看雪论坛作者ID:奔跑的阿狸看雪3W班12月ollvm题,重点考察去混淆。1解题思路得益于Unicorn的强大的指令trace能力,可以很容易实现对cpu执行的每一条汇编指令的跟踪,进而对ollvm保...
07月25日166 views评论指令
看雪
ollvm算法还原案例分享
07月25日166 views评论指令
看雪
07月25日166 views评论指令
看雪
使用ollvm自定义简单的字符串加密
本文为看雪论优秀文章看雪论坛作者ID:misskings题目出自3W班9月的题目用ollvm9.0实现字符串简单加密。题目主要是为了能熟练ollvm中如何进行一个简单的加密,以及c++部分怎么生成对应...
04月30日192 views评论c
加密
使用unicorn来trace还原ollvm混淆的非标准算法
本文为看雪论优秀文章看雪论坛作者ID:misskings题目出自3W班9月的题目还原ollvm混淆的自定义算法。 ollvm的自定义算法的还原一般就是意味着非常多的分支。我们可以F5打开后,...
04月25日354 views评论算法
题目
利用Xposed对ollvm后的so中flag爆破
本文为看雪论坛文章看雪论坛作者ID:PTRer本文为看雪安卓高研2w班(7月班)优秀学员作品。下面先让我们来看看学员的学习心得吧!学员感想本题目出自2W班7月第二题。 题目要求:请编写Xpo...
04月03日86 views评论so
xposed
基于LLVM Pass实现控制流平坦化
本文为看雪论坛精华文章看雪论坛作者ID:34r7hm4n提到代码混淆时,我首先想到的是著名的代码混淆工具OLLVM。OLLVM(Obfuscator-LLVM)是瑞士西北应用科技大学安全实验室于201...
02月28日148 views评论llvm
代码
利用angr符号执行去除虚假控制流
本文为看雪论坛优秀文章看雪论坛作者ID:34r7hm4n接触OLLVM也有好长一段时间了,但一直停留在应用层面,接下来一段时间打算从进一步研究OLLVM。俗话说柿子先挑软的捏,如果说OLLVM提供...
02月20日483 views评论控制流
跳转
4