ollvm - 第 3 | CN-SEC 中文网

安全闲碎

Hex-Rays: 十步杀一人，两步秒OLLVM-BCF

本篇来自知识星球原创内容，因星球不再更新，特重新编译并搬运至公众号。什么是 Bogus Control FlowBogus Control Flow 即虚假控制流，顾名思义，就是假的控制流，一般(OL...

07月13日89 views评论

阅读全文

程序逆向

ollvm反混淆学习

本文为看雪论坛精华文章看雪论坛作者ID：。_879907看了@无名侠大佬发的一篇关于使用unicorn模拟执行还原ollvm的贴子受到了很大的启发, 自己也基于这个思路做了些样本学习，下面来探讨一下。...

05月16日133 views评论

阅读全文

安全开发

浅谈控制流扁平化的分析

理论基础控制流是指代码执行时指令的执行顺序，通过编程语言中各种控制逻辑下可以逻辑执行，通过反编译工具可以将编程语言中的控制语句从上到下执行逻辑进行反编译，最终就可以将程序中的关键功能进行...

05月08日167 views评论

阅读全文

移动安全

【技术分享】Android OLLVM反混淆实战：算法还原

前言之前一篇我们已经讨论了android arm平台下的ollvm平坦化混淆还原的基本方法，这一篇我们就接着上一篇，继续实战反混淆。apk样本：douyin9.9.0so样本：libcms.so逆向工...

03月14日276 views评论

阅读全文

移动安全

跟着铁头干混淆3 ubuntu下用docker编译ollvm(保证成功)

OLLVM(Obfuscator-LLVM) 是一套开源的,基于llvm的混淆工具。国内的很多加固厂商，很多都使用了ollvm对代码进行混淆。想要学习 ollvm去混淆，最好搭建一个环境自己写一些de...

02月26日240 views评论

阅读全文

移动安全

跟着铁头干混淆2 ubuntu20.04编译ollvm4.0

因为相信所以看见 00前言和环境相关写这篇文章之前...

02月08日84 views评论

阅读全文

安全闲碎

【原创】移除ollvm中的控制流平坦化、不透明谓词

作者论坛账号：小远zilluxollvm de-obfuscator移除ollvm中的控制流平坦化、不透明谓词ll取自ollvm，ux取自lux，寓意混淆之中的光亮和线索Description* 实现...

11月23日331 views评论

阅读全文

逆向工程

ollvm算法还原案例分享

看雪论坛作者ID：奔跑的阿狸看雪3W班12月ollvm题，重点考察去混淆。1解题思路得益于Unicorn的强大的指令trace能力，可以很容易实现对cpu执行的每一条汇编指令的跟踪，进而对ollvm保...

07月25日164 views评论

阅读全文

逆向工程

使用ollvm自定义简单的字符串加密

本文为看雪论优秀文章看雪论坛作者ID：misskings题目出自3W班9月的题目用ollvm9.0实现字符串简单加密。题目主要是为了能熟练ollvm中如何进行一个简单的加密，以及c++部分怎么生成对应...

04月30日190 views评论

阅读全文

逆向工程

使用unicorn来trace还原ollvm混淆的非标准算法

本文为看雪论优秀文章看雪论坛作者ID：misskings题目出自3W班9月的题目还原ollvm混淆的自定义算法。 ollvm的自定义算法的还原一般就是意味着非常多的分支。我们可以F5打开后，...

04月25日352 views评论

阅读全文

移动安全

利用Xposed对ollvm后的so中flag爆破

本文为看雪论坛文章看雪论坛作者ID：PTRer本文为看雪安卓高研2w班（7月班）优秀学员作品。下面先让我们来看看学员的学习心得吧！学员感想本题目出自2W班7月第二题。题目要求：请编写Xpo...

04月03日86 views评论

阅读全文

安全开发

基于LLVM Pass实现控制流平坦化

本文为看雪论坛精华文章看雪论坛作者ID：34r7hm4n提到代码混淆时，我首先想到的是著名的代码混淆工具OLLVM。OLLVM(Obfuscator-LLVM)是瑞士西北应用科技大学安全实验室于201...

02月28日141 views评论

阅读全文

Hex-Rays: 十步杀一人，两步秒OLLVM-BCF

ollvm反混淆学习

浅谈控制流扁平化的分析

【技术分享】Android OLLVM反混淆实战：算法还原

跟着铁头干混淆3 ubuntu下用docker编译ollvm(保证成功)

跟着铁头干混淆2 ubuntu20.04编译ollvm4.0

【原创】移除ollvm中的控制流平坦化、不透明谓词

ollvm算法还原案例分享

使用ollvm自定义简单的字符串加密

使用unicorn来trace还原ollvm混淆的非标准算法

利用Xposed对ollvm后的so中flag爆破

基于LLVM Pass实现控制流平坦化

在线咨询

微信