第十二章 软件壳(五)(代码混淆壳)

最新推荐文章于 2022-10-11 11:47:01 发布
VIP文章 最新推荐文章于 2022-10-11 11:47:01 发布
阅读量1.2k 收藏 4
点赞数 2
分类专栏: 《Android 软件安全权威指南》学习笔记 文章标签: android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlmm741/article/details/106173808
版权

文章目录

代码混淆壳

  • 分为
    • Java 级别的代码混淆
      • 加密保护型的第一代壳
    • 原生程序的代码混淆
      • 代码混淆的第三代壳
  • 源于 LLVM 编译套件的编译器特性,通过编写 LLVM Pass 对编译原生程序时生成的 LLVM IR 进行操作,可实现类似 Windows 平台 VMProtect 等虚拟机软件壳的加密保护效果
  • 目前 Android 平台最高级别的软件加密技术

LLVM 基础

  • LLVM 不是单一的编译器,是一个可重用的、与编译器相关的组件集合,包含:

    • LLVM source code
      • LLVM 源码,包含 LLVM 所有核心功能库
    • Clang source code
      • Clang 前端源码
    • Compiler-rt source code
      • 编译器运行时
    • libc++ source code
      • 开源的 C++ 标准库的实现
    • libc++abi source code
      • 开源的 C++ 标准库 ABI 的实现
    • libunwind source code
      • 异常展开库
    • LLD source code
      • 链接器
    • LLDB source code
      • 调试器
    • OpenMP source code
      • OpenMP 并行库的实现
    • Polly source code
      • Polly 库
    • Clang-tools-extra
      • Clang 前端的额外工具
    • LLVM test suite
      • LLVM 测试套件

  • 传统的编译器采用三步设计法(Three Phase Design)设计,按照程序的生成步骤为编译器设计了前端(Frontend)、优化器(Optimizer)、后端(Backend)共三个功能模块

    image-20200502121323286

    • 前端
      • 负责解析代码,检查代码中的错误,生成与语言相关的抽象语法树(AST)
      • 由前端生成的 AST 可选择性的生成供优化器处理的中间表示形式
    • 优化器
      • 负责对前端生成的中间结果优化处理
    • 后端
      • 将优化器的处理结果生成与处理器相关的平台指令集

  • LLVM 沿用三步设计法

  • 基于 LLVM 的编译器,由前端生成的 AST 首先会转换成 LLVM 的中间表示(LLVM IR),然后由 LLVM 提供的优化器优化处理,优化器会加载当前 LLVM IR 使用的 LLVM Pass,对 LLVM IR 层层优化,最后交给后端生成与平台相关的机器指令

  • LLVM 优化器的框架

    image-20200502123547841

  • 以 LLVM 编译套件中的 Clang 编译器为例,其编译器前端实现是一个 clangFrontend 动态库模块,在代码中被抽象成 ASTFrontendAction 类,LLVM 的优化器是一个命令行程序 opt,它将传入的 LLVM Pass 用于 LLVM IR,LLVM Pass 可理解为“流程”,既可嵌入编译系统,也可以动态库形式单独存在(供 opt 命令行调用)

  • 安装最新版本的 LLVM 套件(下载地址

    image-20200502134143775

    image-20200502134105875

    image-20200502134302946

  • 安装 graphviz

    apt-get install graphviz

  • app6.c

    #include <stdio.h>
 
int nums[5] = {
     1, 2, 3, 4, 5};
int for1(int n)
{
     
    int i = 0;
    int s = 0;
    for (i = 0; i < n; i++)
    {
     
        s += i * 2;
    }
    return s;
}
int for2(int n)
{
     
    int i = 0;
    int s = 0;
    for (i = 0; i < n; i++)
    {
     
        s += i * i + nums[n - 1];
    }
    return s;
}
 
int dowhile(int n)
{
     
    int i = 1;
    int s = 0;
    do
    {
     
        s += i;
    } while (i++ < n);
    return s;
}
int whiledo(int n)
{
     
    int i = 1;
    int s = 0;
    while (i <= n)
    {
     
        s += i++;
    }
    return s;
}
 
void if1(int n)
{
     
    if (n < 10)
    {
     
        printf("the number less than 10\n");
    }
    else
    {
     
        printf("the number greater than or equal to 10\n");
    }
}
void if2(int n)
{
     
    if (n < 16)
    {
     
        printf("he is a boy\n");
    }
    else if (n < 30)
    {
     
        printf("he is a young man\n");
    }
    else if (n < 45)
    {
     
        printf("he is a strong man\n");
    }
    else
    {
     
        printf("he is an old man\n");
    }
}
 
int switch1(int a, int b, int i)
{
     
    switch (i)
    {
     
        case 1:
            return a + b;
            break;
        case 2:
            return a - b;
            break;
        case 3:
            return a * b;
            break;
        case 4:
            return a / b;
            break
最低0.47元/天 解锁文章
zlmm741
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用于软件保护的代码混淆技术
09-19
软件的盗版、篡改和逆向工程使软件安全受到了严重威胁。攻击者通过静态分析和动态跟踪来分析编程者的思想,获取机密数据和核心算法。因此,保护程序在未知环境下正常运行,防止逆向工程和静态分析的攻击,成为软件保护的一个重要问题。文章从软件保护的方法出发,介绍和分析代码混淆技术的方法和目标,并指出了代码混淆技术的优势和发展趋势。
debogus:使用Angr对OLLVM伪造控制流进行模糊处理
05-22
恶作剧 利用angr符号执行去除虚假控制流 用法 python debogus.py [-h] [-f FILE] [-s START] [-e END] 可选参数: -h, --help show this help message and exit -f FILE, --file FILE The path of binary file to deobfuscate -s START, --start START Start address of target function -e END, --end END End address of target function 例如: python debogus.py -f attachment -s 404350 -e 404AD5
OLLVM环境搭建-Ubuntu20.04
megaparsec
09-06 3934
早在1997年,学术界就开始了代码混淆的研究。目前使用最广泛的混淆分类方式是Collberg于1997年针对JAVA程序的安全问题提出的。布局混淆、预防性混淆、数据混淆、控制混淆。布局混淆指删除或修改源代码中的对攻击者由于的信息,如变量名、调试信息等。显然,布局混淆在二进制代码混淆中可以忽略不计。预防性混淆指预先针对特定的反编译工具,解混淆方法进行防备。
编写
Eddy_wang的专栏
12-12 602
作为一种主要的软件保护手段大概可以分为压缩和加密两类。而现在 流行的加程序无论是压缩的还是加密的几乎都是针对应用层程序的,对于驱动 程序的保护则几乎是空白。笔者只在一些国外加密狗的驱动中见过类似应用层 的保护。本篇文章主要介绍驱动加程序与应用层加程序在编写上的区别以 及一些注意事项。 1.校验和的计算     驱动程序被加后必须重新进行校验和的计算,否则加
代码混淆是什么?代码混淆的方法有哪些?
励志做最业余的专业博主,控件产品可以私我~
10-11 6229
本文主要给大家盘点代码混淆的一些基础知识,希望能对大家有所帮助!
盘点市面上七款好用的代码加密混淆工具,你都用过哪款?
励志做最业余的专业博主,控件产品可以私我~
09-02 6059
市面上加密混淆软件那么多,哪些比较好用?哪些最受开发者喜欢?小编最近在某知名技术交流网站上发起投票,给大家收集了以下几款软件在程序员中的普及度较高的加密软件(仅供参考),以下便是投票结果。今天小编就这几款软件给大家做个分享,大家可根据自己情况选择,有其他不错的也欢迎大家在评论区留言。
漫谈混淆技术----从Citadel混淆说起
weixin_34208185的博客
03-08 341
360安全卫士 · 2016/04/29 17:06Author:360天眼实验室0x00 前言由于杀软对商业比较敏感,并且商业检测,脱技术比较成熟,病毒作者一般不会去选择用商业的来保护自己的恶意代码,所以混淆成为了一个不错的选择.混淆可以有效对抗杀软,因为这种一般不存在通用的检测方法,并且很难去静态的脱,所以其恶意代码就不会被发现,从而使自己长时间的存在.对于恶意代码分析者来说,...
.NET C#去混淆工具 de4dot最新版
05-02
.NET C#去混淆工具 de4dot最新版,能反混淆大部分
聊聊如何进行代码混淆
kingwinstar的博客
01-26 7319
前言 什么是代码混淆 代码混淆,是指将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行为。 代码混淆常见手段 1、名称混淆 将有意义的类,字段、方法名称更改为无意义的字符串。生成的新名称越短,字节代码越小。在名称混淆的字节代码中,包,类,字段和方法名称已重命名,并且永远不能恢复原始名称。不幸的是,控制流程仍然清晰可见。故而需要流混淆 2、流混淆 用于if, switch, while,for等关键字,对字节码进行细微的修改,模糊控制流,而不改变代码在运行时的行为。通常情况下,选择
ACProtect、ASPack混淆与伪装的原始程序
08-27
ACProtect、ASPack混淆与伪装的原始程序
reflector(dll反编译)_混淆加密_加密_解工具_混淆工具_
10-02
针对c#dll的解工具,具体可以使用一下看看。非混淆加密过的dll都是可以解的。
Allatori-8.1代码混淆软件
03-31
Allatori是一个Java 混淆器,它属于第二代的混淆器,因此它能够全方位的保护你的知识产权。 Allatori具有以下几种保护方式:命名混淆,流混淆,调试信息混淆,字符串混淆,以及水印技术。对于教育和非商业项目来说这...
iOS代码混淆 iOS代码混淆
01-19
https://zfj1128.blog.csdn.net/article/details/95482006
springboot工程(单个maven工程)利用proguard实现代码混淆
06-05
基于springboot搭建一个简单案例,利用proguard插件实现代码混淆,增加源代码的阅读和理解的难度, 并不能百分百保证代码安全。常用的应用场景是项目需要部署到客户机器上,一定程度上防止代码泄露。 ProGuard 是一个...
Obfuscator Pro Unity/U3D代码混淆,IOS 安卓代码混淆
05-21
Obfuscator Pro是为了提高软件和游戏的安全性而开发的,特别是对于使用Unity3d构建的游戏。 它的功能是混淆构建的dotNet程序集,如assembly csharp和assembly unityscript for Windows/Mac/Linux独立游戏以及...
Android App代码混淆终极解决方案
...
06-28 9738
最近App要上线了,虽然没有那么的高大上,但是最终还是决定做代码混淆, 也是对Android混淆的了解和学习。今天我会将自己做Android混淆的过程和体会分享给大家,也避免大家少走弯路,少跳坑。 本篇博客混淆基于Android Studio的IDE开发环境。 其实在Android Studio中做混淆,基本就是对Proguard-rules.pro文件的操作。混淆的过程也是有规律可循的。下
android技术总结
inquisiter
03-13 1338
一.加载型 二.代码抽取型 (一)、内存重组脱 https://gitbub.com/zyq8709/DexHunter DexHunter -----&amp;amp;gt;DumpClass()方法 此方法针对非一次性解密的Dex结构进行了遍历加载,从而有效实现内存重组。 三、代码混淆 LLVM 原生程序混淆 llvm:pass Obfuscator-LLVM是基于LLVM pass...
uniapp 代码混淆
最新发布
09-14
在uniapp中进行代码混淆可以通过以下步骤实现: 1. 首先,你可以使用第一个引用提到的iOS代码混淆加密工具,该工具可以用于混淆uniapp的代码。你可以参考该工具的教程来进行操作。这个工具可以帮助你进行代码加密、代码混淆、修改方法名、修改类名、生成垃圾代码等操作。 2. 其次,根据第二个引用的建议,你可以进行代码混淆来通过iOS应用市场的审核。代码重复率过高可能导致审核不通过,因此使用代码混淆可以有效地减少代码的重复性。 3. 此外,根据第三个引用提到的方法,你可以直接在HbuilderX中添加自定义外部命令来实现代码混淆。你可以将混淆代码的批处理文件(.bat文件)写入到HbuilderX的外部命令中,并保存。然后,在文件目录中右击,你将看到混淆的命令选项,点击即可执行混淆操作。这样就省去了每次发布后再去找.bat文件去执行的麻烦。 综上所述,你可以使用iOS代码混淆加密工具来混淆uniapp的代码,并通过自定义外部命令在HbuilderX中方便地执行混淆操作。这样可以有效地提高代码安全性和可通过审核的可能性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值