作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:1500阅读时间: 15min声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的...
【神兵利器】红队Shellcode免杀框架
项目介绍 DataBrawl是一款一键化生成免杀木马的shellcode免杀框架,具备本地加载方式和远程加载方式 工具特性 本地/分离加载 ollvm混淆编译/gcc编译 IAT obfuscate ...
将 OLLVM 从 LLVM4 移植到 LLVM16
本文介绍了将OLLVM从官方的LLVM4分支移植到最新的LLVM16,包含LLVM API更新和OLLVM的BUG修复。完整源码我不想知道怎么适配的,给我源码!这是GitHub链接:https://g...
自实现一个LLVM Pass 以及 OLLVM 简单的魔改
一前言总结LLVM,OLLVM相关知识,自实现一个Pass,魔改OLLVM中的Pass,加深OLLVM的理解。环境:LLVM 9.0、CMake:3.16.3二LLVM介绍及编译LLVM介绍首先介绍下...
Android App漏洞之战(8)——(反混淆)Ollvm混淆与反混淆
前言本文为Android漏洞之战技巧篇的最后一个篇幅,前面我们依次讲了Hook、脱壳、反调、过签等,本文主要初步讲解Ollvm混淆与反混淆,本文收集整理了网络上开源的实验样本和脚本,实验脚本上传至gi...
某音乐app ollvm算法分析
点击上方“小白逆向之旅”,选择“加为星标”第一时间关注逆向技术干货!前言本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者(wx:xxb00414)立即删...
【iOS逆向】某音乐sign分析-过ollvm与花指令
0前言 文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。若有侵权,请在vx【amunco...
unidbg取巧解ollvm题一例
unidbg取巧解ollvm题一例前言是去年的一道题,之前是用模拟执行试图去掉混淆,然后用frida爆破取巧做出来,这次改用unidbg进行分析,针对这种flag按位判断的题,较快定位判断点。后面就是...
NDK集成OLLVM模块流程记录
一 集成流程 具体的编译NDK的LLVM的流程可参考文章:编译NDK特定的LLVM版本的流程记录https://bbs.kanxue.com/thread-277727.htm 获取 ollvm 混淆...
OLLVM虚假控制流源码分析
runOnFunction函数if (ObfTimes <= 0) { errs()<<"BogusControlFlow application number -bcf_loop=...
自研Unidbg trace工具实战ollvm反混淆
3w班12月作业第3题 得益于Unicorn的强大的指令trace能力,可以很容易实现对cpu执行的每一条汇编指令的跟踪,进而对ollvm保护的函数进行剪枝,去掉虚假块,大大提高逆向分析效率...
ollvm分析及反混淆
说明1、本文是对特定样本ollvm的分析,提供一种反混淆的方法思路,包含详细的分析过程和针对该样本的反混淆脚本,不包含通用的ollvm反混淆脚本。2、本文仅分析init_array中的第一个函数sub...