|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
不好意思,这个我还真一直没细读,string encryption pass我一直以为hikari是用armariris的实现。 armariris有个优点,就是constructor解密功能,这样,他能覆盖一些非Instruction引用的字符串。比如export的常量字符串。使用者是外部代码。这些字符串在当前模块不被显式的指令引用,不给你机会插入解密代码。 刚看了下你的实现,首先,上面的问题肯定有。其次,还有个问题,没有特别看懂,你是基于函数attribute来局部化处理部分函数的。 如果,某个常量c分别被f1和f2使用,你只处理f1的话,是不是要为f1创建一个常量c的拷贝并加密,这样才能不影响f2,我不确定你有没有做这件事。 做了的话,常量c的所有user函数,除非你都开启了strenc功能,否则,总是有一份明文在编译产物里。 |
|
|
我是做逆向,也没到造轮子的地步,也经常用开源,但老子知道就算给别人做技术分享都先说好借鉴了啥啥啥,他们优点是啥啥啥,而不是说这玩意是我搞出来的老子天下第一我就抄袭了你们能怎么办反正我代码也不会给你们看。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
看完了……你的做法是 1,扫描function里所有inst的operand,判断是不是constexpr,如果是,将常量表达式退化成指令序列 2,经过1处理,函数所有引用的global variable都会是某个inst的直接operand,所以扫描function里所有inst的operand,判断是不是globalvariable,如果2结果是gv,创建加密拷贝,并替换operand。 3,函数入口插入一个basicblock,插入解密代码,解密1、2处理的所有gv。 所以,常量c总是会有一份明文在模块里。 |
|
|
厉害了,原创 |
|
|
来个直播pk,把张总的代码和七少月的代码来个直播对比,不就知道了。论坛里骂是解决不了问题的。直接show code多好呀。一对比,抄还是不抄一目了然啊。
|
|
|
你自己看后面的,七少月说脏话,没看你有动作。是不是他认识你们论坛的? |
|
|
|
|
|
逆向门,好可怕,233 |
|
|
原来是逆向门掌门啊,失敬失敬,咋我当初学这门功夫的时候没人说还有掌门啊,掌门是不是功夫贼厉害的?(这句话我是东北口音) |
|
|
引用你的‘傻孩子’,这不算人身攻击?  你要说不算,那当我小学语文体育老师教的
|
|
|
|
|
|
当然你也可以继续不承认,不是你说的 |
|
|
把源码放出来看看对比下就好了,搞啥,要出名嘛,,我是智齿你的,七月偷... |
kanxue
