～～～
补充一些认真的讨论

刚重新看了下hikari的string encryption pass，大概是这个流程
1，扫描function里所有inst的operand，判断是不是constexpr，如果是，将常量表达式退化成指令序列
2，经过1处理，函数所有引用的global variable都会是某个inst的直接operand，所以扫描function里所有inst的operand，判断是不是globalvariable，如果2结果是gv，创建加密拷贝，并替换operand。
3，函数入口插入一个basicblock，插入解密代码，解密1、2处理的所有gv。

而Armariris和xse都是直接迭代访问module::global_iterator直接处理所有全局常量的。缺乏hikari的局部化处理能力。二是，hikari对多种类型的常量都具备处理能力。
总体上hikari的string encryption更好一些。流程比较清晰，覆盖场景也比较广。

首先下载一个obfuscator-llvm
https://github.com/obfuscator-llvm/obfuscator

再下载一个ollvm的分支版本Hikari
https://github.com/HikariObfuscator/Hikari

再下载一个ollvm的分支版本Armariris
https://github.com/GoSSIP-SJTU/Armariris

再下载一个ollvm的分支版本
https://github.com/yag00/obfuscator

yag00的版本实现了字符串加密，xse pass，不过稳定性一般，明显测试的不多，corner case处理的不好。可以参考，但不抄它，要是看不懂就忽略这个版本。
Armariris的字符串加密功能略好一点点，不用看了直接抄袭。Hikari的anti class dump做的很有特色，闭着眼睛抄就行。另外Hikari的anti hooking、anti debugging功能有，但是不带prebuilt ir，没法直接抄。我们先关注下这个仓库，等他开源了prebuilt，再继续抄。

ollvm自己的bogus control flow做的不太好，谓词都是浮点运算，比较明显可辨，但是没办法，我们又不会写自己的。

酌情考虑，control flow flattening、bogus control flow、binary operator subsitition抄ollvm的，字符串加密抄Armariris的，anti class dump抄Hikari的，Hikari的IndirectBranch也可以抄来，做的也很有特色。

最后，把这锅粥用cmake生成sln，运气好了，vs直接编过，就可以在看雪上发布作品了。因为做的跟屎一样，就叫他 shit llvm 吧，简称sllvm。

写代码是不可能的了，这辈子都不可能写代码了，编译原理又不会，c++11也看不懂，只有上github抄袭才可以维持得了生活这个样子。github上人又好，代码写的又好，个个都是人才，我超喜欢在里面的！

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)