字数 384，阅读大约需 2 分钟

ollvm学习文章

最近在看ollvm的文章，把浏览过的文章记录一下。后续如果学有所得，会放学习笔记，但仍建议看下面的文章，写得都很好。

ollvm

ollvm介绍

• • 控制流平坦化一篇就够了（上）
• • https://bbs.kanxue.com/thread-284242.htm
• • 对抗ollvm的知识
• • https://bbs.kanxue.com/thread-272414.htm
• • llvm学习笔记——llvm基础
• • https://bbs.kanxue.com/thread-279624.htm

Ollvm混淆与反混淆

• • https://bbs.kanxue.com/thread-274532.htm

ollvm还原

• • OLLVM控制流平坦化混淆还原
• • https://bbs.kanxue.com/thread-286151.htm
• • OLLVM-BR间接混淆去除
• • https://bbs.kanxue.com/thread-287262.htm
• • 基于LLVM Pass实现控制流平坦化
• • https://bbs.kanxue.com/thread-266082.htm
• • 记一次基于unidbg模拟执行的去除ollvm混淆
• • https://bbs.kanxue.com/thread-277086.htm
• • unidbg模拟执行的去除ollvm混淆
• • https://bbs.kanxue.com/thread-285327.htm
• • ARM64 OLLVM反混淆
• • https://bbs.kanxue.com/thread-252321.htm
• • 简单完善《ARM64 OLLVM反混淆》中的脚本
• • https://bbs.kanxue.com/thread-271557.htm
• • 利用angr符号执行去除虚假控制流
• • https://bbs.kanxue.com/thread-266005.htm
• • Angr符号执行练习--对付OLLVM
• • https://bbs.kanxue.com/thread-287076-1.htm
• • 使用ida trace来还原ollvm混淆的非标准算法
• • https://bbs.kanxue.com/thread-264981.htm
• • 使用unicorn来trace还原ollvm混淆的非标准算法
• • https://bbs.kanxue.com/thread-264498.htm
• • 使用unicorn模拟执行去除混淆
• • https://bbs.kanxue.com/thread-280231.htm
• • 记使用Trace还原ollvm混淆的函数
• • https://bbs.kanxue.com/thread-261773.htm
• • 案例
• • DFA AES+ollvm混淆分析
• • https://bbs.kanxue.com/thread-284992.htm
• • KCTF 2020 题目设计思路 & YANSOllvm 介绍
• • https://bbs.kanxue.com/thread-258310.htm

非标准ollvm

魔改ollvm构建

• • ollvm-fla简单魔改尝试
• • https://bbs.kanxue.com/thread-287052.htm
• • OLLVM控制流平坦化的改进
• • https://bbs.kanxue.com/thread-274778.htm
• • OLLVM控制流平坦化源码分析+魔改
• • https://bbs.kanxue.com/thread-278213.htm

魔改ollvm还原

• • 非标准OLLVM-fla反混淆分析还原
• • https://bbs.kanxue.com/thread-286549.htm
• • unicorn获取魔改ollvm平坦化控制流
• • https://bbs.kanxue.com/thread-286992.htm