一 集成流程 具体的编译NDK的LLVM的流程可参考文章:编译NDK特定的LLVM版本的流程记录https://bbs.kanxue.com/thread-277727.htm 获取 ollvm 混淆...
03月15日6 views评论project
流程
NDK集成OLLVM模块流程记录
03月15日6 views评论project
流程
03月15日6 views评论project
流程
OLLVM虚假控制流源码分析
runOnFunction函数if (ObfTimes <= 0) { errs()<<"BogusControlFlow application number -bcf_loop=...
01月30日11 views评论origin
struct
自研Unidbg trace工具实战ollvm反混淆
3w班12月作业第3题 得益于Unicorn的强大的指令trace能力,可以很容易实现对cpu执行的每一条汇编指令的跟踪,进而对ollvm保护的函数进行剪枝,去掉虚假块,大大提高逆向分析效率...
11月21日11 views评论.so
ollvm
ollvm分析及反混淆
说明1、本文是对特定样本ollvm的分析,提供一种反混淆的方法思路,包含详细的分析过程和针对该样本的反混淆脚本,不包含通用的ollvm反混淆脚本。2、本文仅分析init_array中的第一个函数sub...
06月14日13 views评论ollvm
反混淆
记一次基于unidbg模拟执行的去除ollvm混淆
代码混淆是逆向分析中最令人头疼的问题之一。 面对混淆,通常的做法是直接硬着头皮调试,因为混淆只能混淆代码的形,但是代码的神——执行逻辑是不会变的,单步调试下去往往能梳理出程序本身的执行逻辑。...
05月26日172 views评论struct
unicorn
如何用OLLVM来保护你的关键代码
点击上方蓝字关注我们噢~对于一些重要APP或者包含有核心功能的APP,在产品发布之前,通常需要采用一定手段对代码进行混淆处理,而java层面的代码逻辑很容易被逆向分析。因此,很多敏感的业务逻辑都会使用...
05月16日89 views评论llvm
控制流
OLLVM-deflat 脚本学习
本文为看雪论坛优秀文章看雪论坛作者ID:Onlyxiaoxiao一deflat 脚本学习【去除OLLVM混淆】deflat脚本链接:GitHub - cq674350529/deflat: use a...
05月02日17 views评论e
控制流
C++异常处理控制流下的OLLVM混淆
本文为看雪论坛精华文章看雪论坛作者ID:P.ZInflated!!!C++异常化处理OLLVM-控制流平坦化Two PuzzlesException一般碰到C++异常逆向,确定了异常分发、处理部分,直...
03月16日7 views评论com
https
浅谈android端的字符串加密
背景字符串加密是一个非常传统的代码保护方案,在android的逆向过程中会涉及到java代码和CC++代码,通常在对APP做逆向过程中第一步一般就是反编译后查看代码中是否有包含一些可以作为...
01月17日17 views评论cpp
加解密
APP加固分析之内存dump修复so、JNIOnload、动态注册、libc hook、文件读写、检测Fart
本文为看雪论坛精华文章看雪论坛作者ID:GitRoy此样本是年初本人拿到官网去加固,回来没有直接dump就直接分析了,可能是我的demo代码太少了,就一句log。分析了几天,发现这个样本没抽取,简单记...
01月16日82 viewsAPP加固分析之内存dump修复so、JNIOnload、动态注册、libc hook、文件读写、检测Fart已关闭评论frida
ida
ollvm|Android字符串加密浅析
背景字符串加密是一个非常传统的代码保护方案,在Android的逆向过程中会涉及到Java代码和CC++代码,通常在对APP做逆向过程中第一步一般就是反编译后查看代码中是否有包含一些可以作为突破口分析的...
11月29日50 views评论android
字符串
OLLVM控制流平坦化的改进
本文为看雪论坛精华文章看雪论坛作者ID:R1mao一传统平坦化控制流平坦化这个混淆方式第一次出现于Ollvm项目中,作为其中的三种混淆方式之一fla。该混淆方式主要思想就是以基本块为单位,通过一个主分...
11月02日58 views评论switch
控制流