AntiOllvm 项目使用教程

AntiOllvm 项目使用教程

antiOllvm 项目地址: https://gitcode.com/gh_mirrors/an/antiOllvm

1. 项目目录结构及介绍

AntiOllvm 项目的目录结构如下：

antiOllvm/
├── README.md
├── LICENSE
├── gitignore
├── XCFGMgr/
├── DSEFlow/
├── Patcher/
└── tests/
    ├── test1/
    ├── test2/
    └── ...

目录介绍：

• README.md: 项目的基本介绍和使用说明。
• LICENSE: 项目的开源许可证文件。
• gitignore: Git 忽略文件配置。
• XCFGMgr/: 用于二进制文件的预处理，识别并提取出序言块、分发器、真实块、无用块、结束块等。
• DSEFlow/: 动态符号执行模块，模拟执行加上约束求解器进行运算，传入真实块并找到其下一个真实块。
• Patcher/: 指令修复模块，修复后的 so 代码能够直接利用 IDA 的 F5 插件得到伪代码。
• tests/: 包含多个测试目录，每个目录包含相应的测试源代码和生成的二进制文件。

2. 项目的启动文件介绍

AntiOllvm 项目的启动文件主要是 XCFGMgr/main.py。该文件负责启动整个去混淆流程，包括预处理、动态符号执行和指令修复。

启动文件介绍：

• XCFGMgr/main.py:
  • 负责加载二进制文件并进行预处理。
  • 调用 DSEFlow 模块进行动态符号执行。
  • 最后调用 Patcher 模块进行指令修复。

3. 项目的配置文件介绍

AntiOllvm 项目没有明确的配置文件，但可以通过修改 XCFGMgr/config.py 文件来调整一些参数，如二进制文件路径、输出路径等。

配置文件介绍：

• XCFGMgr/config.py:
  • 包含一些全局配置参数，如输入二进制文件路径、输出路径、调试模式等。
  • 用户可以根据需要修改这些参数来适应不同的使用场景。

通过以上步骤，您可以顺利启动并配置 AntiOllvm 项目，进行二进制文件的去混淆操作。

antiOllvm 项目地址: https://gitcode.com/gh_mirrors/an/antiOllvm