OLLVM特性、使用原理

最新推荐文章于 2025-06-02 13:24:36 发布
最新推荐文章于 2025-06-02 13:24:36 发布
阅读量874 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: c/c++
原文链接:http://www.cnblogs.com/20143605--pcx/p/10314863.html
OLLVM是一种用于C/C++的混淆器,具备指令替换、虚假控制流、控制流打平等功能。通过指令替换,它使用复杂指令序列替换简单运算,如加法、减法、位操作。虚假控制流通过插入包含不透明谓语的新基本块来修改调用流程。控制流打平则将控制流图完全扁平化,增加逆向工程难度。此外,还可以通过注解指定混淆函数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

一、OLLVM特性

目前ollvm支持的特性有以下几种:

  1. 指令替换 -mllvm -sub
  2. 虚假控制流 -mllvm -bcf
  3. 打平控制流 -mllvm -fla
  4. 函数(Funtions)注解

二、指令替换

所谓指令替换仅仅是对标准二进制运算(比如加、减、位运算)使用更复杂的指令序列进行功能等价替换,当存在多种等价指令序列时,随机选择一种。

这种混淆并不直截了当而且并没有增加更多的安全性,因为通过重新优化可以很容易地把替换的等价指令序列变回去。然而,提供一个伪随机数,就可以使指令替换给二进制文件带来多样性。

目前,只有在整数上的操作可用,因为在浮点数上的运算替换会带来四舍五入的错误以及不必要的数值不准确。

可用选项有

  1. -mllvm -sub:激活指令替换趟(pass
  2. -mllvm -sub_loop=3:如果激活了指令替换,使用这个选项在一个函数中应用3次指令替换。默认应用1次。

如何实现?

  1. 加法

    (1)a = b - (-c)

      %0 = load i32* %a, align 4

      %1 = load i32* %b, align 4

      %2 = sub i32 0, %1

      %3 = sub nsw i32 %0, %2

 

    (2)a= (-b + (-c))

     

最低0.47元/天 解锁文章

200万优质内容无限畅学
OLLVM 源码分析笔记
专注于计算机研发知识和资讯分享
08-03 1万+
# 前言 基于llvm的代码混淆技术主要基于中间层代码的pass。 ----- ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200909162854604.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3UwMTEwMTg5Nzk=,size_16,color_FFFFFF,t_70#pic_cent
混淆技术研究-OLLVM混淆-指令替换(SUB)
Tasfa的博客
09-28 1734
指令替换(Instruction Substitution)是一种代码混淆技术,用于将程序中的原始指令替换为等效但更难理解和还原的指令序列。通过指令替换,可以增加程序的复杂性和抵抗逆向工程的能力。指令替换可以采用不同的方式进行,下面是一些常见的替换方式:常量展开(Constant Unfold):将原始指令中的常量操作替换为等效的指令序列,增加了代码的复杂性和可读性。原始指令:a = b * 5替换指令:a = (b
LLVM介绍及OLLVM原理分析
water1307的博客
08-03 8220
为什么需要编译? 计算机CPU只能读懂机器码(一堆0和1组成的编码),但是我们编写的代码并不是机器码,而是高级编程语言(OC、swift、Java、...),最终也可以被计算机所执行,这就需要编译了,在编译的过程中,编译器的作用便是把我们的高级汇编语言通过一系列的操作转化成可被计算机执行的机器语言。   什么是LLVM 当前,LLVM已经发展成为被用于开发从编译器前端到后端的“一套模块及可...
Clang.exe 结合 ollvm 的混淆技术实践
最新发布
weixin_35916518的博客
06-02 1626
LLVM架构主要分为三个部分:前端、中端和后端。前端(Frontend):负责解析源代码并生成LLVM IR。LLVM支持多种编程语言,如C/C++、Objective-C、Swift、Rust等。中端(Midend):进行各种高级的优化,如死代码消除、循环不变代码外提、循环展开等,进一步提高代码效率。后端(Backend):负责将优化后的IR转换为目标机器代码,包括指令选择、寄存器分配、指令调度等。
lvm实现原理
04-04 932
转自:http://tech.ddvip.com/2008-11/122628728390819.html  在学习操作系统的时候,磁盘管理的学习是重中之重。如何处理好服务器磁盘的分配也是衡量一个服务器管理员好坏的一个重要指标.很多管理员可能会遇到这么个问题:如何为一个目录分配好空间大小?   当我们给一个文件夹提供磁盘分区的时候,分区大小是很难估计的,如果分大就是导致有限空间的磁盘浪
OLLVM混淆
m0_74148881的博客
04-10 1177
通过分析可以发现原始的执行逻辑只在真实块以及序言和retn块中,其中会产生分支的真实块中主要是通过CMOV指令来控制跳转到哪一个分支,常见的分析工具有angr。在代码块前添加一个判断代码块来改变CFG,永真或永假判断使进程直接跳转到原代码块,并将整个代码内容被随机生成的垃圾指令填满,增加逆向成本。用IDA查看未经过控制流平坦化的控制流程图(CFG)使用复杂的指令代替简单的二元运算(如加减法、或、异或)这样可以模糊基本块之间的前后关系,增加程序分析的难度。
安卓逆向(OLLVM
hongsegeming的博客
02-15 2024
好,我们先来简单了解一下编译的过程,再讲一下 LLVM 怎么解决编译中的问题。前端(Frontend):就像你写的文章,它会先被检查有没有语法错误(就像老师检查你的作文有没有拼写错误、句子不通顺),然后会变成一种更简单的语言,这种语言就是中间代码(好比是翻译成了一种大家都能懂的语言,方便后面的步骤处理)。优化(Optimizer):这一步就像是你检查自己写的文章,看看有没有可以删掉的部分,或者有没有能合并的句子。目标是让文章更加简洁明了,省时间。就像程序代码中删掉没用的部分,合并冗余的代码,提升运行速度。后
ollvm对ndk进行混淆的资源包
03-12
**OLLVM(Obfuscating ...在Windows环境下使用OLLVM对NDK进行混淆需要对编译工具链、NDK以及混淆原理有深入理解。这个资源包提供了开始混淆之旅所需的基本工具,但实际应用中可能还需要根据项目特性进行调整和优化。
OLLVM核心原理探究:中间表示(IR)与优化转换详解
[OLLVM核心原理探究:中间表示(IR)与优化转换详解](https://johnnysswlab.com/wp-content/uploads/image-8.png) # 1. OLLVM项目概述 OLLVM(Obfuscator-LLVM)是基于LLVM编译器基础设施的一个项目,旨在提供一种...
深入理解OLLVM:编译优化技术原理及实战演练
OLLVM(Obfuscator-LLVM)是一个代码混淆工具,它使用LLVM编译器基础设施来提高代码的复杂性,从而使得逆向工程变得更加困难。OLLVM不仅可以帮助开发者保护其知识产权,还能在一定程度上防止安全漏洞被恶意利用。 #...
OLLVM中的内联函数优化原理与实践
# 1. 引言 ## 1.1 OLLVM简介 OLLVM是一种基于LLVM编译器框架的混淆器,主要用于对源代码进行混淆和优化,以增强代码的安全性和难度...本文将介绍OLLVM中的内联函数优化实现原理和方法。首先,我们将介绍内联函数优化的
OLLVM分析
chrisnotfound
01-10 7868
一、LLVM是什么LLVM最初是Low Level Virtual Machine的缩写,定位是一个,但是是比较底层的虚拟机。然而LLVM本身并不是一个完整的编译器,LLVM是一个编译器基础架构(infrastructure),把很多编译器需要的功能以可调用的模块形式实现出来并包装成库,供其他编译器实现者可以根据自己的需要选择使用或者扩展。主要聚焦于编译器后端功能,如代码生成、代码优化、JIT等。...
ollvm使用
骑着蜗牛找马儿
04-18 7098
https://github.com/obfuscator-llvm/obfuscator.githttps://github.com/obfuscator-llvm/obfuscator/tree/llvm-4.0一、下载源码:"-b llvm-4.0",下载llvm-4.0 branch,目前是最新的二、Build(1)mkdir build(2)cd build/(3)cmake -DCMA...
ollvm 学习笔记
sky123博客
04-28 4732
环境配置 编译 ollvm 先将 GitHub 上的 ollvm 下载下来。 git clone -b llvm-4.0 https://github.com/obfuscator-llvm/obfuscator.git 创建文件夹,作为编译 ollvm 的目录。 mkdir ollvm cd ollvm 加载 ollvm 项目。 cmake -DCMAKE_BUILD_TYPE=Release -DLLVM_INCLUDE_TESTS=OFF ~/obfuscator 然后编译项目。 make -j
OLLVM控制流平坦化源码分析+魔改
寻梦&之璐
07-07 2471
需要把vertor里面的第一个基本块即入口基本块单独拿出来进行处理:对入口基本块进行判断,如果是无条件跳转则不进行任何处理,否则需要找到最后一条指令,将整个if结构给split,Module是指模块,Function模块下的函数,BasicBlock函数下的基本块,Instruction 基本块下的IR指令。创建一个switch指令,位置是在loopentry基本块下,且创建了0个case,然后设置了条件为load,就上面的load。紧接着创建一个基本块,然后在基本块里面创建一个跳转指令,
07-ollvm源码分析
blind cat
02-23 433
在进行控制流程平坦化操作时,实际执行了两个Pass createLowerSwitchPass(); createFlattening(Flattening); 测试代码 最原始的IR entry: %retval = alloca i32, align 4 %argc.addr = alloca i32, align 4 %argv.addr = alloca i8**, align 8 store i32 0, i32* %retval, align 4 store i32 %ar
OLLVM环境搭建-Ubuntu20.04
megaparsec
09-06 6276
早在1997年,学术界就开始了代码混淆的研究。目前使用最广泛的混淆分类方式是Collberg于1997年针对JAVA程序的安全问题提出的。布局混淆、预防性混淆、数据混淆、控制混淆。布局混淆指删除或修改源代码中的对攻击者由于的信息,如变量名、调试信息等。显然,布局混淆在二进制代码混淆中可以忽略不计。预防性混淆指预先针对特定的反编译工具,解混淆方法进行防备。
新版a+1站ollvm算法分析
二进制科学的博客
09-04 8450
算法防护思路分析,切勿用于其他方面。
我的LLVM学习笔记——OLLVM混淆研究之FLA篇
suningning的专栏
10-17 3744
因为要做代码保护,所以抽时间研究了下OLLVM中的三种保护方案:BCF(Bogus Control Flow,中文名虚假控制流)、FLA(Control Flow Flattening,中文名控制流平坦化)、SUB(Instructions Substitution,中文名指令替换),本文是FLA介绍篇。 1,查看头文件llvm/Transforms/Obfuscation/Flatte...
ollvm使用
03-30
### OLLVM使用方法 #### 安装与配置 CMake 和 LLVM 为了使用 OLLVM,首先需要安装并配置 CMake 和 LLVM 工具链。通过指定 `-T` 参数来设置目标平台工具集,并启用所需的项目模块[^2]。 ```bash cmake -S llvm -B build \ -DLLVM_ENABLE_PROJECTS="clang" \ -DCMAKE_BUILD_TYPE=Release \ -DLLVM_INCLUDE_TESTS=OFF \ -DLLVM_ENABLE_NEW_PASS_MANAGER=OFF \ -T host=x64 ``` 上述命令会生成适用于 Windows 平台的 Visual Studio 工程文件,同时禁用了测试功能以及新传递管理器的支持,从而减少不必要的依赖项和复杂度。 --- #### 启用 OLLVM 混淆选项 在编译过程中可以通过向 `CMAKE_C_FLAGS_RELEASE` 添加特定标志来激活 OLLVM 提供的各种混淆技术。例如: ```bash SET(CMAKE_C_FLAGS_RELEASE "${CMAKE_C_FLAGS_RELEASE} \ -mllvm -bcf \ -mllvm -bcf_loop=4 \ -mllvm -bcf_prob=100 \ -mllvm -sub \ -mllvm -sub_loop=2 \ -mllvm -fla \ -mllvm -sobf \ -mllvm -split") ``` 这些参数分别对应不同的混淆策略: - **BCF (Bogus Control Flow)**: 插入虚假控制流以增加逆向分析难度。 - **SUB (Instruction Substitution)**: 替换某些指令为语义等价但形式更复杂的版本。 - **FLA (Flattening)**: 将程序逻辑转换为状态机的形式,破坏原有的控制结构。 - **SOBF**: 执行子表达式混淆操作。 - **Splitting**: 对函数体进行分割处理[^1]。 以上配置可以显著提升二进制代码的安全性和抗反汇编能力。 --- #### 构建 Android 项目中的应用实例 如果是在 Android 环境下遇到编译错误,则可能是因为未正确适配 NDK 或者缺少必要的支持库。建议检查以下几点: 1. 确认所使用的 NDK 版本兼容 OLLVM; 2. 调整 CMakeLists.txt 文件以包含额外的编译标记; 3. 如果存在链接阶段的问题,尝试手动调整 LDFLAGS 设置。 具体实现可参照官方文档说明完成相应修改工作。 --- #### 示例代码片段展示如何集成到构建脚本中 以下是将 OLLVM 整合进入常规 C++ 应用的一个简单例子: ```cpp #include <iostream> int main() { std::cout << "Hello, World!" << std::endl; return 0; } ``` 对应的 CMakeLists.txt 可能如下所示: ```cmake cmake_minimum_required(VERSION 3.18) project(MyProject LANGUAGES CXX) add_executable(myapp main.cpp) set_target_properties(myapp PROPERTIES COMPILE_FLAGS "-Oz -Xclang -plugin -Xclang obfuscation" ) ``` 注意这里启用了最高级别的优化开关 (`-Oz`) 来配合插件加载路径定义。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值