OLLVM(Obfuscator-LLVM) 是一套开源的,基于llvm的混淆工具。国内的很多加固厂商,很多都使用了ollvm对代码进行混淆。想要学习 ollvm去混淆,最好搭建一个环境自己写一些de...
【符号执行】KLEE安装与KLEE论文阅读笔记
本文为看雪论坛优秀文章看雪论坛作者ID:bigeast论文《KLEE: Unassisted and Automatic Generation of High-Coverage Tests for C...
利用 LLVM 攻击 VMProtect 代码混淆(上)
下图对接下来要描述的所有操作和组件进行了一个简单概述,蓝色块代表输入,黄色块代表运行,白色块代表中间信息,紫色块代表输出。 LLVM 命名最早源自于底层虚拟机(Low Level Virtual Ma...
【技术分享】LLVM PASS PWN
前言从红帽杯的simpleVM一题学习LLVM PASS,理解并运行我们的第一个LLVM PASS,然后逆向分析LLVM PASS的模块。 LLVM PASSPass就是“遍历一...
《LLVM与代码混淆技术》——带你打造自己的代码混淆工具
伴随着逆向工程技术的不断发展,软件被篡改、盗版的威胁逐渐增大,攻击者通过对程序的逆向工程获取程序的重要算法与核心数据,严重侵害了软件开发者的权益。近年来,对软件进行安全加固的技术受到人们的普遍关注,O...
基于LLVM Pass实现控制流平坦化
本文为看雪论坛精华文章看雪论坛作者ID:34r7hm4n提到代码混淆时,我首先想到的是著名的代码混淆工具OLLVM。OLLVM(Obfuscator-LLVM)是瑞士西北应用科技大学安全实验室于201...
macOS安装调试llvm入门
本文为看雪论优秀文章看雪论坛作者ID:新萌题目出自3W班9月第一题:编译llvm,动态调试Pass报告。老师的课件不是基于macos的,所以这篇文章算是自己踩坑之后的一个学习记录。下载llvm源码# ...
5