理解基础
Ollvm是现在很多集成用于so文件的代码保护方案,ollvm有几个代码保护方案分别为控制流平坦化、虚假指令、指令替换、字符串加密。这几个保护方案啊是可以通过累加方式进行对so文件保护。
这篇主要分享下ollvm代码保护方案下的控制流平坦化的原理,控制流平坦化它是以基本块为单位,通过一个主分发器来控制程序的执行流程。
控制流平坦化在代码上是指将原程序的正常程序控制流中基本块之间的跳转关系链删除,用一个集中的主分发块来调度基本块的执行顺序。保护后展现出来可以简要地理解为是while+switch的结构,其中的switch可以理解为主分发器。这样通过模糊基本块之间的前后关系,增加静态逆向代码分析的难度。
原始的if–else结构
通过ollvm的平坦化保护后的结构
平坦化基础
我们的代码中每一块的基本块可能会有后继和前驱,总体上的思路就是:先将原始程序的基本块保存下来,找到开头的基本块,分配一个变量switchVar并赋值,在后面添加一个Switch指令,根据switchVar跳转向其他的基本块,然后更新switchVar,让基本块跳转到正确的后继基本块中。
代码平坦化主要由分发器、虚假块、真实块这三个个基本组成:
平坦化后的基本结构图
入口块:进入函数第一个执行的基本块
分发块:负责跳转到下一个要执行的原基本块
原基本块:混淆之前的基本块,实际完成程序工作的真实基本块
返回块:返回到主分发块。
平坦化的基本实现流程:1、保存原程序基本块;2、创建分发块和返回块;3、实现分发块的调度;4、实现调度变量的自动调整;5、修复指令和变量
平坦化化修改了代码正常的控制流,这样逆向分析人员就不容易直接的理清程序执行流程,增加静态分析难度。
实例分析
下面就从个简单的代码进行分析正常的程序流和ollvm的平坦化后的程序流
通过在函数定义后面添加__attribute((__annotate__((“fla”))))指令,就可以实现对指定函数对代码进行平坦化保护。
就简单的代码程序流,通过平坦化后,从上图中可以看出整个程序基本结构都发生了改变,这里面有虚虚实实的代码块,需要识别你去出哪个是虚假的代码块,哪个是真实的代码块。这无疑给程序的静态分析加大的门槛。
通过平坦化后的代码,实际上真正的代码块都是在最下面一排整齐的排列的代码块中的。前面的流程和结构都是虚假混淆分析的虚假代码块。
从上图伪代码中比较,正常的代码逻辑这种很清晰可以还原出逻辑结构,右边的平坦化后的伪代码可以看到,这个伪代码中增加了while、switch的语句,并且新增了个几个变量,这些的增加虚假代码,这大大的强化了静态分析难度。
对于分析这种平坦化保护后的代码,frida和unicorn去动态分析是个不错的选择。
小结
这个市面上很多产品都采用虚拟机或者基于ollmv的平坦化的混淆保护,有些明明可以将代码保护强度可以设置为很强,但产品所表现出来的是强度相对没那么强。因为这个代码保护混淆后会和执行效率内存开销捆绑的,产品不得不做出一些妥协降低代码保护强度。
题外话
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
