clang | CN-SEC 中文网

程序逆向

LibFuzzer实战复现

LibFuzzerLibFuzzer 是一个in-process（进程内的），coverage-guided（以覆盖率为引导的），evolutionary（进化的）的 fuzz 引擎，是 LLVM ...

03月18日10 views评论

阅读全文

安全开发

静态代码检查为啥要编译？揭秘代码体检背后的隐藏关卡！

你以为静态代码检查就是“看代码找错”？虽然静态代码检查是一种静态应用程序安全测试技术（SAST），且通常是在代码编译之前进行，但依赖于编译的静态代码检查更像给代码做“深度CT扫描”——必须拆解代码结构...

03月16日16 views评论

阅读全文

对抗IDA反编译

之前介绍了android1337的crystr项目，他的brkida项目也很有意思，准备合入PerfectLoader，项目地址：://github.com/android1337/brkida项目介...

03月10日程序逆向14 views评论

阅读全文

安全开发

探索Clang Static Analyzer：使用方法与源码解读

目录一、前言二、工作原理三、安装指南四、CSA Driver 使用五、CSA 源码浅析六、CSA 控制流分析七、CSA CallGraph八、CSA 数据流分析九、总结一前言静态分析技术因...

10月23日89 views评论

阅读全文

程序逆向

逆向 | 平坦化混淆

平坦化混淆环境• ubuntu18（Windows上尚未成功）• git clone https://github.com/obfuscator-llvm/obfuscator.git• 编译上述项目...

10月22日23 views评论

阅读全文

安全文章

「免杀对抗」利用LLVM解释器执行你的代码

原文首发在：奇安信攻防社区‍‍‍https://forum.butian.net/share/3743llvm工具链中的lli.exe可以执行中间bitcode文件，通过这一方法在目标环境执行代码，能...

09月20日103 views评论

阅读全文

安全工具

GWPSan：一款基于数据采样的二进制代码动态安全检测框架

关于GWPSanGWPSan是一款基于数据采样的二进制代码动态安全检测框架，该工具消耗资源非常少，旨在实现适合生产用途的各种二进制代码错误检测。GWPSan 不会修改执行的代码，而是根据...

08月24日25 views评论

阅读全文

人工智能安全

LLVM IR 深入研究分析

题目领取后台回复文件获取相关附件LLVM是C++编写的构架编译器的框架系统，可用于优化以任意程序语言编写的程序。LLVM IR可以理解为LLVM平台的汇编语言，所以官方也是以语言参考手册(L...

08月19日25 views评论

阅读全文

程序逆向

自实现一个LLVM Pass 以及 OLLVM 简单的魔改

一前言总结LLVM，OLLVM相关知识，自实现一个Pass，魔改OLLVM中的Pass，加深OLLVM的理解。环境：LLVM 9.0、CMake:3.16.3二LLVM介绍及编译LLVM介绍首先介绍下...

07月18日45 views评论

阅读全文

程序逆向

从Clang到Pass加载与执行的流程

一gdb动调clang文章开始之前，先通过gd动调clang来看一看整个过程是什么样的。开始调试：gdb clang我这里调试的是release版本的clang（不想再编译了），显然提示了找不到cla...

06月24日14 views评论

阅读全文

移动安全

Android逆向学习66——LLVM Pass(函数名称加密Pass)

Android逆向学习66——LLVM Pass(函数名称加密Pass)1.函数名称加密PASS首先创建一个目录创建下面两个文件我们可以参考文档，不同版本的文档不一样，我们是12.0.0，就用12.0...

05月10日9 views评论

阅读全文

安全工具

laZzzy - shellcode 加载器

特征直接系统调用和本机 ( Nt*) 函数（不是所有函数，但大多数）导入地址表 (IAT) 规避加密有效负载（XOR 和 AES）随机生成的密钥 x90使用 NOPS ( )自动填充有效负载（...

02月28日25 views评论

阅读全文

LibFuzzer实战复现

静态代码检查为啥要编译？揭秘代码体检背后的隐藏关卡！

对抗IDA反编译

探索Clang Static Analyzer：使用方法与源码解读

逆向 | 平坦化混淆

「免杀对抗」利用LLVM解释器执行你的代码

GWPSan：一款基于数据采样的二进制代码动态安全检测框架

LLVM IR 深入研究分析

自实现一个LLVM Pass 以及 OLLVM 简单的魔改

从Clang到Pass加载与执行的流程

Android逆向学习66——LLVM Pass(函数名称加密Pass)

laZzzy - shellcode 加载器

在线咨询

微信