|
道歉声明
气宗和剑宗之争,还对某剑法是辟邪剑法还是独孤九剑展开了讨论 |
|
[原创]Bluetooth Internals:A Reverse Engineer’s Perspective - CEVA
BLE链路层寄存器可以收集到新版本了,不知道是属于v10还是v11 |
|
如何优雅的在 Windows 上使用 LLVM Pass 插件进行代码混淆
由于DLL导出函数数量限制和DLL链接问题,LLVM_EXPORT_SYMBOLS_FOR_PLUGINS宏没多大用的,windows平台上最好是静态编译llvm插件 |
|
如何优雅的在 Windows 上使用 LLVM Pass 插件进行代码混淆
NDK的工具链有一些问题,是指直接用NDK工具链的LLVM头文件编译插件有一些问题,当然重新编译LLVM/CLANG可以解决,这属于编译器自举。 |
|
如何优雅的在 Windows 上使用 LLVM Pass 插件进行代码混淆
如果非要在Windows上实现编译器混淆插件,最好基于mingw/gcc的pass实现。gcc好像是从5版本开始,支持编译器前/中/后端插件,mingw从8版本开始,也支持了编译器前/中/端插件,主要是因为mingw/gcc大部分是c实现的,并且编译器前/中/后端没有分离,实现一站式插件比较容易,而CLANG的前端和LLVM的中后端分离,并且CLANG/LLVM是用C++实现的,导出导入函数还会有函数名修饰问题,实现一站式不容易。现在关键问题在于mingw/gcc没有成熟的开源编译器混淆插件。 |
|
如何优雅的在 Windows 上使用 LLVM Pass 插件进行代码混淆
当前windows使用clang/llvm插件有几个问题: 1.单个DLL导出函数有数量限制,好像是2^16个,解决这个问题需要把LLVM的各个组件都编译成DLL。 2.DLL链接问题,比如LLVM各组件相互依赖,还有各组件导出的全局变量/常量/构造函数怎么链接导入,有一种可能的方法是LLVM和新的pass插件静态编译成DLL,CLANG链接导入。 3.LLVM的pass管理要使用新版本的,LLVM版本好像要10以上才支持,新的插件机制解决pass的构造函数初始化问题。 4.当前只支持LLVM插件,CLANG插件不支持,当前CLANG的函数没有导出,即使导出了也会有以上3点问题。 5.综上所述,CLANG/LLVM如果要使用插件,操作系统不要用WINDOWS,如果是用NDK实现CLANG/LLVM插件,NDK的工具链在MAC上有一些问题,可能需要自举编译CLANG/LLVM。 |
|
已完成
关于系统寄存器Arm Architecture System Registers的详细说明可查看:https://developer.arm.com/architectures/cpu-architecture/a-profile/exploration-tools |
|
已完成
MRS/MSR读写系统寄存器,ARM7还有CP15协处理器,具体简要说明可以查看https://github.com/gdelugre/ida-arm-system-highlight 比如MRS X9, #3, c13, c0, #2,查得 ( 0b011, 0b011, "c13", "c0", 0b010 ) : ( "TPIDR_EL0", "EL0 Read/Write Software Thread ID Register" ) 即这条指令可助记为MRS X9,TPIDR_EL0//move tpidr_el0 into x9 |
|
[原创]看我如何挖到倍福PLC的漏洞
和绿盟科技的那篇文章是同一作者? http://blog.nsfocus.net/beckhoff-plc-safety-evaluation-in-action/ |
|
[原创]从华为方舟编译器看一种JavatoC语言解释器的实现
方舟编译器为什么要重复发明轮子?直接向Google提交相关的AOT编译补丁不好嘛?垃圾回收如果不是HotSpot JVM的g1或zgc的话意义不大,代码调度优化性能提升有限,其它的比如编译器优化、寄存器分配等相关编译技术已经发展到了瓶颈期。 |
|
[讨论] 华为的方舟编译器对加固的冲击?
方舟编译器可能类似于Dart或GraalVM的AOT编译,可能在SSA中端优化、垃圾回收、寄存器分配、代码调度方面进行优化,极有可能在代码调度这一方面进行优化。方舟编译器想替换ART的优化编译器,类似于GraalVM替换HotSpot JVM的C2编译器,想要达到标称的性能表现不太可能。 |
|
[原创]从华为方舟编译器看一种JavatoC语言解释器的实现
有些标题党了,本文本质上介绍了编译器/反编译器的一种中端IR,好像和方舟编译器没多大关系吧?实际上逆向分析JAVA相关字节码,WALA库比Soot库更有效。还以为有SSA相关优化、垃圾回收、寄存器分配、代码调度等方面的内容呢? |
|
[原创]反编译原理(12)-反混淆
计划完成: 反编译原理(03)-运行时支持反编译原理(04)-代码生成反编译原理(06)-数据流分析反编译原理(16)-DFS反编译原理(17)-Dominator Tree反编译原理(18)-SPQR Tree反编译原理(19)-RPST Tree反编译原理(20)-SSA反编译原理(21)-Structural Analysis反编译原理(23)-Loop Refinement已完成: 反编译原理(02)-中间表示反编译原理(05)-控制流分析反编译原理(12)-反混淆反编译原理(22)-Condition Combine |
|
[原创]反编译原理(12)-反混淆
发新帖出现BUG???出现了四篇文章??? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值