OLLVM分析

最新推荐文章于 2025-05-17 05:58:21 发布
原创 最新推荐文章于 2025-05-17 05:58:21 发布 · 7.8k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#LLVM #Clang #OLLVM

一、LLVM是什么

LLVM最初是Low Level Virtual Machine的缩写,定位是一个,但是是比较底层的虚拟机。然而LLVM本身并不是一个完整的编译器,LLVM是一个编译器基础架构(infrastructure),把很多编译器需要的功能以可调用的模块形式实现出来并包装成库,供其他编译器实现者可以根据自己的需要选择使用或者扩展。主要聚焦于编译器后端功能,如代码生成、代码优化、JIT等。

编译器前端和后端就是编译器经典的三段式设计中的组成。如下图所示

LLVM是一个优秀的编译器框架,它也采用经典的三段式设计。前端可以使用不同的编译工具对代码文件做词法分析以形成抽象语法树AST,然后将分析好的代码转换成LLVM的中间表示IR(intermediate representation);中间部分的优化器只对中间表示IR操作,通过一系列的Pass对IR做优化;后端负责将优化好的IR解释成对应平台的机器码。LLVM的优点在于,中间表示IR代码编写良好,而且不同的前端语言最终都转换成同一种的IR。如下图所示

从源码角度分析,如果你下载LLVM的代码,那么它就是一个IR到ARM/机器码的编译器。比如bin/opt就是对IR的优化器,bin/llc就是IR->ASM的翻译,bin/llvm-mc就是汇编器。如果你再从http://llvm.org下载Clang,那么就有了C->IR的翻译以及完整的编译器Driver。GDB是GNU的调试器。只要编译器支持DWARF格式,就可以用GDB调试。

LLVM IR是LLVM的中间表示,优化器就是对IR进行操作的,具体的优化操作由一些列的Pass来完成,当前端生成初级IR后,Pass会依次对IR进行处理,最终生成后端可用的IR。具体过程见第二部分介绍Clang与LLVM关系。

三、Clang与LLVM关系

LLVM与Clang是C/C++编译器套件。对于整个LLVM的框架来说,包含了Clang,因为Clang是LLVM的框架的一部分,是它的一个C/C++的前端(第一部分有讲到)。Clang使用了LLVM中的一些功能,目前所知道的主要就是对中间格式代码的优化,或许还有一部分生成代码的功能。从源代码角度来讲,Clang和LLVM的源码位置可以看出,Clang是基于LLVM的一个工具。而从功能的角度来说, LLVM可以认为是一个编译器的后端,而Clang是一个编译器的前端,它们的关系就更加的明了了,一个编译器前端想要程序最终变成可执行文件,是缺少不了对编译器后端的介绍的。


三、OLLVM是什么

OLLVM(Obfuscator-LLVM)是瑞士西北应用科技大学安全实验室于2010年6月份发起的一个项目,这个项目的目标是提供一个LLVM编译套件的开源分支,能够通过代码混淆和防篡改,增加对逆向工程的难度,提供更高的软件安全性。目前,OLLVM已经支持LLVM-4.0.1版本。

OLLVM的混淆操作就是在中间表示IR层,通过编写Pass来混淆IR,然后后端依据IR来生成的目标代码也就被混淆了。得益于LLVM的设计,OLLVM适用LLVM支持的所有语言(C, C++, Objective-C, Ada 和 Fortran)和目标平台(x86, x86-64, PowerPC, PowerPC-64, ARM, Thumb, SPARC, Alpha, CellSPU,MIPS, MSP430, SystemZ, 和 XCore)

Linux下首先下载源码,编译OLLVM混淆器,方法如下

用cmake编译的过程中,可能会出现如下问题


CMake Error at cmake/modules/AddLLVM.cmake:1163 (add_custom_target):
add_custom_target cannot create target "check-llvm-bindings-ocaml" because
another target with the same name already exists. The existing target is a
custom target created in source directory
"/home/xxx/obfuscator/test". See documentation
for policy CMP0002 for more details.
Call Stack (most recent call first):
cmake/modules/AddLLVM.cmake:1226 (add_lit_target)
test/CMakeLists.txt:150 (add_lit_testsuites)


修改为以下命令再尝试编译可顺利通过


cmake -DCMAKE_BUILD_TYPE=Release -DLLVM_INCLUDE_TESTS=OFF ../fuscator/


下载的源码里已经包含了LLVM和Clang,编译完成后,编译好的二进制程序都存放在build/bin目录下。

使用Obfuscator-LLVM最简单的方法是将标志(第一部分提到的PASS)传递给Clang的LLVM后端。 当前可用的标志是:

1.     -fla 控制流扁平化的PASS参数

2.     -sub指令替换的PASS参数

3.     -bcf虚假控制流的PASS参数

具体使用过程如下:

假设有一个命名为test.c的源文件,如果要使用工具,在终端输入如下命令

如果一次操作传递不止一个PASS,也可以这样输入命令

在多源文件项目中可以通过这样修改MakeFile来使用OLLVM工具

 

OLLVM 源码分析笔记
专注于计算机研发知识和资讯分享
08-03 1万+
# 前言 基于llvm的代码混淆技术主要基于中间层代码的pass。 ----- ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200909162854604.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3UwMTEwMTg5Nzk=,size_16,color_FFFFFF,t_70#pic_cent
Frida和IDA分析OLLVM混淆APK
小龙在线
01-06 2777
Android实现动态库的加载,一般需要调用android_dlopen_ext函数。函数源码: void* android_dlopen_ext(const char* filename, int flag, const android_dlextinfo* extinfo) { const void* caller_addr = __builtin_return_address(0); return __loader_android_dlopen_ext(filename, flag, exti
LLVM介绍及OLLVM原理分析
water1307的博客
08-03 8178
为什么需要编译? 计算机CPU只能读懂机器码(一堆0和1组成的编码),但是我们编写的代码并不是机器码,而是高级编程语言(OC、swift、Java、...),最终也可以被计算机所执行,这就需要编译了,在编译的过程中,编译器的作用便是把我们的高级汇编语言通过一系列的操作转化成可被计算机执行的机器语言。   什么是LLVM 当前,LLVM已经发展成为被用于开发从编译器前端到后端的“一套模块及可...
LLVM编译器
最新发布
u011091936的博客
05-17 794
(Low Level Virtual Machine,最初的含义,现已成为正式名称)是一个开源的,用于优化和生成中间代码及机器码。它不仅是 Rust 的核心后端,还被 Clang(C/C++ 编译器)、Swift 等语言广泛使用。
LLVM学习总结与OLLVM项目分析
键盘的起始页
10-12 1590
学习了一段时间的LLVM后,难免需要对其做一个总结,同时准备下一阶段的学习工作——基于LLVM自定制代码混淆器。在此只记录学习内容,不表达实现方式。 LLVMclang、IR概述 对于LLVM,个人认为可以将它理解为是一个编译器,或者是一个完整的编译架构。它将源代码(.c或者.cpp或者.m等文件代码)生成与机器无关的中间代码,称之为IR。然后对产生的IR进行优化,生成对应的机器汇编语言。这和传统编译器前端,中间优化,后端的设计模式很相似。而不同之处在于,可以通过自定制前端或者后端来使之支持编译你的语
ollvm源码分析之虚假控制流(2)
qq_42308741的博客
03-09 1006
参考网站:Obfuscator-llvm源码分析 参考网站:ollvm源码分析 Pass之BogusControlFlow 实现功能是:添加虚假控制流 1 命令 命令 解析 -mllvm -bcf 激活虚假控制流 -mllvm -bcf_loop 若被激活,应用3次虚假控制流,默认为1 -mllvm -bcf_prob=40 若被激活,基本块的40%被混淆,默认为30% 2 代码分析 2.1 入口函数runOnFunction 继承了FunctionPass,因此它的入口函数即
安卓逆向(OLLVM
hongsegeming的博客
02-15 1941
好,我们先来简单了解一下编译的过程,再讲一下 LLVM 怎么解决编译中的问题。前端(Frontend):就像你写的文章,它会先被检查有没有语法错误(就像老师检查你的作文有没有拼写错误、句子不通顺),然后会变成一种更简单的语言,这种语言就是中间代码(好比是翻译成了一种大家都能懂的语言,方便后面的步骤处理)。优化(Optimizer):这一步就像是你检查自己写的文章,看看有没有可以删掉的部分,或者有没有能合并的句子。目标是让文章更加简洁明了,省时间。就像程序代码中删掉没用的部分,合并冗余的代码,提升运行速度。后
ollvm-19.0.0 clang 文件
02-08
ollvm代表的是开源的LLVM项目,它是一种先进的模块化编译器基础设施,广泛用于构建编译器前端和后端,以及执行各种编译器相关任务,如代码优化、分析、调试等。 在本文件标题中提到的版本号“19.0.0”指的是ollvm和...
Frida和IDA分析OLLVM控制流程平坦化
小龙在线
01-12 2836
简介:https://github.com/obfuscator-llvm/obfuscator/wiki/Control-Flow-Flattening 特征:常量很多,用来根据常量跳转到正确的位置。 分析控制流程平坦化,主要是分析交叉引用,有两种方法,一种从输入参数开始分析交叉引用,一种是从输出结果分析交叉引用。 ...
安卓逆向学习笔记之Frida 辅助分析ollvm指令替换
03-09
### 安卓逆向学习笔记之Frida 辅助分析ollvm指令替换 #### 一、概述 本文档旨在探讨如何使用Frida工具辅助进行Android应用逆向工程中的ollvm指令替换技术。逆向工程是软件安全领域的一个重要组成部分,通过分析二...
安卓逆向学习笔记之Frida 辅助分析ollvm控制流程平坦化
03-09
### 安卓逆向学习笔记之Frida 辅助分析ollvm控制流程平坦化 #### 引言 在深入探讨“安卓逆向学习笔记之Frida辅助分析ollvm控制流程平坦化”这一主题之前,我们需要先了解几个关键概念:Frida、ollvm以及控制流程...
混淆技术研究-OLLVM混淆-指令替换(SUB)
Tasfa的博客
09-28 1710
指令替换(Instruction Substitution)是一种代码混淆技术,用于将程序中的原始指令替换为等效但更难理解和还原的指令序列。通过指令替换,可以增加程序的复杂性和抵抗逆向工程的能力。指令替换可以采用不同的方式进行,下面是一些常见的替换方式:常量展开(Constant Unfold):将原始指令中的常量操作替换为等效的指令序列,增加了代码的复杂性和可读性。原始指令:a = b * 5替换指令:a = (b
ollvm的使用
骑着蜗牛找马儿
04-18 7048
https://github.com/obfuscator-llvm/obfuscator.githttps://github.com/obfuscator-llvm/obfuscator/tree/llvm-4.0一、下载源码:"-b llvm-4.0",下载llvm-4.0 branch,目前是最新的二、Build(1)mkdir build(2)cd build/(3)cmake -DCMA...
ollvm 学习笔记
sky123博客
04-28 4697
环境配置 编译 ollvm 先将 GitHub 上的 ollvm 下载下来。 git clone -b llvm-4.0 https://github.com/obfuscator-llvm/obfuscator.git 创建文件夹,作为编译 ollvm 的目录。 mkdir ollvm cd ollvm 加载 ollvm 项目。 cmake -DCMAKE_BUILD_TYPE=Release -DLLVM_INCLUDE_TESTS=OFF ~/obfuscator 然后编译项目。 make -j
OLLVM控制流平坦化源码分析+魔改
寻梦&之璐
07-07 2452
需要把vertor里面的第一个基本块即入口基本块单独拿出来进行处理:对入口基本块进行判断,如果是无条件跳转则不进行任何处理,否则需要找到最后一条指令,将整个if结构给split,Module是指模块,Function模块下的函数,BasicBlock函数下的基本块,Instruction 基本块下的IR指令。创建一个switch指令,位置是在loopentry基本块下,且创建了0个case,然后设置了条件为load,就上面的load。紧接着创建一个基本块,然后在基本块里面创建一个跳转指令,
OLLVM环境搭建-Ubuntu20.04
megaparsec
09-06 6190
早在1997年,学术界就开始了代码混淆的研究。目前使用最广泛的混淆分类方式是Collberg于1997年针对JAVA程序的安全问题提出的。布局混淆、预防性混淆、数据混淆、控制混淆。布局混淆指删除或修改源代码中的对攻击者由于的信息,如变量名、调试信息等。显然,布局混淆在二进制代码混淆中可以忽略不计。预防性混淆指预先针对特定的反编译工具,解混淆方法进行防备。
OLLVM混淆
m0_74148881的博客
04-10 1139
通过分析可以发现原始的执行逻辑只在真实块以及序言和retn块中,其中会产生分支的真实块中主要是通过CMOV指令来控制跳转到哪一个分支,常见的分析工具有angr。在代码块前添加一个判断代码块来改变CFG,永真或永假判断使进程直接跳转到原代码块,并将整个代码内容被随机生成的垃圾指令填满,增加逆向成本。用IDA查看未经过控制流平坦化的控制流程图(CFG)使用复杂的指令代替简单的二元运算(如加减法、或、异或)这样可以模糊基本块之间的前后关系,增加程序分析的难度。
OLLVM4.0.0升级到LLVM8.0.1,并且给LLVM增加Pass 插件系统
weixin_30300523的博客
08-27 513
版本太低了,用得我这个揪心。 上周日决定把手头的ollvm从4.0.0升级到LLVM8.0.1。 里面的Pass的话,决定移植到8.0.1里面。 我习惯从代码上来动手 1:下载LLVM https://github.com/llvm/llvm-project/releases/download/llvmorg-8.0.1/llvm-8.0.1.src.tar.xz 2...
认识一下ollvm的三种混淆(指令替换,虚假的控制流程,控制流平坦化)
SXXYNHHXX的博客
11-07 3494
描述这种混淆技术的目标只是将标准的二进制运算符(如加法、减法或布尔运算符)替换为功能等效但更复杂的指令序列。当有多个等效的指令序列可用时,随机选择一个。这种混淆相当简单,并且不会增加很多安全性,因为可以通过重新优化生成的代码来轻松删除它。但是,如果伪随机生成器的种子具有不同的值,则指令替换会带来生成的二进制的多样性。目前,只有整数运算符可用,因为替换浮点值的运算符会带来舍入误差和不必要的数值不准确。可用的编译器选项mllvm -sub:激活指令替换:如果通道已激活,则将其应用于函数 3 次。
ollvm
04-02
### Obfuscated LLVM (OLLVM) 的简介 Obfuscated LLVM (简称 OLLVM) 是一种基于 LLVM 构建的开源项目,旨在通过对前端语言生成的中间表示(IR)代码进行混淆处理来增强软件的安全性[^1]。该项目通过引入多种高级代码混淆技术,使得逆向工程变得极为困难,从而保护程序中的敏感逻辑和数据。 #### OLLVM 的主要特点 OLLVM 提供了一系列强大的混淆功能,这些功能能够显著提升二进制文件的抗反编译能力。以下是其核心特性: - **控制流平坦化(Control Flow Flattening)**: 将原始的控制流结构替换为状态机形式的状态转移表,使静态分析更加复杂。 - **虚假控制流注入(False Control-flow Injection)**: 向程序中插入无意义的操作路径,干扰动态追踪工具的工作机制。 - **指令子域编码(Instruction Substitution and Domain Encoding)**: 替换标准操作码并重新定义运算方式,隐藏实际计算意图。 #### 配置与集成指南 为了在开发环境中有效利用 OLLVM 功能,开发者通常需要完成特定设置步骤。例如,在 macOS 下使用 Xcode 进行 C/C++ 编程时,可以通过以下命令调整默认构建链路至支持 OLLVM 版本[^2]: ```bash cd Resources/ sudo mv Clang\ LLVM\ 1.0.xcspec Obfuscator.xcspec sudo vim Obfuscator.xcspec ``` 上述脚本片段展示了如何修改系统级配置文件以启用定制化的 clang 工具链实例指向 obfuscator 实现版本。 #### 结合其他组件扩展应用范围 除了单独部署外,还可以借助周边生态系统完善整体解决方案架构设计思路。比如结合 Clang 前端解析器以及 Opt 调试辅助手段共同协作达成更优效果[^3]。具体而言: - 利用 `clang` 执行源码到 IR 的转换过程; - 应用由 LLVM Pass Manager 加载指定插件模块实施额外变换措施; - 最终依靠 opt 工具验证最终产物质量状况或者继续精调参数设定直至满足预期目标为止。 另外值得注意的是,在某些场景下可能还需要考虑针对字符串常量部分采取专门防护策略防止泄露隐私信息内容[^4]。此时可参考相应文档资料学习实现细节进而融入既有体系当中形成统一管理方案。 ```cpp // 示例:简单字符串加密函数原型声明 std::string encryptString(const std::string& input); std::string decryptString(const std::string& encryptedInput); ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值