Tigress学习系列【3】(Flatten)

最新推荐文章于 2024-09-01 07:32:05 发布
最新推荐文章于 2024-09-01 07:32:05 发布
阅读量709 收藏 1
点赞数 1
分类专栏: Tigress 文章标签: c语言

Flatten

Flatten官网地址

1 控制流扁平化混淆过程如下所示。

在这里插入图片描述

2 命令选项

OptionArgumentsDescription
- -TransformFlatten使用Wang Chenxi的算法实现控制流扁平化
- - FlattenDumpBlocksBOOLSPEC如果为真则打印线性化基本块,如果为假则保持原样,默认为假
- -FlattenSplitBasicBlocksBOOLSPEC如果为真,没有中间分支的赋值序列和调用语句的基本块被分割成单独的块,如果为假则保持原样,默认为假
- -FlattenRandomizeBlocksBOOLSPEC如果为真,基本块序列将被随机化,如果为假则保持原样,默认为假
- - FlattenTraceBOOLSPEC如果为真,在每个块执行之前打印一条消息,如果为假则保持原样,默认为假

3 其他命令

3.1 调度方式
OptionArgumentsDescription
- -FlattenDispatchswitch, goto, indirect, call, *Flatten支持switch, goto, indirect, call这四种调度方式。*表示随机选择一种调度方式
- -FlattenNumberOfBlocksPerFunctionINTSPEC每个生成的用于call调度函数的块数,默认为1
- -FlattenSplitNamestringcall调度生成的函数名,默认为split
3.2 分支语句
OptionArgumentsDescription
- -FlattenConditionalKindsbranch, compute, flag变换条件分支的方法,默认为branch

其中,branch用于普通分支,如if (a>b) goto L1 else goto L2。compute用于计算分支,如 x=(a>b); goto *(expression over x)。flag用于根据标志寄存器的值计算的分支,如 asm(“cmp a b;pushf;pop”); goto *(expression over flag register)。

3.3 混淆下一个变量
OptionArgumentsDescription
- -FlattenObfuscateNextBOOLSPEC调度变量是否应该使用不透明的表达式进行混淆,默认为假
- -FlattenOpaqueStructslist, array, *要使用的不透明谓词类型,list表示使用链表生成不透明的表达式,array表示使用数组生成不透明的表达式,*表示与链表,数组相同
- -FlattenImplicitFlowNextbool在地址的计算和随后的间接跳转或调用之间插入隐式流,仅适用于indirect, call调度方式,默认为假
- -FlattenImplicitFlowS-Expression插入的隐式流类型,默认为none

4 实验

未混淆程序为flatten.c

tigress --Environment=x86_64:Linux:Gcc:4.8.5 --Transform=Flatten --Functions=main --out=flatten_obf.c flatten.c
代码混淆——Virtualize+Jit
qq_41555552的博客
11-23 681
Virtualize Tigress官网virtualize 虚拟化指的是用不同的解释器去执行一个程序里不同部分的代码。具体的原理这篇博客讲的特别好。 总结一下,通过Virtualize变换后的源代码中有以下几个部分。 virtual instruction set bytecode array virtual program counter virtual stack pointer disp...
Pytorch 1.0.0版本问题之module ‘torch.nn‘ has no attribute ‘Flatten
AllenMa的博客
03-12 3578
原因:pytorch1.0.0没有Flatten类 解决方法(有效!!,请用pytorch1.9.0下的文件进行替换) pytorch1.9.0链接: 链接:https://pan.baidu.com/s/111YZm3gFEGlkt3FoYeVj4A 提取码:ecnu 第一步,找到本地安装pytorch的路径,我是通过ANACONDA安装,路径如下 E:\2345Downloads\Anaconda\anaconda\envs\pytorch 找到以下路径 E:\2345Downlo.
Python-Tigress一种多样化的C语言虚拟器混淆
08-12
Tigress一种多样化的C语言虚拟器/混淆
Python杂谈 | (3) Python中flatten()函数的用法
sdu_hao的博客
11-08 6950
目录   一、简介 二、用于array 三、用于mat 四、用于列表 一、简介 Python的flatten()函数位于numpy库中,只适用于array或mat这两个NumPy对象,普通的列表不行。 二、用于array 三、用于mat 四、用于列表 利用列表推导式可以达到一样的效果: 或者用其他列表合并方法: 有关列表的合并方法,可以查看我的另一篇博...
numpy-flatten()
MyCode19940318的博客
11-27 382
#用于array对象 >>> a=mat([[1,2,3],[4,5,6]]) >>> a.flatten() matrix([[1, 2, 3, 4, 5, 6]]) #多了一个框 >>> a.flatten().A#用于array对象 array([[1, 2, 3, 4, 5, 6]]) b=array([[1,2,3],[4,5,6]]) >>> b.flatten() arra
tigress
qq_41819927的博客
01-15 3568
tigress安装混淆tigresstigress安装功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 tigress ...
Tigress学习系列【1】(安装与排错)
qq_42308741的博客
03-31 1154
1 解压 已下载好Tigress包,,包名为“tigress-3.1-bin.zip”,此处我将其放置的目录为"tigress-3.1-bin.zip",然后解压此包。 unzip tigress-3.1-bin.zip 解压成功后,目录结构为: root     -tigress-3.1-bin.zip     -tigress         
Tigress一种多样化的C语言虚拟器/混淆器-python
06-21
Tigress一种多样化的C语言虚拟器/混淆Tigress 保护 Tigress 是用于 C 语言的多样化虚拟化器/混淆器,支持许多新颖的防御静态和动态逆向工程以及去虚拟化攻击。 特别是,Tigress 通过生成具有任意复杂性和多样性的虚拟指令集、通过生成具有多种指令调度类型的解释器以及通过插入用于反别名分析的代码来防止静态去虚拟化。 Tigress 通过将真实代码与虚假函数合并、插入隐式流以及创建缓慢执行的重入解释器来防止动态去虚拟化。 Tigress 通过使用运行时代码生成来实现自己的代码打包版本。 最后,Tigress 的动态转换提供了一种持续运行时代码修改的通用形式。 VM 描述 Tigress 团队提供了一些挑战,我们可以在其中找到不同类型的保护 VM-0:一层虚拟化,随机调度。 VM-1:一层虚拟化、超级运算符、拆分指令处理程序。 VM-2:一层虚拟化、虚假功能、隐式流。 VM-3:一层虚拟化,指令处理程序用算术编码混淆,虚拟化功能被拆分,拆分的部分合并。 VM-4:两级虚拟化,隐式流。 VM-5:一层虚拟化,一层抖动,隐式流。 VM-6:两级抖动
Tigress学习系列【2】(ImplicitFlow)
qq_42308741的博客
04-11 549
ImplicitFlow ImplicitFlow官网地址 1 命令选项 Option Arguments Description –Transform InitImplicitFlow 初始化隐式流 –InitImplicitFlowHandlerCount INTSPEC 插入的信号解释例程(signal handler)数,默认为1 –InitImplicitJitCount INTSPEC 插入的固定(jitted)函数数目,默认为0 –InitImplicitCach
虚拟化基础的混淆分析:探索自动化解混淆之路
gitblog_00041的博客
06-05 444
虚拟化基础的混淆分析:探索自动化解混淆之路 r2con2021_deobfuscationWorkshop Material on VM-based Deobfuscation项目地址:https://gitcode.com/gh_mirrors/r2/r2con2021_deobfuscation 在这个开源项目中,我们深入研究了基于虚拟化的代码混淆技术,并提供了在r2con2021大会上进行...
编译与代码安全之认识(二):Source2Source源码混淆方法
雪一梦的博客
05-15 1725
一、说明: 针对源码混淆其实在代码保护中应用很多,大部分是应用在像JS这种脚本语言中,因为很多时候JS是以源码的形式出现,网上有很多关于JS保护的工具,比较出名的是JSugly和javascript obfuscator。 当然最近发现了一个做JS VM保护的,https://www.v2ex.com/t/552383#reply33,很感兴趣,之前研究过这种...
c语言、头文件代码混淆
11-15
自治c语言代码混淆器,可选择移除c语言注释、变量名混淆、函数名混淆,#pragma行删除,#region行删除,空行删除。 可屏蔽不被混淆的关键词、导入导出关键词列表,清空关键词等功能。 可以保护在需要将源码给出时保护代码不被别人看懂。
Python中flatten用法
知之可否
12-25 3654
一、用在数组 [python] view plain copy   >>> a = [[1,3],[2,4],[3,5]]   >>> a = array(a)   >>> a.flatten()   array([1, 3, 2, 4, 3, 5])   二、用在列表 如果直接用flatten函数会出错
python:flatten()参数详解
热门推荐
随缘分享
05-18 11万+
python:flatten()参数详解 这篇博客主要写flatten()作用,及其参数的含义 flatten()是对多维数据的降维函数。 flatten(),默认缺省参数为0,也就是说flatten()和flatte(0)效果一样。 python里的flatten(dim)表示,从第dim个维度开始展开,将后面的维度转化为一维.也就是说,只保留dim之前的维度,其他维度的数据全都挤在dim这一维。 比如一个数据的维度是(S1,S2,S3.........,Sn)(S1,S2,S3........
开源项目 `flatten` 使用教程
gitblog_00153的博客
09-01 381
开源项目 flatten 使用教程 flattenFlatten nested maps or JSON structures to one-dimensional scalar sets.项目地址:https://gitcode.com/gh_mirrors/fla/flatten 1. 项目介绍 flatten 是一个用于将嵌套的数据结构(如字典或列表)展平为单层结构的库。它支持多种数据类型...
numpy中flatten()函数用法
ZHOU的博客
10-31 3万+
flatten是numpy.ndarray.flatten的一个函数,其官方文档是这样描述的: ndarray.flatten(order='C') Return a copy of the array collapsed into one dimension. Parameters:   order : {‘C’, ‘F’, ‘A’, ‘K’}, optional ...
Python中flatten( )函数及函数用法详解
进击的扛把子
10-13 1万+
Python中flatten( )函数及函数用法详解
tigress 安装
最新发布
02-25
进入指定目录之后继续运行下面给出的一系列shell脚本以启动整个编译链路直至最终产出可执行文件: ```bash ./build.sh all ``` 此操作将会自动下载依赖项并按照预设路径安置好各个组件之间的关联关系从而形成完整...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值