OLLVM

OLLVM(以DES.c为示例进行测试)

https://blog.csdn.net/m0_72827793/article/details/135850403之前学了DES算法,刚好用作示例进行测试一下OLLVM本代码来自https://blog.csdn.net
Back~~·2024-02-13 17:17

Android逆向-实战so分析-某洲_v3.5.8_unidbg学习

unidbg的介绍2.unidbg的安装2.1.下载unidbg工具2.2.导入IDEA2.3.验证导入是否成功3.unidbg的使用3.1.目标方法静态分析3.2.模拟执行目标方法3.3.算法分析3.3.1.OLLVM
哔哩哩!·2024-02-07 07:40

ollvm反混淆实战

[原创]记一次基于unidbg模拟执行的去除ollvm混淆-Android安全-看雪-安全社区|安全招聘|kanxue.com参考上面的博客进行操作。
uiop_uiop_uiop·2024-02-04 10:58

如何保护你的代码 - Ollvm(一)

可以很好的保护自己的代码搞明白混淆的原理,可以增强反混淆的思路二、步骤下载代码先OLLVM(Obfuscator-LLVM的老家在这里https://github.com/obfuscator-ll
fenfei331·2024-01-25 21:54

soul cs字段unidbg逆向

实际上,里面很多函数都经过了ollvm平坦化。image-20220120174202964接下来,我们要把它进行一个还原。image-20220120174434258鼠标放在BX语句上,Tab
ever_hu·2023-12-28 14:18

1、初识 llvm源码编译 及virtualbox和ubuntu环境搭建

很久没更新了,最近准备研究逆向和加固,于是跟着看雪hanbing老师学习彻底搞懂ollvm,终于把所有流程跑通了,中间遇到了太多的坑,所以必须记录一下,能避免自己和帮助他人最好。
Nowindyli·2023-12-14 16:55

SCTF2021 pwn gadget 出题思路+预期非预期解

出题考点栈迁移movrdx时间爆破alarmsub[rcx],esi;libc_exit_finisub+jz拼凑exp出题思路其实来自这个题目,非常规的gadget拼凑,编译环境这个题目的编译环境是ollvm
-令则·2023-11-22 05:35

Unicorn反混淆:恢复被OLLVM保护的程序(一)

一、目标现在很多程序利用ollvm的控制流平坦化来增加逆向分析的难度。
fenfei331·2023-11-20 01:01

混淆工具插件-OLLVM

需要用到的工具cmake下载好软件,用命令执行.https://cmake.org/download/sudo"/Applications/CMake.app/Contents/bin/cmake-gui"--install用於解釋混淆文件中的版本區別.可查到.OOLVM-JSF基於https://www.jianshu.com/p/e0637f3169a3但是會出現___isOSVersionA
sennnnn·2023-11-06 02:36

记一次解密ollvm字符串

解密37010中的字符串加密的字符串寻找异或的V0地址,tab按住V0直接过去,发现是0xC6image.png然后看37010这个数组,双击它,发现它有两个地址image.png左下角是(36010)so中的地址,37010是IDA加载的地址将so拖入010EDITOR,输入36030image.pngimage.png选中36030,copyhex到新的文件中image.pngimage.pn
吃饱了就送·2023-11-05 08:49

混淆技术研究-OLLVM混淆-指令替换(SUB)

简介指令替换(InstructionSubstitution)是一种代码混淆技术,用于将程序中的原始指令替换为等效但更难理解和还原的指令序列。通过指令替换,可以增加程序的复杂性和抵抗逆向工程的能力。指令替换可以采用不同的方式进行,下面是一些常见的替换方式:常量展开(ConstantUnfold):将原始指令中的常量操作替换为等效的指令序列,增加了代码的复杂性和可读性。例如,将乘法操作替换为逐位移位
Tasfa·2023-09-29 13:27

混淆技术研究-混淆技术-源码分析(2)

简介OLLVM(Obfuscator-LLVM)是基于LLVM(LowLevelVirtualMachine)框架的一种代码混淆器。
Tasfa·2023-09-29 13:56

混淆技术研究-OLLVM混淆-虚假控制流(BCF)

简介虚假控制流(BCF,BogusControlFlow),该方法通过在当前基本块之前添加一个基本块来修改函数调用图。这个新的基本块包含一个不透明谓词,然后进行条件跳转到原始基本块。并且原始基本块也被克隆,并填充了随机选择的垃圾指令。(Thismethodmodifiesafunctioncallgraphbyaddingabasicblockbeforethecurrentbasicblock.
Tasfa·2023-09-11 03:27

混淆技术研究-OLLVM混淆-控制流平坦化(FLA) - WIP

简介控制流平坦化通过将程序中的条件分支语句转化为等价的平铺控制流来实现。通常,这包括将原始的分支语句(如if语句、switch语句)中的每个分支提取出来,并将它们放置在一系列连续的基本块中,然后使用一个状态变量或标志来选择要执行的基本块。这样,原本嵌套的条件分支结构就被展开成了一个扁平的基本块序列。原理具体来说,控制流平坦化的过程如下:将原始的条件分支语句(如if语句)拆分为独立的基本块。将这些基
Tasfa·2023-09-11 03:57

Xcode制作Toolchains混淆.

#复制ndk的toolschain里的llvmcp-rndk-bundle/toolchains/llvmndk-bundle/toolchains/ollvm#删除prebuilt文件夹下的文件夹的bin
sennnnn·2023-08-22 11:01

[SUCTF2019]hardcpp

前言又遇到ollvm了解混淆可以直接用angr运行脚本去除除控制流平坦化,最好在ancoda等管理环境里面安装angr不然问题很多https://github.com/Pure-T/deflat去除前去除后
Wo0w·2023-07-16 13:44

解决ollvm字符串混淆的几种方法

手动还原还原前还原后手动加稍微自动将整个so文件导出为C文件data中的数据,和解密的代码如下稍微修改修改,可以当做C程序跑,解密字符串确认加密字符串运行中已解密,用frida打印functionprint_string(addr){varso_base_addr=Module.findBaseAddress("libshowme.so");varaddr_str=so_base_addr.add
goodcat666·2023-06-18 23:34

【iOS逆向与安全】使用ollvm混淆你的源码

这时的你,是不是应该考虑一下自己代码的安全.本篇文章将告诉你,如何使用ollvm来混淆iOS端的代码【此文为入门贴,大佬请绕道】。
不是程序媛ya·2023-04-18 14:56

在 Android Studio 中使用 ollvm 版本的 clang 编译 so

如果简单的使用ollvm版本的clang.exe等可执行文件替换掉原版ndktoolchain中的exe,那么将会报一些头文件查找不到的错误,网上说的原因似乎是不同版本的clang将会使用的头文件有差异
wizdzz·2023-04-07 10:10

xcode 10.1 obfuscator 代码混淆 史上最全爬坑路

代码混淆有好几种llvm-obfuscator这是免费的,其他的都是收费的一个app一年5W不是有实力的公司就别想了,按照这样的市场情况,我写这篇文章也值几百大洋呢1、首先下载源码,编译OLLVM混淆器
魔童转世·2023-03-31 23:03

OLLVM

OLLVM0X01OLLVM简介OLLVM(Obfuscator-LLVM)是瑞士西北应用科技大学安全实验室于2010年6月份发起的一个项目,该项目旨在提供一套开源的针对LLVM的代码混淆工具,以增加对逆向工程的难度
王国的荣耀·2023-03-24 14:22

llvm 混淆笔记

基于obfuscator实现混淆环境Xcode13编译ollvm并集成到xcode中gitclone-bllvm-13.xhttps://github.com/heroims/obfuscator.gitmkdirbuildcdbuildcmake-DCMAKE_BUILD_TYPE
CNKCQ·2023-03-14 03:36

分析快手__NS_sig3参数算法分析研究学习过程

sub_c060为doCommandNative.初探sub_c060函数.起初看到sub_c060函数时头皮发麻,ollvm混淆的太乱太美观,导致idaf5都巨慢,查找交叉引用,结
Android_逆向·2023-03-10 00:41

OLLVM代码混淆移植与使用(再续)

主要两种方式解决,一种是在cmake的时候加一下-DLLVM_ENABLE_NEW_PASS_MANAGER=OFF来禁用掉NEWPM,这样在编译完成后使用的时候就可以了,还有一种就是走默认开启这,然后用ollvm
heroims·2023-02-02 18:29

iOS混淆--OLLVM在iOS中的实践(逻辑混淆)

OLLVM简介OLLVM(Obfuscator-LLVM)是瑞士西北应用科技大学安全实验室于2010年6月份发起的一个项目,该项目旨在提供一套开源的针对LLVM的代码混淆工具,以增加对逆向工程的难度。
afyylong·2023-02-02 11:20

抖音逆向 xgorgon 0408 数据加密算法 hook 逆向分析记录

抖音xgorgon算法用ollvm混淆了,主要是流程平坦化,流程混淆和运算替换。X-Gorgon是对cookie,X-SS-STUB,X-Khronos,Url进行混合加密之后的参数。
Android--逆向·2022-07-06 22:49

OLLVM代码混淆移植与使用(续)

现状随着时间时间推移,类似库都基本不维护了,毕竟LLVM新版本改动多还好说,再多只要看看关键位置就大差不差知道怎么改怎么兼容,最难的就是编译,每次编译调试不知不觉没干啥就能耗人一天,另外就是以前的人现在都不知道还在不在业内,回归正题,其实修改的地方并不多,下面我就整理了一下关键位置,主要就是类型和调用顺序变了一下,了解以后去修改类似的项目也是手到擒来。关键修改9.0以后的修改这里类型写法更加标准一
heroims·2022-04-14 00:15

Android逆向 ollvm 使用

简介OLLVM是瑞士西北应用科技大学安全实验室于2010年6月份发起的一个项目,该项目旨在提供一套开源的针对LLVM的代码混淆工具,以增加对逆向工程的难度。
壹杯敬月光·2022-04-10 15:15

windows上编译ollvm的踩坑记录

源码部分网上的教程还是很多的,这里记录一下自己的编译之路llvm源码用到的ollvm源码目前感觉还不错的主要是以下三个https://github.com/heroims/obfuscatorhttps
约你一起偷西瓜·2022-04-06 10:38

跟着铁头干混淆2 ubuntu20.04编译ollvm

跟着铁头干混淆2ubuntu20.04编译ollvm写这篇文章之前,我安装了一波ollvm环境,中间遇到了很多坑爹问题。然后几乎看完了网上所有的相关文章。
移动安全王铁头·2022-03-20 19:07

跟着铁头干混淆3 ubuntu2004编译ollvm4.0 解决所有报错

OLLVM(Obfuscator-LLVM)是一套开源的,基于llvm的混淆工具。国内的很多加固厂商,很多都使用了ollvm对代码进行混淆。
移动安全王铁头·2022-03-18 13:12

X加密-反调试-DumpDex-修复指令-重打包

1)反调试网上的大部分资料都是些基础的反调试,而且SO是没有经过ollvm混淆的,所以都是些比较直观的能看到代码。而现在大部分是ollvm混淆过,另外加UPX压缩壳,以及SO自解密等。
看雪学院·2022-02-21 11:53

在Mac&iOS App中使用ollvm

Ollvm,是C/C++的跨平台混淆方式,它提供了指令平坦化的能力,可以吧逻辑变得相当复杂从而阻止逆向工程。
超哥__·2022-02-19 22:31

Mac搭建Android NDK ollvm环境

一、macOS配置ollvm环境参考obfuscator官网:https://github.com/obfuscator-llvm/obfuscator/wiki。
h080294·2022-02-12 15:16

mac ndk 集成 ollvm

前言因为前段时间被叫去协助数据部爬某直播软件的小黄车数据,然后学习了下逆向方面的知识,最近需求任务不是特别重,于是把ndk集成了ollvm,给so层代码加了点混淆,增加逆向的成本。
你怕是很皮哦·2021-11-18 15:51

分析快手__NS_sig3参数算法分析研究学习过程

sub_c060为doCommandNative.初探sub_c060函数.起初看到sub_c060函数时头皮发麻,ollvm混淆的太乱太美观,导致idaf5都巨慢,查找交叉引用,结合fri
·2021-09-13 16:25

Android之JNI混淆技术--OLLVM(趟坑记录)

前言相信大部分的第一感觉就是觉得jni居然也可以混淆?!!是的,在没有接触这块的时候我和大家是一样的懵逼,居然还有这种操作!对于混淆来说,做的最多的还是app端的代码混淆,那么对应so文件我的印象还是比较安全的,没有想到还有混淆so文件的情况。但是so真的那么安全吗?其实不见得,如果你的so文件没有经过任何包装,打出so文件直接使用,那么通过不能混淆的native方法和反编译so库,就能大致知晓你
海阔sun天空·2021-06-13 00:46

iOS混淆-ollvm中添加对String的混淆

原文链接:http://fighting300.com...之前研究ollvm的时候,发现开源的ollvm库中没有对字符串混淆的部分,但是很多APP中都可能会有一些需要加密的字符串。
fighting300·2021-05-01 09:44

OLLVM代码混淆移植与使用

简介OLLVM(Obfuscator-LLVM)是瑞士西北应用科技大学安全实验室于2010年6月份发起的一个项目,该项目旨在提供一套开源的针对LLVM的代码混淆工具,以增加对逆向工程的难度。
heroims·2021-04-20 16:12

ollvm 在 windows10 下编译

ollvm在windows10下安装本文档源码主要来源大神heroims的整理:OLLVM代码混淆移植与使用为了ollvm能够自定义混淆,所以需要修改源码来重新编译本文档生成日期2021/4/16,所用软件皆为最新版本
红胡子与星期五·2021-04-19 14:48

Android NDK混淆

简单接触了ollvm混淆组件。网上查看了很多人的文章,简单做个随笔备忘。1、ollvm下载编译我的是macbook环境。
小子不坏_sprite·2021-04-15 07:37

Ubuntu下AndroidStudio4.0 NDK o-llvm CMake环境搭建

Ubuntu18.04AndroidStudio4.0.1NDK16.1.4479499,CMake3.10.2下载,编译ollvm4.0gitclone-bllvm-4.0https://github.com
uiop_uiop_uiop·2021-02-13 00:56

macos gcc 安装

参考文章:https://wangxin1248.github.io/life/2019/06/mac-update-gcc.htmlmac编译ollvm失败,可能原因是gcc版本太高brewsearchgccbrewinstallgcc
that_is_this·2020-12-16 00:35

ollvm 小结

github.com/heroims/obfuscator/tree/llvm-8.0【3】https://github.com/GoSSIP-SJTU/Armariris1.linux环境下编译【1】ollvm
that_is_this·2020-12-11 18:52

抖音 xgorgon 0408 数据加密算法 hook 逆向分析记录,抖音接口,抖音API

抖音xgorgon算法用ollvm混淆了,主要是流程平坦化,流程混淆和运算替换。X-Gorgon是对cookie,X-SS-STUB,X-Khronos,Url进行混合加密之后的参数。
福星·2020-12-01 09:25

抖音 xgorgon 0408 数据加密算法 hook 逆向分析记录,抖音接口,抖音API

抖音xgorgon算法用ollvm混淆了,主要是流程平坦化,流程混淆和运算替换。X-Gorgon是对cookie,X-SS-STUB,X-Khronos,Url进行混合加密之后的参数。
福星·2020-11-30 16:48

Unicorn反混淆:恢复被OLLVM保护的程序(一)

一、目标现在很多程序利用ollvm的控制流平坦化来增加逆向分析的难度。
fenfei331·2020-11-14 22:47

WINDOWS+CMAKE+VS2017编译OLLVM并整合到VS2017 NDK

OLLVM全称Obfuscator-LLVM,即基于LLVM框架的源码级别混淆工具,相比机器指令混淆,源码级别混淆无需关心底层指令差异(由编译器生成),因而更具兼容性和拓展性,对程序流程的控制更为全面,
RLib·2020-09-15 05:44

LLVM介绍及OLLVM原理分析

为什么需要编译?计算机CPU只能读懂机器码(一堆0和1组成的编码),但是我们编写的代码并不是机器码,而是高级编程语言(OC、swift、Java、...),最终也可以被计算机所执行,这就需要编译了,在编译的过程中,编译器的作用便是把我们的高级汇编语言通过一系列的操作转化成可被计算机执行的机器语言。什么是LLVM当前,LLVM已经发展成为被用于开发从编译器前端到后端的“一套模块及可重用的编译器及工具
water1307·2020-09-14 15:19

win10+OLLVM编译与使用(最新最详尽)

我的部分系统环境截图:一、下载新建一个ollvm文件夹,gitclone下载也可以,zip下载也可以地址:ht
deffing·2020-09-14 14:54
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他