ollvm

安洵杯-game-wp

2019逆向链接:https://pan.baidu.com/s/1vICnEqYfSezXUiTJU6C9TA提取码:d9m7题目的文件和idb分析文件和写出的python文件都给出了首先进入函数发现时ollvm
-令则·2020-08-26 08:24

编写LLVM Pass模块知识点梳理

可以对高级语言源代码被前端处理后生成的中间IR语句进行处理基于此特性,可以将自己设计的代码混淆的一些机制、语句编写成Pass模块来作用于目标代码上,并且具有跨平台的效果以不透明谓词为例,目前大量文献甚至包括OLLVM
u010940020·2020-08-25 04:10

OLLVM + NDK 混淆编译环境搭建

代码混淆能起到很好的反逆向分析,类似于java的proguard混淆和dex文件的dexguard混淆工具,c/c++也有对应的ollvm混淆组件。
凸一_一凸·2020-08-20 20:49

OLLVM + NDK 混淆编译环境搭建

代码混淆能起到很好的反逆向分析,类似于java的proguard混淆和dex文件的dexguard混淆工具,c/c++也有对应的ollvm混淆组件。
凸一_一凸·2020-08-20 20:49

Ubuntu18 下 ndk16b 与 ollvm 环境搭建-2020.05.04

1.获取最新版本obfuscator-llvm中的4.0版本gitclone-bllvm-4.0https://github.com/obfuscator-llvm/obfuscator.gitmkdirbuildcdbuildcmake-DCMAKE_BUILD_TYPE=Release-DLLVM_INCLUDE_TESTS=OFF../obfuscator/make-j72.下载linux版
仰望星空_lmh·2020-08-16 15:47

ollvm 混淆环境配置

下载ollvm的下载地址:https://github.com/obfuscator-llvm/obfuscator/tree/llvm-3.4ndk下载地址:https://developer.android.google.cn
浅浅徘徊·2020-08-16 13:41

Linux下安装ollvm

一、简介1.ollvm2.cmake3.ninja二、安装环境:系统:Ubuntu18.04工具:ollvm源码、cmake、ninja安装命令:cmake:sudoapt-getinstallcmake
lv666lv·2020-08-16 13:40

某视频app的混淆分析总结以及反混淆

前言最近拿到一个某版本的某视频app的so,这个版本跟之前反ollvm混淆版本有所不同,于是拿JNI_OnLoad分析并记录一下分析将样本放到IDA中看看JNI_OnLoad,如下一眼看上去,貌似就是普通的
ab6326795·2020-08-16 12:06

细说arm反类ollvm混淆-基本思想

=atoi(argv[1]);if(a>5){a=a+1;printf("a%d",a);}else{a*=2;printf("a%d",a);}return0;}直接正常编译,idacfg如下如果用ollvm
ab6326795·2020-08-16 12:06

OLLVM混淆环境搭建详细教程

一简介LLVM:一个编译器,用来编译so和可执行文件等OLLVM:在LLVM的基础上去混淆so二OLLVM混淆环境搭建1.环境配置虚拟机:VMware系统:Ubuntu-12.04.5-64位(这里也测试了另一个
会飞的丑小鸭丶·2020-08-16 11:14

把LLVM Pass 添加到clang的命令行参数

OLLVM的混淆Pass可以直接用clang的特定参数启动,为了让我编写的自定义混淆Pass也能直接用clang启动,就有了这篇文章。
cwg2552298·2020-08-15 13:56

花指令,LLVM简介

OLLVM混淆工具。给予LLVM底层虚拟机的混淆可以controlfl
kernweak·2020-08-09 03:05

OLLVM添加字符串混淆功能

转载声明:https://www.anquanke.com/post/id/86384本文简单介绍了下使用上海交大GoSSIP小组开源的“孤挺花”混淆框架来给OLLVM加上字符串混淆的功能。
king_jie0210·2020-08-05 21:23

Roarctf 题解

这次Roarctf很可惜,,,不过这次也算做出来了一些题目决心把不会的题目好好看看会的写到这篇博客不会的保存下来以后留下来好好看看,,估计需要几天更新这几天都有些忙==RE:polyre这个题目ollvm
pipixia233333·2020-08-05 19:37

抖音数据采集之x-gorgon算法,核心加密技术

算法用ollvm混淆了,主要是流程平坦化,流程混淆和运算替换。主要是X-Gorgon和X-SS-STUB.之后经过抓包抖音接口,查看Java层,so层代码。
qq848434978·2020-07-31 16:19

ollvm与Android Studio整合

最近在尝试修改和编译ollvm源码,并且整合到AndroidStudio中碰到了一些坑,特在此记录。ollvm源码的下载与编译,网上随便都能搜到很多例子,这里不多记录。
Denny_Chen_·2020-07-29 15:36

我的LLVM学习笔记——OLLVM混淆研究之BCF篇

因为要做代码保护,所以抽时间研究了下OLLVM中的三种保护方案:BCF(BogusControlFlow,中文名虚假控制流)、FLA(ControlFlowFlattening,中文名控制流平坦化)、SUB
flyeagle317·2020-07-28 12:14

LLVM学习——OLLVM pass

OLLVM主要包含三种独立的pass,每种pass的详细文档可参看:1.控制流扁平化https://github.com/obfuscator-llvm/obfuscator/wiki/Control-Flow-Flattening2
Arielwyy·2020-07-28 09:55

win10+OLLVM编译与使用(最新最详尽)

版权声明:本文为博主原创文章,遵循CC4.0BY-SA版权协议,转载请附上原文出处链接和本声明。本文链接:https://blog.csdn.net/hzhdy/article/details/94737931编译环境:win10所需工具:cmke,mingw,我用的都是最新的包cmake的msi和exe2选1就好了,下载后按照安装流程安装即可。注意这里有一个坑,使用cmake-msi下载并添加到
SingleShu888·2020-07-14 23:00

Window10编译Ollvm环境

在linux环境下编译:https://blog.csdn.net/u014476720/article/details/85097441在window10环境下编译,需要羡慕两个软件工具:刚开始用了mingw-w64最新包8.1.0一直编译不成功,后来用了5.4.0的,就可以正常编译1.mingw-w64离线包下载:https://sourceforge.net/projects/mingw-w
Kawa103·2020-07-12 04:58

LLVM学习总结与OLLVM项目分析

学习了一段时间的LLVM后,难免需要对其做一个总结,同时准备下一阶段的学习工作——基于LLVM自定制代码混淆器。在此只记录学习内容,不表达实现方式。LLVM、clang、IR概述对于LLVM,个人认为可以将它理解为是一个编译器,或者是一个完整的编译架构。它将源代码(.c或者.cpp或者.m等文件代码)生成与机器无关的中间代码,称之为IR。然后对产生的IR进行优化,生成对应的机器汇编语言。这和传统编
爱笑的云里看梦·2020-07-08 06:19

ollvm源码分析 - Pass之Flattening

概述承接上一篇Pass之SplitBasicBlock源码分析,这一篇文章继续分析ollvm的核心PassFlattening,也就是代码流程平坦化为了描述的完整性,引用一段SplitBasicBlock
小蓝人敌法·2020-07-07 08:51

给llvm添加自定义Pass

背景最近在看ollvm这个东西的源码,于是乎想搞个自定义Pass玩玩看,按照网上的教程一顿倒腾发现一个坑点,那就是你编写的Pass只能通过opt这个工具来运行我想要的效果是,我的Pass集成进去之后,当我调用
小蓝人敌法·2020-07-07 08:51

ollvm源码分析 - Pass之SplitBaiscBlocks

概述SplitBasicBlocks是一个llvm体系下的标准Pass风格的代码处理组件,继承自FunctionPass。根据llvm的官方文档描述,这种Pass只会作用于Function这种粒度,也就是llvm在编译流程里面,只有对单个Function应用Pass逻辑的时候,才会调用继承自FunctionPass的各种Pass(包括llvm自带的Pass和普通开发人员自定义的Pass),来看下官
小蓝人敌法·2020-07-07 08:51

ollvm源码分析 - Pass之Substitution

ollvm源码分析-Pass之Substitution概述ollvm这个项目的Substitution这个Pass源码比较简单,功能也很明确,那就是进行操作符替换,那要替换哪些操作符呢?
小蓝人敌法·2020-07-07 08:51

LLVM第二弹—— OLLVM环境搭建、源码分析及使用

目前市面上的许多安全公司都会在保护IOS应用程序或安卓APP时都会用到OLLVM技术。譬如说顶象IOS加固、网易IOS加固等等。故而我们今天研究下OLLVM是个什么。将从(1)OLLVM是什么?
Kevin He·2020-06-28 20:41

我的LLVM学习笔记——OLLVM混淆研究之FLA篇

因为要做代码保护,所以抽时间研究了下OLLVM中的三种保护方案:BCF(BogusControlFlow,中文名虚假控制流)、FLA(ControlFlowFlattening,中文名控制流平坦化)、SUB
flyeagle317·2020-06-26 15:15

ollvm的使用

https://github.com/obfuscator-llvm/obfuscator.githttps://github.com/obfuscator-llvm/obfuscator/tree/llvm-4.0一、下载源码:"-bllvm-4.0",下载llvm-4.0branch,目前是最新的二、Build(1)mkdirbuild(2)cdbuild/(3)cmake-DCMAKE_BU
skylin19840101·2020-06-26 12:31

angr的深入学习

以前就会用angr最近在看的时候发现很多框架都利用了angr做了很多事情于是根据两个项目来深入学习一下angr一个是反混淆ollvm的代码项目地址https://github.com/pcy190/deflat
pipixia233333·2020-06-25 19:55

LLVM与第三方OLLVM编译器中的Clang编译区别以及对Bitcode的影响

一、概念介绍:LLVM和OLLVMLLVM是一个完整的编译器架构,其中前端编译器使用了clang。代码经过LLVM的编译过程:其中,解释一下IR(也成为BitCode码),LLVM编译器在传统的三层模型中加入了中介码,前端完成源码解析编译后,转成中介码,LLVM编译器针对中介码进行优化和改良,然后将中介码送入目标平台编译器生成目标代码,整个编译过程中都是中介码在参与,所以说跟目标语言和平台无关,但
JXNUleo·2020-06-24 12:58

iOS混淆--OLLVM在iOS中的实践(Xcode9.2)

OLLVM简介OLLVM(Obfuscator-LLVM)是瑞士西北应用科技大学安全实验室于2010年6月份发起的一个项目,该项目旨在提供一套开源的针对LLVM的代码混淆工具,以增加对逆向工程的难度。
虚心学习的小伙子·2020-06-22 18:49

一、手把手编译OLLVM(obfuscator-llvm),并应用到Android NDK

一、要获取最新版本的obfuscator-llvm分支,可以使用以下命令:$gitclone-bllvm-4.0https://github.com/obfuscator-llvm/obfuscator.git$mkdirbuild$cdbuild$cmake-DCMAKE_BUILD_TYPE=Release../obfuscator/$make-j7构建完成后,您应该拥有所有二进制文件buil
ab6326795·2020-06-22 12:23

mac ollvm 和 ndk 集成

前言经过上篇文章macollvm环境编译已经把ollvm编译好了,现在将ollvm集成到ndk中。
欢乐马_19e9·2020-05-11 10:17

Android NDK Hikari 混淆方案

Hikari是一个基于OLLVM高度优化并包含大量自制混淆功能的二进制加固工具,github地址最近研究了Hikari在iOS上的应用,于是想在Android端上也进行加强,毕竟黑产手段越来越难防了。
店长推荐·2019-12-30 12:16

Obfuscator-LLVM在iOS中的实践

原文链接:http://fighting300.com....OLLVM简介OLLVM(Obfuscator-LLVM)是瑞士西北应用科技大学安全实验室于2010年6月份发起的一个项目,该项目旨在提供一套开源的针对
fighting300·2019-12-27 17:02

NDK-Hikari混淆C/C++

对代码进行混淆能够增加反逆向的难度,即使被反逆向,也让破译者难以阅读源码,类似的Java中有proguard混淆工具,对于C/C++编译的代码也有混淆工具,比如OLLVM(它是基于LLVM,LLVM可以简单的理解成编译
_mozi·2019-12-27 04:19

OLLVM 快速学习

近来,ollvm在国内移动安全,尤其是安全加固上的使用越来越广泛,ollvm的混淆和反混淆也被视为比较高等的知识之一,让很多人感到无从下手,望尘莫及。
QQ204805481·2019-12-19 01:20

抖音签名算法的逆向杂谈

算法用ollvm混淆了,主要是流程平坦化,流程混淆和运算替换as,cp算法:这部分我参考了https://bbs.pe
看雪学院·2019-11-30 22:26

Unicorn - 初探 (一)

保护全开的llvm程序对于ollvm的恢复基本基于angr和miasm,但对于arm的恢复,支持并不理想;所以便看到了另外的一框架unicorn。
喝豆腐脑加糖·2019-11-30 07:19

OLLVM4.0.0升级到LLVM8.0.1,并且给LLVM增加Pass 插件系统

上周日决定把手头的ollvm从4.0.0升级到LLVM8.0.1。里面的Pass的话,决定移植到8.0.1里面。
穷到底·2019-08-27 04:00

ollvm 新增字符串加密功能

好久没弄ollvm了,可以继续了,今天给ollvm新增了一个pass,用来加密字符串,这个pass是从别的库里面扒出来的。
穷到底·2019-08-20 23:00

190319 逆向-花指令

广义上来说OLLVM、VMP一类的代码改变型混淆也属于花指令,本文所指的是指会干扰反汇编、影响机器码解析但不影响正常机器码的字节。原理产生花指令的根本原因是x86指令集由不定长
奈沙夜影·2019-03-20 00:53

QCTF -re -ollvm

前言首先建议看下之前的文章,这题基本上用pin可以很快的解决。过程具体的pin和pintool我就不说了0x0拿到题目很蒙,IDA打开,发现全是gmp,mpz的东西,了解一点的同学应该能联想到RSA,但是好像对解题没什么帮助哈。总之初略的理了一下逻辑,通过两种不同的方式进行RSA加密,第一个是直接利用的RSA加密原理,第二是通过使用gmp库的API函数。如果仅仅是RSA加密其实还是好做的,但是很恶
坚强的女程序员·2018-07-20 18:19

在Mac&iOS App中使用ollvm

layout:posttitle:在Mac&iOSApp中使用ollvmcategories:Reverse_Engineeringdescription:在Mac&iOSApp中使用ollvmkeywords:url:https://lichao890427.github.io/https://github.com/lichao890427/在Mac&iOSApp中使用ollvmOllvm,是C
超哥__·2018-01-23 07:20

OLLVM分析

一、LLVM是什么LLVM最初是LowLevelVirtualMachine的缩写,定位是一个,但是是比较底层的虚拟机。然而LLVM本身并不是一个完整的编译器,LLVM是一个编译器基础架构(infrastructure),把很多编译器需要的功能以可调用的模块形式实现出来并包装成库,供其他编译器实现者可以根据自己的需要选择使用或者扩展。主要聚焦于编译器后端功能,如代码生成、代码优化、JIT等。编译器
chrisnotfound·2018-01-10 17:46

OLLVM + NDK 混淆编译环境搭建

代码混淆能起到很好的反逆向分析,类似于java的proguard混淆和dex文件的dexguard混淆工具,c/c++也有对应的ollvm混淆组件。
凸一_一凸·2017-07-25 00:00

ollvm 编译器优化的bug

近来用ollvm来编译一些代码,主要是需要对so进行一些混淆的操作,发现了一个bug,记录如下:代码段1jint begin_antidebug() {     pthread_t antidebugtid
sunzeduo·2014-10-15 17:49

ollvm 编译器优化的bug

近来用ollvm来编译一些代码,主要是需要对so进行一些混淆的操作,发现了一个bug,记录如下:代码段1jint begin_antidebug(){    pthread_t antidebugtid
sunzeduo·2014-10-15 17:49
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他