OLLVM混淆环境搭建与去平坦化

最新推荐文章于 2025-10-16 07:31:30 发布
原创 最新推荐文章于 2025-10-16 07:31:30 发布 · 3.7k 阅读 · 31 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ubuntu #linux

本文详细介绍了如何在Ubuntu20.04环境下搭建OLLVM(Obfuscator-LLVM)编译套件,涉及Git克隆、CMake配置、GCC版本管理、OLLVM源码修改、编译过程以及混淆技术,包括使用NDK和Angr进行代码混淆的步骤。

环境

vmware虚拟机,ubuntu20.04

ollvm定义

​ LLVM(Low Level Virtual Machine)是一个开源的编译器基础架构,它包含了一组模块化、可重用的编译器和工具,支持多种编程语言和目标架构,包括x86、ARM和MIPS等。LLVM的核心思想是将编译器分为前端和后端两个部分,前端负责将源代码转换为中间表示(IR),后端负责将中间表示转换为目标机器的汇编代码。这种设计使得LLVM可以支持多种编程语言,因为只需要为每种语言编写一个前端,就可以利用后端的通用性支持多种目标架构。

​ OLLVM(Obfuscator-LLVM)是瑞士西北应用科技大学安全实验室于2010年6月份发起的一个项目,这个项目的目标是提供一个LLVM编译套件的开源分支,能够通过代码混淆和防篡改,所使用的编译器是clang。

搭建ollvm环境

ollvm github仓库

https://github.com/obfuscator-llvm/obfuscator

git下载ollvm源码

git clone -b llvm-4.0 --depth=1 https://github.com/obfuscator-llvm/obfuscator.git

配置编译工具

cmake , gcc , g++
cmake

去官网下载cmake或者直接sudo安装

sudo apt install cmake
安装 gcc-8 g+±8 降低版本

查看gcc和g++版本,若为9则要降低版本

在这里插入图片描述

安装gcc-8和g+±8
sudo apt-get install gcc-8 g++-8 -y

配置软件的优先级,可以根据需要去选择默认的版本

sudo update-alternatives --install /usr/bin/gcc gcc /usr/bin/gcc-8 8
sudo update-alternatives --install /usr/bin/g++ g++ /usr/bin/g++-8 8
sudo update-alternatives --install /usr/bin/gcc gcc /usr/bin/gcc-9 9
sudo update-alternatives --install /usr/bin/g++ g++ /usr/bin/g++-9 9
gcc切换版本 默认gcc 8
sudo update-alternatives --config gcc

输入选择版本的数字

在这里插入图片描述

g++切换版
最低0.47元/天 解锁文章
Bag5
关注
【网络安全】ollvm混淆学习
HBohan的博客
09-23 3233
ollvm原理 Ollvm大致可分为 bcf(虚假块), fla(控制流展开), sub(指令膨胀), Split(基本块分割) bcf: 克隆一个真实块,并随机替换其中的一些指令,然后用一个永远为真的条件建立一个分支。克隆后的块是不会被执行的。 Fla: 将所有的真实块使用一个switch case结构包裹起来,每个真实块执行完毕后都会重新赋值switch var,对于有分支的块会使用select指令,并跳转到switch起始代码块(分发器)上,根据switch var来执行下一个真实块。 Sub: 指令
ollvm 学习笔记
sky123博客
04-28 4851
环境配置 编译 ollvm 先将 GitHub 上的 ollvm 下载下来。 git clone -b llvm-4.0 https://github.com/obfuscator-llvm/obfuscator.git 创建文件夹,作为编译 ollvm 的目录。 mkdir ollvm cd ollvm 加载 ollvm 项目。 cmake -DCMAKE_BUILD_TYPE=Release -DLLVM_INCLUDE_TESTS=OFF ~/obfuscator 然后编译项目。 make -j
OLLVM混淆环境搭建详细教程
会飞的丑小鸭的博客
08-20 9839
一 简介 LLVM:一个编译器,用来编译so和可执行文件等 OLLVM:在LLVM的基础上混淆so   二 OLLVM混淆环境搭建 1.环境配置 虚拟机:VMware 系统:Ubuntu-12.04.5-64位(这里也测试了另一个linux系统ubuntu-17.10.1-64位 编译不出来,ollvm缺少clang) OLLVM版本:obfuscator-llvm-3.4 n...
Hikari-LLVM15其他混淆工具对比:OLLVM、Obfuscator-LLVM优劣势
最新发布
gitblog_00040的博客
10-16 368
在软件开发中,代码混淆是保护知识产权的重要手段。你是否还在为选择合适的混淆工具而烦恼?本文将深入对比Hikari-LLVM15OLLVM、Obfuscator-LLVM三款主流混淆工具,帮助你快速掌握它们的优劣势,找到最适合项目需求的解决方案。读完本文,你将了解各工具的核心功能、适用场景及实际效果,轻松做出明智选择。 ## 工具概述 Hikari-LLVM15是一款基于LLVM15的代码混淆...
安卓逆向(OLLVM
hongsegeming的博客
02-15 2234
好,我们先来简单了解一下编译的过程,再讲一下 LLVM 怎么解决编译中的问题。前端(Frontend):就像你写的文章,它会先被检查有没有语法错误(就像老师检查你的作文有没有拼写错误、句子不通顺),然后会变成一种更简单的语言,这种语言就是中间代码(好比是翻译成了一种大家都能懂的语言,方便后面的步骤处理)。优(Optimizer):这一步就像是你检查自己写的文章,看看有没有可以删掉的部分,或者有没有能合并的句子。目标是让文章更加简洁明了,省时间。就像程序代码中删掉没用的部分,合并冗余的代码,提升运行速度。后
ANDROID OLLVM 混淆配置
hsw
05-20 950
其实是存在的,为了解决只好打开。当我打开对应的文件夹,发现。这时就可以进行打包测试了,编译过程中我的报了错误。,然后再编译就好了。
OLLVM混淆
m0_74148881的博客
04-10 1387
通过分析可以发现原始的执行逻辑只在真实块以及序言和retn块中,其中会产生分支的真实块中主要是通过CMOV指令来控制跳转到哪一个分支,常见的分析工具有angr。在代码块前添加一个判断代码块来改变CFG,永真或永假判断使进程直接跳转到原代码块,并将整个代码内容被随机生成的垃圾指令填满,增加逆向成本。用IDA查看未经过控制流平坦的控制流程图(CFG)使用复杂的指令代替简单的二元运算(如加减法、或、异或)这样可以模糊基本块之间的前后关系,增加程序分析的难度。
别让 so 裸奔!移植 OLLVM 到 NDK 并集成到 Android Studio
09-09 1804
在 Android 应用安全中,Native 层 so 库往往是最容易被逆向分析的目标。无论是游戏的核心逻辑,还是 App 的关键算法,一旦 so 被反编译,核心代码就可能暴露无遗。传统的 Java 层混淆工具(如 ProGuard、R8)对 C/C++ 代码无能为力,因此NDK 层代码的保护成了安全加固中的难点。在编译阶段对 so 进行混淆处理,让逆向难度大幅提升。LLVM 生态中有一个安全扩展 ——,它在编译流程里插入了混淆 Pass,能对 C/C++ 代码做控制流平坦、虚假控制流、指令替换。
OLLVM工具链探索:集成配置的最佳实践指南
![OLLVM工具链探索:集成...OLLVM(Obfuscator-LLVM)作为一款广受欢迎的开源工具链,它通过一系列优和代码变换手段,实现了对软件产品的保护和混淆,以抵御逆向工程和盗版等安全威胁。 OLLVM在逻辑上可以被划分为
OLLVM核心原理探究:中间表示(IR)转换详解
![OLLVM核心原理探究:中间表示(IR)转换详解]...OLLVM项目的核心是将传统的编译器优安全领域的代码混淆技术相结合,从而使得编译出的程序对于逆向工程师来说更加难以
代码混淆加密:游戏保护机制的深层次理解
代码混淆加密是保护代码不被未授权访问和滥用的两种常用技术。混淆是指通过一系列的变换操作,使代码的结构、命名及逻辑变得难以理解,但不影响代码的执行。加密则是使用算法将代码转换为不可读的格式,非授权者...
OLLVM安装环境
03-08
OLLVM的安装环境包,包括mingw,cmake,python cmake和python是原始安装包,mingw是绿色版 mingw需要手动配置下环境变量,运行时使用mingw32-make
ollvm 混淆环境配置
浅浅徘徊的博客
07-03 2121
下载 ollvm的下载地址:https://github.com/obfuscator-llvm/obfuscator/tree/llvm-3.4 ndk下载地址:https://developer.android.google.cn/ndk/downloads/ git clone https://github.com/obfuscator-llvm/obfuscator/ 切换4.0版...
【iOS逆向安全】使用ollvm混淆你的源码_
资深程序员,曾自学JAVA,C#,如今从业于网安行业
03-25 3437
简单的入门文章,希望能帮助到你。最后给大家准备了一份大礼包!
认识一下ollvm的三种混淆(指令替换,虚假的控制流程,控制流平坦
SXXYNHHXX的博客
11-07 4358
描述这种混淆技术的目标只是将标准的二进制运算符(如加法、减法或布尔运算符)替换为功能等效但更复杂的指令序列。当有多个等效的指令序列可用时,随机选择一个。这种混淆相当简单,并且不会增加很多安全性,因为可以通过重新优生成的代码来轻松删除它。但是,如果伪随机生成器的种子具有不同的值,则指令替换会带来生成的二进制的多样性。目前,只有整数运算符可用,因为替换浮点值的运算符会带来舍入误差和不必要的数值不准确。可用的编译器选项mllvm -sub:激活指令替换:如果通道已激活,则将其应用于函数 3 次。
代码混淆android.mk,利用ollvm进行代码混淆
weixin_39560066的博客
05-27 1996
OLLVM简介OLLVM(Obfuscator-LLVM)是瑞士西北应用科技大学于2010年6月份发起的一个项目,该项目旨在提供一套开源的针对LLVM的代码混淆工具,以增加对逆向工程的难度。OLLVM是基于LLVM实现的,LLVM是一个编译器框架,它也采用经典的三段式设计。前端可以使用不同的编译工具对代码文件做词法分析以形成抽象语法树AST,然后将分析好的代码转换成LLVM的中间表示IR(inte...
安卓JNI-OLLVM混淆
李玺
08-24 1601
LLVM是编译器的框架系统,OLLVM(Obfuscator-LLVM):混淆JNI文件的一种工具 OLLVM源码 : https://github.com/heroims/obfuscator/tree/llvm-8.0 控制流平坦 平坦是来重组原始代码执行流程,把原本易于阅读的代码流程重组成一个switch case形式的执行流程,所以被混淆的函数具有异常的控制流。 指令替换 使用功能上等效但更复杂的指令序列替换标准二元运算符(+ , – , & , | 和 ^) 虚假控制流程 这个模式主要
【RE】2 OLLVM混淆
CherestSan的博客
06-10 1466
控制流平坦 原文 基本思想是让所有的基本块都有共同的前驱块,而该前驱块进行基本块的分发,分发用switch语句,依赖于switch变量进行分发。先为每个基本块进行值编号,每个基本块就是一个case块,如果基本块有后继块,就替换每个基本块的后继块,新的后继块更新switch变量为后继块的值,然后跳转到switch开始分发处,初始switch变量为入口entry块的值。例如下图是正常的执行流程 经过控制流平坦后的执行流程就如下图 对应ida的cfg会显示为这种形式 反编译代码会显示为众多while循环 虚
Deobfuscator工具:掌握ollvm多平台混淆技术
IDAPro是流行的一款逆向工程工具,混淆器提供了一个插件,以便用户可以在IDAPro环境混淆器进行交互,利用插件的可视功能来更好地理解被混淆的代码结构和流程。 7.系统要求依赖项: 使用混淆器需要...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值