首页
社区
课程
招聘
使用
雪    币: 3115
活跃值: (3308)
能力值: ( LV9,RANK:150 )
在线值:
发帖
回帖
粉丝
R1mao 2 2024-11-19 22:41
0
[原创]简易实现LLVM自定义调用约定混淆
mb_kqntebgh 如果可以的话方便给一个您的邮箱吗。
私信了
雪    币: 3115
活跃值: (3308)
能力值: ( LV9,RANK:150 )
在线值:
发帖
回帖
粉丝
R1mao 2 2024-11-18 18:04
0
[原创]简易实现LLVM自定义调用约定混淆
mb_kqntebgh 我尝试把ccc提升到llvm18.1.8更改调用约定为Obfu1 = 110,或 Obfu1 = 120,(后面的按此顺序推进),都会出现不可名状的错误,同时BogusControlFlow2个人 ...
能看看错误是什么吗
雪    币: 3115
活跃值: (3308)
能力值: ( LV9,RANK:150 )
在线值:
发帖
回帖
粉丝
R1mao 2 2023-9-4 20:18
0
雪    币: 3115
活跃值: (3308)
能力值: ( LV9,RANK:150 )
在线值:
发帖
回帖
粉丝
R1mao 2 2023-8-4 10:12
0
[原创] UnrealEngine4恢复符号过程分析
veryluckko 没记错的话好像只有netvar才能dump
理论上是被UHT处理过的类和属性才能Dump
雪    币: 3115
活跃值: (3308)
能力值: ( LV9,RANK:150 )
在线值:
发帖
回帖
粉丝
R1mao 2 2023-3-17 22:32
0
[原创]angr符号变量转LLVM IR
imliuxin 大牛,这个lifter代码是怎样测试帖子里的二进制代码的?命令行是什么?二进制原件在哪?菜鸟不懂,虚心请教。
这个东西没有测试过 可能有bug 直接new lifter().lift(expr),其中expr是angr的Claripy表达式的表示。
雪    币: 3115
活跃值: (3308)
能力值: ( LV9,RANK:150 )
在线值:
发帖
回帖
粉丝
R1mao 2 2022-12-9 20:41
0
[原创]2022祥云杯CTF babyparser
1mmortal R1mao 这个是模拟执行了一整个函数,然后根据执行过的基本块恢复的控制流吗?如果有些基本块的逻辑没有触发,是不是就无法确定其在控制流图的位置了呢 ...

哦哦 我明白了 这个是保证了基本块执行上下文的bfs 如果是使用类似deflat的思路从单独的基本块出发模拟执行确定后继应该是不行的

最后于 2022-12-9 20:43 被R1mao编辑 ,原因:
雪    币: 3115
活跃值: (3308)
能力值: ( LV9,RANK:150 )
在线值:
发帖
回帖
粉丝
R1mao 2 2022-12-8 20:46
0
[原创]2022祥云杯CTF babyparser
这个是模拟执行了一整个函数,然后根据执行过的基本块恢复的控制流吗?如果有些基本块的逻辑没有触发,是不是就无法确定其在控制流图的位置了呢
雪    币: 3115
活跃值: (3308)
能力值: ( LV9,RANK:150 )
在线值:
发帖
回帖
粉丝
R1mao 2 2022-11-14 19:26
0
[原创]STL容器逆向与实战(N1CTF2022 cppmaster wp)
mb_rhynjqzk R1mao,god! 不过不同编译器对STL的具体实现似乎不太一样,不知道clang的结果能不能照搬到隔壁MSVC上去
不知道微软的实现是不是不一样,具体的定义应该差不多,内存结构可能不太一样。也许可以把这个pass弄到windows下的clang里去dump试试
雪    币: 3115
活跃值: (3308)
能力值: ( LV9,RANK:150 )
在线值:
发帖
回帖
粉丝
R1mao 2 2022-11-4 17:26
0
[原创]OLLVM控制流平坦化的改进
小小通通 想问问这个改进后的平坦化,是不是对静态或动态符号执行的抵御还是不太行?

具体是什么不太行呢?angr的deflat是能够抵御的,还有D810

最后于 2022-11-4 17:26 被R1mao编辑 ,原因:
雪    币: 3115
活跃值: (3308)
能力值: ( LV9,RANK:150 )
在线值:
发帖
回帖
粉丝
R1mao 2 2022-10-19 17:57
2
[原创]OLLVM控制流平坦化的改进
淡淡的荧光 不管动态分析还是静态分析,都是需要做控制流和数据流分析的,通过支配节点添加依赖关系同样可以反向优化,看看混淆后SSA形式的IR应该很容易看出这个变量的使用和定义吧

但是根据支配树直接还原控制流图还是需要研究一下的。相比于之前的直接跳转还是有优势的。准确来说 只要静态分析够高超,没有什么混淆去不掉的

最后于 2022-10-19 17:59 被R1mao编辑 ,原因:
雪    币: 3115
活跃值: (3308)
能力值: ( LV9,RANK:150 )
在线值:
发帖
回帖
粉丝
R1mao 2 2022-5-6 17:50
0
[原创]MRCTF2022 llvmvm出题以及解题
Editor 附件本地上传一份,另外,目标程序楼主能否也上传一份?
已上传
雪    币: 3115
活跃值: (3308)
能力值: ( LV9,RANK:150 )
在线值:
发帖
回帖
粉丝
R1mao 2 2022-5-3 14:50
0
[原创]MRCTF2022 llvmvm出题以及解题
mb_rhynjqzk (所以数据流混淆有无啥好办法解决呢
理论上用编译优化就能做到,加在虚拟机上的话,直接把虚拟机的f5伪代码抄出来用O2编译优化下,再反编译应该就去掉了
雪    币: 3115
活跃值: (3308)
能力值: ( LV9,RANK:150 )
在线值:
发帖
回帖
粉丝
R1mao 2 2022-3-14 12:57
0
[原创]基于llvm的变量轮转混淆pass实现
python retdec-decompiler.py ---backend-aggressive-opts test 大佬我这样写可以吗
精华数
RANk
3115
雪币
3308
活跃值
关注数
粉丝数
0
课程经验
0
学习收益
0
学习时长
基本信息
  能力排名: No.724
  等    级: LV9
活跃值  活跃值:活跃值
  在线值:
  浏览人数:0
  最近活跃:2025-1-5 13:10
  注册时间:2022-03-11
勋章
能力值

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册