别让 so 裸奔!移植 OLLVM 到 NDK 并集成到 Android Studio

原创 于 2025-09-09 10:01:09 发布 · 1.7k 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android studio #android #ide #LLVM

版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/

前言

在 Android 应用安全中,Native 层 so 库往往是最容易被逆向分析的目标 。无论是游戏的核心逻辑,还是 App 的关键算法,一旦 so 被反编译,核心代码就可能暴露无遗。

传统的 Java 层混淆工具(如 ProGuard、R8)对 C/C++ 代码无能为力,因此 NDK 层代码的保护 成了安全加固中的难点。解决思路:在编译阶段对 so 进行混淆处理 ,让逆向难度大幅提升。

LLVM 生态中有一个安全扩展 —— OLLVM (Obfuscator-LLVM) ,它在编译流程里插入了混淆 Pass,能对 C/C++ 代码做 控制流平坦化、虚假控制流、指令替换 等处理,从而显著增加逆向门槛。

本文将带你实战:如何将 OLLVM 移植到 LLVM/NDK,并在 Android Studio 工程中使用它,为 Native 代码加上一层混淆保护。

OLLVM、LLVM 与 Android NDK

LLVM 是一个高度模块化的编译器框架,它能够将 C/C++ 等高级语言源码编译为中间表示(LLVM IR),再经过优化、生成目标机器码。它不仅仅是一个编译器,更是一个“编译基础设施”。

在 Android 平台上,自 NDK r18 开始,Google 就全面弃用了 GCC,转而采用 LLVM/Clang 作为官方工具链。也就是说,所有的 C/C++ 代码编译、优化、生成 so 库的过程,底层都是由 LLVM 驱动完成的。

OLLVM (Obfuscator-LLVM) 则是在 LLVM 基础上扩展的一个安全项目。它在 LLVM 编译流程中增加了混淆 Pass,可以对 C/C++ 代码进行 控制流平坦化、虚假控制流、指令替换 等混淆处理,从而有效提高逆向分析和反编译的难度,保护 Android 应用中 Native so 层的核心逻辑不被轻易破解。

最终实现编译流程大概如下:

          ┌──────────────────┐
          │   C / C++ 源码    │
          └────────┬─────────┘
                   │
                   ▼
          ┌──────────────────┐
          │   LLVM (Clang)   │  ← Android NDK 内置的官方编译器工具链
          │   前端:生成 IR   │
          └────────┬─────────┘
                   │ LLVM IR
                   ▼
          ┌──────────────────┐
          │    OLLVM Pass    │  ← 基于 LLVM 的扩展:混淆(控制流平坦化、指令替换等)
          │   (插入在中间) │
          └────────┬─────────┘
                   │ 混淆后的 IR
                   ▼
          ┌──────────────────┐
          │   LLVM 后端优化   │
          │   + 代码生成      │
          └────────┬─────────┘
                   │ 汇编
                   ▼
          ┌──────────────────┐
          │   链接生成 so     │ ← 最终供 Android 应用调用的 native 库
          └──────────────────┘

编译 LLVM

1. 下载源码

NDK 中 LLVM 所在路径:<android-ndk>/toolchains/llvm/prebuilt/<host-system>/bi

最低0.47元/天 解锁文章
CYRUS STUDIO
关注
Android逆向 ollvm 使用
LiuJP的博客
04-09 1074
简介 OLLVM是瑞士西北应用科技大学安全实验室于2010年6月份发起的一个项目,该项目旨在提供一套开源的针对LLVM的代码混淆工具,以增加对逆向工程的难度。github上地址是https://github.com/obfuscator-llvm/obfuscator,只不过仅更新到llvm的4.0,2017年开始就没在更新。最新的9.0.1等版本均是后来大神修改出来的分支。https://git...
C&C++ 代码安全再升级:用 OLLVMso 加上字符串加密保护
最新发布
09-10 773
Android 应用的 Native so 中,C/C++ 字符串是最容易泄露的弱点。只要用 IDA、Ghidra 等逆向工具打开 so,明文字符串往往一览无余,核心逻辑、协议关键字、敏感信息都可能直接暴露。这意味着,即使你对函数做了混淆,对控制流做了平坦化,只要字符串没保护,就等于把应用的秘密写在了明面上。对字符串加密。而基于 LLVMOLLVM,恰好提供了一个可扩展的平台,我们可以在编译过程中自动收集、加密、替换字符串,让 so 中不再出现明文常量。
android 使用ollvm混淆so
yubang3223111的专栏
04-02 2423
ollvm
一、手把手编译OLLVM(obfuscator-llvm),应用到Android NDK
键盘的起始页
07-28 6998
一、要获取最新版本的obfuscator-llvm分支,可以使用以下命令: $ git clone -b llvm-4.0 https://github.com/obfuscator-llvm/obfuscator.git $ mkdir build $ cd build $ cmake -DCMAKE_BUILD_TYPE=Release ../obfuscator/ $ make -j7 ...
Android NDK 搭建 ollvm环境
分享Android开发知识
02-02 5634
一、llvm概念 LLVM是一套编译器基础设施项目,为自由软件,以C++写成,包含一系列模块化的编译器组件和工具链,用来开发编译器前端和后端。它是为了任意一种编程语言而写成的程序,利用虚拟技术创造出编译时期、链接时期、运行时期以及“闲置时期”的优化。 二、为什么要将llvm加入到ndk 我们的Android项目如果需要存储比较私密的数据,一般是存放在so文件中,为了防止so文件被破解所以我们需要用llvm来混淆加密。 三、将llvm集成ndk中 1、下载LLVM 直接下载整理好的移植版本,我选则了llvm
4、ollvm移植ndk
ahjxly的专栏
12-20 612
ollvm移植ndk
Android SO文件保护OLLVM混淆加固——混淆篇(二)
热门推荐
雪一梦的博客
10-03 1万+
国庆假期,别人都玩的玩,回家的回家,我索性无聊,品一杯香茶,记一篇博客,望能够对这方面的网友有所帮助。。。。。 ************************************************************************* 记上一次对JNI接口函数的混淆有一段时间了,没看的网友可以看这里:点击打开链接; 今天我们分析最近在移动端比较火的源码级别的编译混淆OLLVM,除了各大论坛的压轴题用到了此技术,包括各移动加固厂商也相继用到了此技术,说明此技术的重要性,下面开搞。。
Android studio so库找不到问题解决办法
08-29
Android Studio so库找不到问题解决办法 Android Studio 是一款功能强大的集成开发环境(IDE),广泛应用于 Android 应用程序的开发。然而,在使用 Android Studio 进行开发时,经常会遇到 so 库找不到的问题。本文...
Android Studio打包.so库到apk中实例详解
08-30
本文将详细介绍如何在Android Studio中将.so库打包进apk。 首先,你需要在Android Studio项目的`app`目录下创建一个名为`jni`的目录。在这个目录中,你会放置`Android.mk`和`Application.mk`文件,以及你的C/C++和...
Eclipse NDK迁移到Android Studio的方法示例
08-27
本篇文章主要介绍了Eclipse NDK迁移到Android Studio的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ndk-r17b编译及使用ollvm-tti步骤(提供编译后文件)
02-27
************伸手党直接请看第四步************* ndk-r17b编译及使用ollvm-tti步骤(提供编译后文件) 源码地址: https://github.com/yazhiwang/ollvm-tll 一、编译ollvm-tti 1.git clone https://github.com/yazhiwang/ollvm-tll.git 2.mkdir build 3.cd build 4.修改ollvm-tll\lib\Transforms\Obfuscation\CMakeLists.txt,在最后一行添加 add_definitions(-D_WINDOWS) 让其支持WINDOWS,不修改的话会一直出现"Cannot open /dev/random" 5.cmake -DCMAKE_BUILD_TYPE=Release -DLLVM_LIBDIR_SUFFIX=64 -G "MinGW Makefiles" -DLLVM_INCLUDE_TESTS=OFF ..\ollvm-tll 6.make -j3 二、链接NDK 7.备份NDK_PATH/toolchains/llvm目录 8.删除NDK_PATH/toolchains/llvm/prebuilt/windows-x86_64/目录下所有文件 9.复制build文件夹中的bin、和lib以及lib64 到NDK_PATH/toolchains/llvm/prebuilt/windows-x86_64/目录下 三、使用 10.在Android.mk中加入以下就能使用混淆功能了 LOCAL_CFLAGS := -mllvm -sub -mllvm -bcf -mllvm -fla -mllvm -sobf 四、编译后文件下载地址(文件太大上传不了,上传至网盘了) 1.备份NDK_PATH/toolchains/llvm目录 2.删除NDK_PATH/toolchains/llvm/prebuilt/windows-x86_64/目录下所有文件 3.直接解压到NDK_PATH/toolchains/目录就行
Ubuntu18 下 ndk16b 与 ollvm 环境搭建-2020.05.04
01-03
1.获取最新版本 obfuscator-llvm 中的 4.0 版本 git clone -b llvm-4.0 https://github.com/obfuscator-llvm/obfuscator.git mkdir build cd build cmake -DCMAKE_BUILD_TYPE=Release -DLLVM_INCLUDE_TESTS=OFF ../obfuscator/ make -j7 2. 下载 linux 版 ndk 进入下载页:https://developer.android.google.cn/ndk/downloads/ 如下载 an
so库代码如何在Windows11+Android studio开发环境下用ollvm加密
sunxingzhesunjinbiao的专栏
10-28 1130
so库代码混淆加密,看这篇保姆级教程就够了!
【教程】ollvm移植到最新的llvm10.0.1或更高版本
键盘的起始页
10-10 1847
环境: ubuntu 14 一、准备 1、下载 最新版本的llvm解压 https://releases.llvm.org/ 2、下载最新的 ollvm 解压 https://github.com/obfuscator-llvm/obfuscator 3、上诉两步完成后,下载Obfuscation.sh 放到llvm-project-10.0.1 ---------------------------- ../ollvm4.0/obfuscator ./llvm-project-10.
AndroidSO库增加混淆(OLLVM)
u013314647的博客
06-09 1万+
唠嗑 Android代码,最好的反逆向方式之一,莫过于混淆,特别是代码扁平化混淆。而JNI层,最简单zhi jie 简介
ANDROID OLLVM 混淆配置
hsw
05-20 948
其实是存在的,为了解决只好打开。当我打开对应的文件夹,发现。这时就可以进行打包测试了,编译过程中我的报了错误。,然后再编译就好了。
Win10下用AndroidStudio直接使用Ollvm
Kawa103的博客
12-23 3653
编译过程看这里:https://blog.youkuaiyun.com/u014476720/article/details/103662800 使用过程: 1.去ndk目录替换文件 F:\androidsdk\ndk-bundle\toolchains\llvm\prebuilt\windows-x86_64\bin 替换这三个就行 clang++.exe clang.exe cl...
Android Studio集成NDK实现Java到C的JNI调用指南
Android开发中,集成NDK(Native Development Kit)是一种常见的做法,它允许开发者...对于那些对Android应用性能有高要求的开发者来说,掌握Android Studio集成NDK使用Java JNI调用C/C++是一个非常重要的技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值