ollvm - 第 2 | CN-SEC 中文网

人工智能安全

自实现一个LLVM Pass 以及 OLLVM 简单的魔改

一前言总结LLVM，OLLVM相关知识，自实现一个Pass，魔改OLLVM中的Pass，加深OLLVM的理解。环境：LLVM 9.0、CMake:3.16.3二LLVM介绍及编译LLVM介绍首先介绍下...

07月18日57 views评论

阅读全文

安全博客

Android App漏洞之战（8）——（反混淆）Ollvm混淆与反混淆

前言本文为Android漏洞之战技巧篇的最后一个篇幅，前面我们依次讲了Hook、脱壳、反调、过签等，本文主要初步讲解Ollvm混淆与反混淆，本文收集整理了网络上开源的实验样本和脚本，实验脚本上传至gi...

07月04日93 views评论

阅读全文

程序逆向

某音乐app ollvm算法分析

点击上方“小白逆向之旅”，选择“加为星标”第一时间关注逆向技术干货！前言本文章中所有内容仅供学习交流，不可用于任何商业用途和非法用途，否则后果自负，如有侵权，请联系作者(wx：xxb00414)立即删...

05月31日41 views评论

阅读全文

移动安全

【iOS逆向】某音乐sign分析-过ollvm与花指令

0前言文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业和非法用途，否则由此产生的一切后果与作者无关。若有侵权，请在vx【amunco...

05月16日113 views评论

阅读全文

CTF专场

unidbg取巧解ollvm题一例

unidbg取巧解ollvm题一例前言是去年的一道题，之前是用模拟执行试图去掉混淆，然后用frida爆破取巧做出来，这次改用unidbg进行分析，针对这种flag按位判断的题，较快定位判断点。后面就是...

05月14日27 views评论

阅读全文

安全文章

NDK集成OLLVM模块流程记录

一集成流程具体的编译NDK的LLVM的流程可参考文章：编译NDK特定的LLVM版本的流程记录https://bbs.kanxue.com/thread-277727.htm 获取 ollvm 混淆...

03月15日27 views评论

阅读全文

程序逆向

OLLVM虚假控制流源码分析

runOnFunction函数if (ObfTimes <= 0) { errs()<<"BogusControlFlow application number -bcf_loop=...

01月30日23 views评论

阅读全文

程序逆向

自研Unidbg trace工具实战ollvm反混淆

3w班12月作业第3题得益于Unicorn的强大的指令trace能力，可以很容易实现对cpu执行的每一条汇编指令的跟踪，进而对ollvm保护的函数进行剪枝，去掉虚假块，大大提高逆向分析效率...

11月21日178 views评论

阅读全文

程序逆向

ollvm分析及反混淆

说明1、本文是对特定样本ollvm的分析，提供一种反混淆的方法思路，包含详细的分析过程和针对该样本的反混淆脚本，不包含通用的ollvm反混淆脚本。2、本文仅分析init_array中的第一个函数sub...

06月14日30 views评论

阅读全文

程序逆向

记一次基于unidbg模拟执行的去除ollvm混淆

代码混淆是逆向分析中最令人头疼的问题之一。面对混淆，通常的做法是直接硬着头皮调试，因为混淆只能混淆代码的形，但是代码的神——执行逻辑是不会变的，单步调试下去往往能梳理出程序本身的执行逻辑。...

05月26日243 views评论

阅读全文

安全闲碎

如何用OLLVM来保护你的关键代码

点击上方蓝字关注我们噢~对于一些重要APP或者包含有核心功能的APP，在产品发布之前，通常需要采用一定手段对代码进行混淆处理，而java层面的代码逻辑很容易被逆向分析。因此，很多敏感的业务逻辑都会使用...

05月16日150 views评论

阅读全文

安全闲碎

OLLVM-deflat 脚本学习

本文为看雪论坛优秀文章看雪论坛作者ID：Onlyxiaoxiao一deflat 脚本学习【去除OLLVM混淆】deflat脚本链接：GitHub - cq674350529/deflat: use a...

05月02日43 views评论

阅读全文

自实现一个LLVM Pass 以及 OLLVM 简单的魔改

Android App漏洞之战（8）——（反混淆）Ollvm混淆与反混淆

某音乐app ollvm算法分析

【iOS逆向】某音乐sign分析-过ollvm与花指令

unidbg取巧解ollvm题一例

NDK集成OLLVM模块流程记录

OLLVM虚假控制流源码分析

自研Unidbg trace工具实战ollvm反混淆

ollvm分析及反混淆

记一次基于unidbg模拟执行的去除ollvm混淆

如何用OLLVM来保护你的关键代码

OLLVM-deflat 脚本学习

在线咨询

微信