花指令,LLVM简介

最新推荐文章于 2021-10-29 17:28:30 发布
原创 最新推荐文章于 2021-10-29 17:28:30 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博客介绍了花指令,它是无用或垃圾指令,可干扰反汇编静态分析工具,如通过特定跳转和操作让分析工具出错。还提及OLLVM混淆工具,基于LLVM底层虚拟机,有控制流平展、指令替代、控制流伪造等模式,能改变程序执行流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

花指令就是无用或者垃圾指令,故意干扰反汇编静态分析工具,比如

jmp Label1

db opcode

Label1;

运行会跳到Label1,但是静态分析工具看到opcode会把后面当作机器码的操作数。

或者

jz Label

jnz label

db opcode

label

反汇编引擎不够智能看到jz,jnz往下执行,所以错误。

或者

可以跳转到寄存器里。

OLLVM 

混淆工具。给予LLVM底层虚拟机的混淆可以

  • control flow flattening控制流平展模式,干部程序执行流程,加分支
  • Instruction Substitution 指令替代模式,
  • 控制流伪造模式,与第一个不同的是会插入不确定的代码快,通过判断跳回原来的代码块中,改变流程
llvm IR指令
u012276729的博客
03-20 1076
在实际的代码生成阶段,Phi指令会被转换成具体的机器指令序列,这些指令会根据控制流条件来选择正确的值。在LLVM IR中,Phi(φ)指令是SSA(静态单赋值)形式的关键组成部分。ir之间,因为是ssa形式,每一个变量的创建和被变成operand使用都有一个uses结构(数组或者链表),在定义时,该变量就继承并初始化了uses,这对以编译器掌握每个变量的生存周期是重要的基础。LLVM IR中有很多种不同的Instruction,比如load,store,add,call等等,每种指令用于实现特定的功能。
LLVM - 编译器后端-指令选择
GPU全栈博主
08-19 1323
任何后端的核心都是指令选择。LLVM 实现了几种方法;在本篇文章中,我们将通过选择有向无环图(DAG)和全局指令选择来实现指令选择。在本篇文章中,我们将学习以下主题:• 定义调用约定的规则:本节展示如何在目标描述中设置调用约定的规则。• 通过选择 DAG 进行指令选择:本节介绍如何使用图数据结构实现指令选择。• 添加寄存器和指令信息:本节解释如何访问目标描述中的信息,以及一些额外提供的信息。• 设置堆栈空间:本节介绍堆栈布局和函数调用栈。
花指令添加器,自动添加花指令
08-02
不用你自己麻烦,自动添加花指令,很简单!
linux arm 加壳,[求助]一个变态的花指令的arm
weixin_33701379的博客
05-13 557
[求助]一个变态的花指令的arm2006-2-3 20:215237[求助]一个变态的花指令的arm2006-2-3 20:215237一个变态的花指令的arm问题:这是arm的什么保护形式?iat如何得到?找oep非常容易。找到oep为00401EBC,如下:0012EB7401 00 00 00 A8 08 00 00...?..0012EB7C64 0F 00 00 01 00 ...
抗去除花指令(一)(二)(三)(四)
zhangmiaoping23的专栏
08-06 4905
标 题: 【原创】抗去除花指令(一)(二)(三)(四) 作 者: yangbostar 时 间: 2011-02-18,19:24:16 链 接: http://bbs.pediy.com/showthread.php?t=129526 入门知识,高手勿读 一、概述      花指令是对抗反汇编的有效手段之一,正常代码添加了花指令之后,可以破坏静态反汇编的过程,使反汇编的结果出现错
[LLVM]在汇编语言上插入指令
I have a adream
01-08 1021
问题:LLVM如何实现在汇编语言的.s 文件中所有call指令前后添加2行固定指令? 答:LLVM中function相关的pass用于修改ir,而machine function相关的pas用于修改mir,也就相当于修改生成的汇编 编写machine function pass然后遍历每个指令,在call之前调用buildMI函数插入需要的指令,这个pass必须在code emit之前,指令调度之...
(源码)基于LLVM框架的二进制指令翻译系统.zip
最新发布
11-13
# 基于LLVM框架的二进制指令翻译系统 ## 项目简介 本项目是一个基于LLVM框架的二进制指令翻译系统,旨在将特定架构(如MIPS、ARM、x8664)的二进制文件转换为LLVM中间表示(IR)。系统通过QEMU的中间表示(TCG指令...
20200212-LLVM后端简介-chenying.pdf
12-16
### LLVM后端简介及相关知识点 #### 一、编译构建LLVM 在开始介绍LLVM后端之前,我们首先需要了解如何编译构建LLVMLLVM是一个模块化和可扩展的编译器基础设施,提供了丰富的工具链和库,被广泛应用于编译器开发...
LLVM指令详解
12-07
对于LLVM IR的学习,可以参考《LLVM IR指令参考手册.docx》、《指令第一次汇报_CY.pptx》、《指令第二次汇报_CY.pptx》以及《LLVM_CY.pptx》这些资料,它们提供了详细的指令介绍和实例解析,有助于进一步掌握LLVM IR...
常用花指令
11-04
常用的360免杀指令,效果很不错
汇编指令表与花指令大全
06-30
汇编指令表与花指令列表,下虾请跳过,只是一个笔记指令对应表
花指令技术(chm格式)
09-24
SEH异常的应用 SEH异常就是结构化异常处理,程序遇到SEH异常时,异常交给系统处理(这讲是一个非常负责的过程,很容易跟飞),所以利用SEH异常时可以一定程度的防止程度调试(SEH异常在壳里是很常见的)。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push ******** //地址压入堆栈 mov eax,dword ptr fs:[0] push eax //fs[0]压入堆栈,执行完成后fs[0]指向堆栈 mov dword ptr fs:[0],esp //构造一个ERR结构 mov esi,0 //简单的赋值语句 mov eax,dword ptr ds:[esi] //产生异常 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push ******** mov eax,dword ptr fs:[0] push eax mov dword ptr fs:[0],esp mov ebx,0 div ebx ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ nop push ******** mov eax,dword ptr fs:[0] push eax mov dword ptr fs:[0],esp int 3 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push ******** mov eax,dword ptr fs:[0] push eax mov dword ptr fs:[0],esp nop int 68 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push ******** mov eax,dword ptr fs:[0] push eax mov dword ptr fs:[0],esp nop vxdcall 134543 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push ******** mov eax,dword ptr fs:[0] push eax mov dword ptr fs:[0],esp ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push xxx push dword ptr fs:[0] mov fs:[0], esp stc ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push xxx push dword ptr fs:[0] mov fs:[0], esp JMP 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push xxx push dword ptr fs:[0] mov fs:[0], esp ret ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push xxx push dword ptr fs:[0] mov fs:[0], esp pop ss
花指令学习
whatday的专栏
02-15 2319
prefix repne: 这条指令是怎么用的呢?想了半天也想不出来.详情进来看看: 我在反编译一个程序时,见到以下代码了,里面有花指令,但F2 prefix repne:和F3 prefix repne:指令有什么用呢?哪位能指点一下! 004B2012 /EB 0F jmp short hbdzsc.004B2023 004B2014 |B9 EB
花指令来袭
KD的疯狂实验室
04-24 1169
想起了...... 两类花指令:1可执行花指令2不可执行式花指令
ollvm源码分析之指令替换(1)
qq_42308741的博客
03-09 1249
参考网站:Obfuscator-llvm源码分析 ollvm ollvm总体框架与llvm一致,如下图所示。 其中IR(intermediate representation)是前端语言生成的中间代码表示,也是Pass操作的对象,它包括四部分: Module Function BasicBlock Instruction OLLVM有三个Pass以实现混淆,分别为Substitution、BogusControlFlow、flattening。它们位于Transforms/Obfuscation/目录
抗去除花指令(一)——花指令基础
lixiangminghate的专栏
01-04 3057
转自 http://blog.youkuaiyun.com/yangbostar/article/details/6194133 入门知识,高手勿读 一、 概述 花指令是对抗反汇编的有效手段之一,正常代码添加了花指令之后,可以破坏静态反汇编的过程,使反汇编的结果出现错误。错误的反汇编结果会造成破解者的分析工作大量增加,进而使之不能理解程序的结构和算法,也就很难破解程序,从而达到病毒或软件保护的目的
一些ARM汇编指令
HURUWO的技术博客
10-29 516
PUSH    {R4,LR} 将低寄存器R4入栈,LR也入栈 POP     {R4,PC} 将堆栈中的数据弹出到低寄存器 R4 及 PC 中 默认Thumb指令是16位的,指令PUSH.W中的后缀W指示编译器要把这条指令编译为32位的 STR{条件}  源寄存器,<存储器地址> STR指令用亍从源寄存器中将一个32位的字数据传送到存储器中。该指令在程序设计中比较常 STR
反调试花指令
wangjiabin2007的专栏
07-08 1605
<br />push ********<br />mov eax,dword ptr fs:[0]<br />push eax<br />mov dword ptr fs:[0],esp<br />mov esi,0<br />mov eax,dword ptr ds:[esi]<br />其中*********的地方是你要跳转的地址<br />~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<br />push ********<br />mov eax,dword ptr f
掌握LLVM指令统计:构建与应用示例教程
### LLVM指令统计知识点 #### 1. LLVM介绍 LLVM是一个广泛使用的编译器基础设施项目,它包含了一系列模块化的编译器组件和工具,旨在提供高效的代码生成和优化。它被设计为支持广泛的编程语言和目标架构。LLVM的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值