Clang的编译器前端使用了现代的编译器架构，包括基于词法分析器和语法分析器的语法分析，生成抽象语法树（AST）并进行类型检查和语义分析等步骤。这些步骤的优化和并行化使得Clang能够快速地进行编译，同时提供了更好的错误和警告信息，有助于开发者更快地发现和修复代码中的问题。

除了作为独立的编译器之外，Clang还可以作为其他工具的库使用，例如静态分析工具、编辑器插件和代码重构工具等。Clang的模块化设计和良好的API使得它可以轻松地被集成到其他工具中，从而提供更好的编程体验。

由于Clang的优秀性能和良好的设计，它已经成为了许多项目的首选编译器，例如LLVM自身、macOS和iOS的默认编译器等。同时，许多开发者和组织也在积极地开发和贡献Clang的代码，使得它在未来仍有广阔的发展空间。

OLLVM

OLLVM（Obfuscator-LLVM）是基于LLVM框架的混淆器，它可以对程序进行混淆以提高程序的安全性。OLLVM的设计目标是提供一种灵活的、可定制的混淆方案，使得攻击者更难理解和分析程序的行为。

OLLVM通过对程序进行多种混淆操作来实现混淆效果，例如代码替换、函数内联、控制流平坦化、加密等。这些混淆操作可以改变程序的控制流图和数据流图，使得程序更难以被理解和逆向分析。同时，OLLVM还提供了一些额外的安全机制，例如加密程序的字符串、使用栈保护和位置无关代码等，以增加程序的安全性。

由于OLLVM是基于LLVM框架开发的，它可以与现有的LLVM工具和编译器集成，例如Clang和LLDB等。这使得开发者可以轻松地在现有的开发环境中使用OLLVM，并且可以使用现有的工具对混淆后的程序进行调试和分析。

尽管OLLVM的主要目的是提高程序的安全性，但它也可以用于其他领域，例如代码保护、代码压缩和代码优化等。由于其灵活性和可定制性，OLLVM已经被广泛应用于许多领域，例如网络安全、游戏开发和金融等。

IR之间的pass，就是混淆器工作的地方。相关代码位于obfuscator/llvm/lib/Transforms/Obfuscation/

2、编译ollvm

命令如下：

witchan@witchandeMacBook-Air ~ % git clone -b llvm-13.x https://github.com/heroims/obfuscator.git
witchan@witchandeMacBook-Air ~ % $cd obfuscator
witchan@witchandeMacBook-Air ~ % mkdir build
witchan@witchandeMacBook-Air ~ % cd build
witchan@witchandeMacBook-Air ~ % cmake -DCMAKE_BUILD_TYPE=Release -DLLVM_CREATE_XCODE_TOOLCHAIN=ON -DLLVM_ENABLE_PROJECTS="clang;libcxx;libcxxabi" -DLLVM_ENABLE_NEW_PASS_MANAGER=OFF ../llvm
witchan@witchandeMacBook-Air ~ % make -j8
witchan@witchandeMacBook-Air ~ % sudo make install-xcode-toolchain
witchan@witchandeMacBook-Air ~ % mv /usr/local/Toolchains  /Library/Developer/

注:make -