LLVM-Obfuscator C/C++ 混淆编译的深入研究(ios 和android双平台)

最新推荐文章于 2025-04-16 07:02:52 发布
最新推荐文章于 2025-04-16 07:02:52 发布
阅读量2.3k 收藏 3
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/just_do_it2009/article/details/78818849
版权
本文详细探讨了LLVM-Obfuscator,一个用于C/C++代码混淆的开源工具,旨在增强代码安全性。介绍了LLVM-Obfuscator的混淆方法,包括InstructionsSubstitution、BogusControlFlow和ControlFlow Flattening,并提供了在iOS和Android平台上集成和使用LLVM-Obfuscator的步骤,包括在Xcode和NDK中的配置、解决遇到的问题以及针对不同平台的特定编译选项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 
 
 


  
  
  


   
   
   


    
    
    

     
     
     一、 LLVM是什么?
    
    
    


    
    
    


     
     
     

      
      
      (1)LLVM是lowlevel virtual machine的简称,是一个编译器框架。苹果公司的Xcode 4.0之后用的都是LLVM编译器。
     
     
     


     
     
     

      
      
      (2)LLVM 诞生于2003.10伊利诺伊大学香槟分校,创始人ChrisLattner,现任苹果公司『开发者工具』部门的主管。
     
     
     


    
    
    


    
    
    

     
     
     1513394186-1194-   
     
     
     1513394187-6318-
    
    
    


    
    
    

     
     
     二、 LLVM-Obfuscator 是什么?
    
    
    


    
    
    


     
     
     

      
      
      (1)LLVM-Obfuscator 是瑞士西北应用科技大学安全实验室针对LLVM编译组件开发的代码混淆工具,该工具完全开源,目的是为了增加逆向工程的难度,保证代码的安全性。
     
     
     


     
     
     

      
      
      (2)Obfuscator-llvm最新版本集成了LLVM-3.4编译器,并且兼容LLVM支持的所有语言(C,C++, Objective-C, Ada and Fortran)和平台(x86, x86-64, PowerPC, PowerPC-64,ARM, Thumb, SPARC, Alpha, CellSPU, MIPS, MSP430, SystemZ,and XCore)。
     
     
     


     
     
     1513394186-2143-
    
    
    


    
    
    


     
     
     

      
      
      1. 混淆方法一: InstructionsSubstitution
     
     
     


     
     
     


      
      
      
 
       

         -mllvm -sub: activate instructions substitution -mllvm -funcSUB="func1,func2,func3": if instructions substitution is activated, apply it only on functions func1, func2 and func3 -mllvm -perSUB=20: if instructions substitution is activated, apply it with a probability of 20% on each function 
       
 
      


     
     
     

2. 混淆方法二: BogusControlFlow

     
     
     


      
      
      
 
       

         -mllvm -bcf: activates the bogus control flow pass -mllvm -funcBCF="func1,func2,func3": if the pass is activated, applies it only on functions func1, func2, func3 -mllvm -perBCF=20: if the pass is activated, applies it on all functions with a probability of 20%. Default: 100 -mllvm -boguscf-loop=3: if the pass is activated, applies it 3 times on a function. Default: 1 -mllvm -boguscf-prob=40: if the pass is activated, a basic bloc will be obfuscated with a probability of 40%. Default: 30 3. 混淆方法三: ControlFlow Flattening 
       
 
      


     
     
     


     
     
     


      
      
      
 
       

         -mllvm -fla: activates control flow flattening -mllvm -funcFLA="func1,func2,func3": if control flow flattening is activated, apply it only on functions func1, func2 and func3 -mllvm -perFLA=20: if control flow flattening is activated, apply it with a probability of 20% on each function 4. 如何用开源 source code 编译出混淆器O-LLVM ? 
       
 
      


     
     
     


     
     
     


      
      
      
 
       
 
        

          $ git clone -b llvm-3.5 https://github.com/obfuscator-llvm/obfuscator.git $ mkdir build $ cd build $ cmake -DCMAKE_BUILD_TYPE:String=Release ../obfuscator/ $ make -j5 
        
 
        

          编译后的结果只有bin 和 lib 是有用的,其余的都可以删除: 
        
 
       
 
      


     
     
     


     
     
     

      
      
      1513394186-5118-
     
     
     


     
     
     三、 LLVM-Obfuscator for iOS: Xcode + Obfuscator
    
    
    


    
    
    


     
     
     

      
      
      从Xcode-5.0之后苹果就将Clang-LLVM作为Xcode的默认编译器,因此O-llvm也可以与Xcode友好地集成。通过编写插件直接集成:
最低0.47元/天 解锁文章
AI大模型
关注
基于Obfuscator-LLVM代码混淆工具在Xcode中集成,并记录针对代码混淆方案的实践过程
群鸿
07-08 3313
Obfuscator-LLVM是一个基于LLVM编译器框架的代码混淆工具。它通过对源代码进行重写变换,改变代码的结构逻辑,从而使代码变得难以理解分析。Obfuscator-LLVM可以对C、C++Objective-C等语言的代码进行混淆处理。它采用了多种技术,如控制流平坦化、函数内联、代码替换、字符串加密虚假代码插入等,以增加代码的复杂性混淆度。这样一来,即使有人获取了混淆后的代码,也很难还原出原始的逻辑算法。
Obfuscator-LLVM各系统环境配置
dickwang1229的专栏
10-25 4228
Obfuscator-LLVM各系统环境配置 linux so库编译 android iOSObfuscator-LLVM各系统环境配置linux第一次先使用的CentOS_v6.4_x64,结果被glibcgcc版本搞迷糊了,使用o-llvm的clang -v,直接段错误,被4.4.7版本的gcc恶心到了 然后切换到Fedora_v22_x64 sudo dnf install gc
llvm-obfuscator:基于llvm 5.0版本的ollvm
04-27
低层虚拟机(LLVM) =============================== 该目录及其子目录包含LLVM的源代码,LLVM是用于构建高度优化的编译器,优化器运行时环境的工具包。 LLVM是开源软件。 您可以根据LICENSE.txt中的许可协议的条款自由分发。 请参阅docs /中提供的文档以获取有关LLVM的进一步帮助,尤其是有关LLVM入门的docs / GettingStarted.rst有关LLVM的文档设置概述的docs / README.txt。 如果您正在为LLVM编写软件包,请参阅docs / Packaging.rst以获取我们的建议。 维基: 建造: git clone mkdir构建 光盘制作 cmake -DCMAKE_BUILD_TYPE =发布../Obfuscator-LLVM/ 使-j7 Windows的构建通行证:
Android LLVM-Obfuscator C/C++ 混淆编译深入研究
热门推荐
我的专栏
04-29 2万+
一、 LLVM是什么? (1)LLVM是lowlevel virtual machine的简称,是一个编译器框架。苹果公司的Xcode 4.0之后用的都是LLVM编译器。 (2)LLVM 诞生于2003.10伊利诺伊大学香槟分校,创始人ChrisLattner,现任苹果公司『开发者工具』部门的主管。     二、 LLVM-Obfuscator 是什么? (1)LLVM-
obfuscator-llvm 控制流平坦化反混淆工具使用教程
最新发布
gitblog_00234的博客
04-16 457
obfuscator-llvm 控制流平坦化反混淆工具使用教程 ollvm-unflattener 项目地址: https://gitcode.com/gh_mirrors/ol/ollvm-unflattener ...
obfuscator-llvm-8.0.zip
12-04
本文件为ollvm源码,下载后可在Windows或linux环境下先利用Cmake生成makefile,再进行编译。 使用ollvm可以进行代码混淆,增加反编译的难度。
Obfuscator-llvm源码分析
网易数帆社区博客
07-11 4077
本文来自 网易云社区 。越来越多的so文件采用了llvm进行加固,逆向的小伙伴表示不能愉快的玩耍了。本文对Obfuscator-llvm实现混淆的方式进行讲解,希望能帮助到大家。1. O-llvm介绍O-llvm是基于llvm进行编写的一个开源项目(https://github.com/obfuscator-llvm/obfuscator),它的作用是对前端语言生成的中间代码进行混淆,目前在市场上...
iOS开发Objective-C项目工程混淆脚本.zip
02-08
5. **混淆框架库**:引入第三方混淆库,如FLEX、Obfuscator-LLVM等,它们可以自动处理代码混淆工作,提高效率。 6. **二进制加密与解密**:将编译后的二进制代码进行加密,运行时再解密执行,防止直接查看可执行...
Xcode 4.3过审 工程混淆方案--OLLVM编译
02-28
3. **编译OLLVM 6.0.0**:OLLVM是一款基于LLVM框架的代码混淆工具,可以有效混淆Objective-CSwift代码。编译OLLVM的过程如下: - 使用Git克隆OLLVM的仓库: ``` git clone ...
推荐开源项目:全栈式程序混淆工具——LLVM Obfuscator
gitblog_00096的博客
06-03 400
推荐开源项目:全栈式程序混淆工具——LLVM Obfuscator 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 在软件开发领域,代码安全至关重要。为了保护您的程序不被轻易反编译篡改,【LLVM Obfuscator】应运而生。这个开源项目致力于帮助开发者隐藏程序中的所有字符串以及所有的API接口,为您的代码穿上一层无形的防护罩。 项目技术分析 LLVM Obfus...
llvm-string-obfuscator:LLVM字符串混淆
04-14
LLVM字符串混淆器 隐藏所有珍贵的字符串,而无需触摸源代码,而只需使用LLVM字节码操作即可。 随附的帖子: : 如何 安装llvm sudo apt install llvm 构建StringObfuscator库: mkdir build cd build cmake .. make 从您的二进制文件生成LLVM字节码,并在其上运行StringObfuscator传递: clang -emit-llvm hello.c -c -o hello.bc opt -load-pass-plugin=./build/StringObfuscator/libLLVMStringObfuscator.so -passes="string-obfuscator-pass" < hello.bc -o out.bc llc out.bc -o out.s clang -static out.
An_LLVM_Obfuscator.pdf
03-22
一个关于利用LLVM混淆的论文。 摘要: 作为硕士论文的一部分,已经编写了一些应用于LLVM IR的混淆技术补丁。补丁实现混淆多态,可以使代码既难以阅读又与先前版本不同。这样,可以使攻击者的更难发现版本之间的变化。 该技术使用一个函数属性作为转换所使用的CPRNG的种子,转换模块以此作为熵源。因此,可以在原型中标记需要被混淆的函数,从而允许开发人员创建具有所需更改的二进制文件足够大量难以阅读的函数(如果种子被更改)不同于以前的版本。
Obfuscator-LLVM-4.0-BUILD-NDK:将Obfuscator-LLVM 4.0构建并设置到NDK中
04-18
Obfuscator-LLVM 4.0 BUILD AND SETUP TO NDK 1.执行shell之前 需要先配置环境变量$NDK_ROOT; debian/ubuntu 配置$NDK_ROOT:   vi .bashrc mac os x 配置$NDK_ROOT: vi .bash_profile 如果不能提供该环境变量,则手动修改 shell文件中$NDK_ROOT; 2.执行shell文件,会执行 clone, build ,toolchains中copy新目录; 3.修改三个目录下的setup.xml; setup.xml修改的内容如下 # # Override the toolchain prefix # ############################ old ############################ # LLVM_TOOLCHAIN_PREBUI
安装使用llvm-obfuscator
vincentuva的博客
10-10 2128
安装环境:Ubuntu16.04 安装autoconf 下载llvm obfuscator的源代码 git clone -b llvm-4.0 https://github.com/obfuscator-llvm/obfuscator.git 增加String Obfuscator功能模块 进入到项目https://github.com/GoSSIP-SJTU/Armariris中,找...
基于Obfuscator-LLVM代码混淆工具在Xcode中集成,并记录针对代码混淆方案的实践过程(1)
m0_60567881的博客
04-16 544
在涉及以上混淆方案里面的各种办法时,我们基本会选择工具库,古人云:“工欲善其事必先利其器”,所谓器这才是我们需要研究的目标,目前主流的此类工具包括:Obfuscator-LLVM、iXGuard、Jscrambler,Armariris等,这些工具库都旨在增加代码的复杂性混淆性,从而增强代码的安全性,防止恶意用户对代码进行逆向工程或篡改,选择适合自己项目需求的工具,可以帮助开发人员提高应用程序的安全性并减少潜在的风险,接下来我们先简单了解一些它们都有什么独特的特点功能。最后就是项目实战,这里带来的是。
android llvm-o混淆
liumengdeqq的专栏
11-21 744
Android开发中经常需要对敏感信息进行加密,避免不了要将密钥存放在终端设备上,那么如何防止密钥被逆向出来呢?这是一个先有鸡还是先有蛋的悖论。相比较将密钥写在Java层,将其下移到NDK层是个更好的选择,但是ndk就安全?可以查看我在公司发表的一篇文章 http://mp.weixin.qq.com/s/KXOhyntvsdkiUimVuGounA
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值