[原创]细说arm反类ollvm混淆-基本思想-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]细说arm反类ollvm混淆-基本思想

发表于: 2020-2-29 17:59 21695

[原创]细说arm反类ollvm混淆-基本思想

my1988

2020-2-29 17:59

21695

查看主题内容

收藏・116

免费・20

支持

打赏 + 5.00雪花

laoli121

找合作伙伴

上海刘一刀

打赏次数 3

雪花 + 5.00

laoli121	+1.00	2022/08/09
找合作伙伴	+2.00	2020/03/08	非常棒，方便的话，能否交流一下安卓模拟的问题，就是让安卓程序在pc上跑，不是那种装模拟器的方式。
上海刘一刀	+2.00	2020/03/01	写的蛮好很有启发性大佬方便的话可以分享下样本和代码吗

最新回复 (49) ◀ 1 2
tDasm 雪币： 14865 活跃值： (6088) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 26 楼 my1988 上海刘一刀膜样本和代码在github上，有兴趣可以看看https://github.com/maiyao1988/deobf，代码还在改进当中。你那里有个elf-dump-fix不错，能不能提供编译好的文件下载？ 2020-3-9 08:05 0
FraMeQ 雪币： 2335 活跃值： (1319) 能力值： ( LV5，RANK：70 ) 在线值：发帖 4 回帖 83 粉丝 15 关注私信	FraMeQ 27 楼 my1988 page not found 不好意思，多打一个空格 deollvm64 2020-3-9 10:03 0
Editor 雪币： 26205 活跃值： (63302) 能力值： (RANK：135 ) 在线值：发帖 1611 回帖 4397 粉丝 1774 关注私信	Editor 28 楼感谢分享！ 2020-3-9 10:43 0
my1988 雪币： 1498 活跃值： (1091) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 24 粉丝 74 关注私信	my1988 1 29 楼 tDasm 你那里有个elf-dump-fix不错，能不能提供编译好的文件下载？那个很容易编译啊，一个脚本执行一下就好了。具体上上面的说明就行了。遇到困难可以在上面提issue 2020-3-9 12:14 0
freakish 雪币： 1157 活跃值： (847) 能力值： ( LV8，RANK：150 ) 在线值：发帖 33 回帖 203 粉丝 91 关注私信	freakish 1 30 楼 my1988 这个我曾经想过，但是还没实践过，有个疑问，直接符号执行如果复杂的话，会不会有路径爆炸？还有就是，符号执行那些bcf出来的块有好办法去掉吗？路径爆炸有路径爆炸的解决方法 2020-3-9 12:24 0
tDasm 雪币： 14865 活跃值： (6088) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 31 楼 my1988 那个很容易编译啊，一个脚本执行一下就好了。具体上上面的说明就行了。遇到困难可以在上面提issue 因为没装编译器。再说如果不修改代码，没必要每个人都去编译一下。 2020-3-9 16:59 0
@=llfly 雪币： 248 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 62 粉丝 1 关注私信	@=llfly 32 楼感谢分享！ 2020-3-10 16:14 0
jlcat 雪币： 0 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	jlcat 33 楼 my1988 page not found https://github.com/GeT1t/deollvm64 注意观察下地址栏删掉符号就好了。当然访问这个链接也可以的 2020-3-13 15:10 0
芃杉雪币： 36 活跃值： (1061) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 107 粉丝 1 关注私信	芃杉 34 楼 mark，好文 2020-3-16 09:54 0
fqbqrr 雪币： 2938 活跃值： (18) 能力值： (RANK：10 ) 在线值：发帖 6 回帖 216 粉丝 4 关注私信	fqbqrr 35 楼私有制,让简单变复杂.都是相互折腾. 2020-3-18 16:52 0
leezn 雪币： 59 活跃值： (283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	leezn 36 楼好高深，学习学习 2020-3-18 17:04 0
U3D_Modder 雪币： 941 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	U3D_Modder 37 楼 can you give me your QQ? 2020-3-26 21:44 0
U3D_Modder 雪币： 941 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	U3D_Modder 38 楼 @FraMeQ can you give me your QQ? 2020-3-26 21:45 0
huuio 雪币： 57 活跃值： (386) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 71 粉丝 0 关注私信	huuio 39 楼大佬喝茶 2020-3-27 11:28 0
年纪轻轻雪币： 1 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	年纪轻轻 40 楼厉害先收藏了 2020-4-5 16:14 0
0x指纹雪币： 4883 活跃值： (18890) 能力值： ( LV13，RANK：317 ) 在线值：发帖 12 回帖 220 粉丝 581 关注私信	0x指纹 6 41 楼感谢分享 2020-4-9 14:13 0
ccc001 雪币： 323 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 12 粉丝 1 关注私信	ccc001 42 楼多谢分享 2020-4-10 15:21 0
mudebug 雪币： 9032 活跃值： (6250) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 308 粉丝 41 关注私信	mudebug 43 楼学习了 2020-4-11 10:25 0
satng 雪币： 400 活跃值： (365) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 4 关注私信	satng 44 楼先收藏了，慢慢研究 2020-4-11 16:26 0
liumengde 雪币： 348 活跃值： (486) 能力值： ( LV3，RANK：30 ) 在线值：发帖 10 回帖 42 粉丝 11 关注私信	liumengde 45 楼 1 最后于 2020-4-20 16:11 被liumengde编辑，原因： 2020-4-20 15:13 0
壹久玖雪币： 758 活跃值： (78) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 1 关注私信	壹久玖 46 楼牛p puls 2020-5-6 18:26 0
夏虫与冰雪币： 30 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	夏虫与冰 47 楼膜大佬，感谢分享 2021-4-2 11:11 0
GitRoy 雪币： 5330 活跃值： (5464) 能力值： ( LV9，RANK：170 ) 在线值：发帖 23 回帖 145 粉丝 170 关注私信	GitRoy 3 48 楼很强，trace脚本直接白嫖了，思路用于今年的黑灰产样本，很实用，感谢楼主分享！ 2022-4-3 16:56 0
laoli121 雪币： 218 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	laoli121 49 楼文章开始的那个main 函数的so 名字是啥，仓库里面好像没有 2022-8-9 15:33 0
墨儒蛮君雪币： 363 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	墨儒蛮君 50 楼感谢分享 2022-8-9 18:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

my1988

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (49) ◀ 1 2
tDasm 雪币： 14865 活跃值： (6088) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 26 楼 my1988 上海刘一刀膜样本和代码在github上，有兴趣可以看看https://github.com/maiyao1988/deobf，代码还在改进当中。你那里有个elf-dump-fix不错，能不能提供编译好的文件下载？ 2020-3-9 08:05 0
FraMeQ 雪币： 2335 活跃值： (1319) 能力值： ( LV5，RANK：70 ) 在线值：发帖 4 回帖 83 粉丝 15 关注私信	FraMeQ 27 楼 my1988 page not found 不好意思，多打一个空格 deollvm64 2020-3-9 10:03 0
Editor 雪币： 26205 活跃值： (63302) 能力值： (RANK：135 ) 在线值：发帖 1611 回帖 4397 粉丝 1774 关注私信	Editor 28 楼感谢分享！ 2020-3-9 10:43 0
my1988 雪币： 1498 活跃值： (1091) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 24 粉丝 74 关注私信	my1988 1 29 楼 tDasm 你那里有个elf-dump-fix不错，能不能提供编译好的文件下载？那个很容易编译啊，一个脚本执行一下就好了。具体上上面的说明就行了。遇到困难可以在上面提issue 2020-3-9 12:14 0
freakish 雪币： 1157 活跃值： (847) 能力值： ( LV8，RANK：150 ) 在线值：发帖 33 回帖 203 粉丝 91 关注私信	freakish 1 30 楼 my1988 这个我曾经想过，但是还没实践过，有个疑问，直接符号执行如果复杂的话，会不会有路径爆炸？还有就是，符号执行那些bcf出来的块有好办法去掉吗？路径爆炸有路径爆炸的解决方法 2020-3-9 12:24 0
tDasm 雪币： 14865 活跃值： (6088) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 31 楼 my1988 那个很容易编译啊，一个脚本执行一下就好了。具体上上面的说明就行了。遇到困难可以在上面提issue 因为没装编译器。再说如果不修改代码，没必要每个人都去编译一下。 2020-3-9 16:59 0
@=llfly 雪币： 248 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 62 粉丝 1 关注私信	@=llfly 32 楼感谢分享！ 2020-3-10 16:14 0
jlcat 雪币： 0 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	jlcat 33 楼 my1988 page not found https://github.com/GeT1t/deollvm64 注意观察下地址栏删掉符号就好了。当然访问这个链接也可以的 2020-3-13 15:10 0
芃杉雪币： 36 活跃值： (1061) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 107 粉丝 1 关注私信	芃杉 34 楼 mark，好文 2020-3-16 09:54 0
fqbqrr 雪币： 2938 活跃值： (18) 能力值： (RANK：10 ) 在线值：发帖 6 回帖 216 粉丝 4 关注私信	fqbqrr 35 楼私有制,让简单变复杂.都是相互折腾. 2020-3-18 16:52 0
leezn 雪币： 59 活跃值： (283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	leezn 36 楼好高深，学习学习 2020-3-18 17:04 0
U3D_Modder 雪币： 941 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	U3D_Modder 37 楼 can you give me your QQ? 2020-3-26 21:44 0
U3D_Modder 雪币： 941 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	U3D_Modder 38 楼 @FraMeQ can you give me your QQ? 2020-3-26 21:45 0
huuio 雪币： 57 活跃值： (386) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 71 粉丝 0 关注私信	huuio 39 楼大佬喝茶 2020-3-27 11:28 0
年纪轻轻雪币： 1 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	年纪轻轻 40 楼厉害先收藏了 2020-4-5 16:14 0
0x指纹雪币： 4883 活跃值： (18890) 能力值： ( LV13，RANK：317 ) 在线值：发帖 12 回帖 220 粉丝 581 关注私信	0x指纹 6 41 楼感谢分享 2020-4-9 14:13 0
ccc001 雪币： 323 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 12 粉丝 1 关注私信	ccc001 42 楼多谢分享 2020-4-10 15:21 0
mudebug 雪币： 9032 活跃值： (6250) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 308 粉丝 41 关注私信	mudebug 43 楼学习了 2020-4-11 10:25 0
satng 雪币： 400 活跃值： (365) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 4 关注私信	satng 44 楼先收藏了，慢慢研究 2020-4-11 16:26 0
liumengde 雪币： 348 活跃值： (486) 能力值： ( LV3，RANK：30 ) 在线值：发帖 10 回帖 42 粉丝 11 关注私信	liumengde 45 楼 1 最后于 2020-4-20 16:11 被liumengde编辑，原因： 2020-4-20 15:13 0
壹久玖雪币： 758 活跃值： (78) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 1 关注私信	壹久玖 46 楼牛p puls 2020-5-6 18:26 0
夏虫与冰雪币： 30 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	夏虫与冰 47 楼膜大佬，感谢分享 2021-4-2 11:11 0
GitRoy 雪币： 5330 活跃值： (5464) 能力值： ( LV9，RANK：170 ) 在线值：发帖 23 回帖 145 粉丝 170 关注私信	GitRoy 3 48 楼很强，trace脚本直接白嫖了，思路用于今年的黑灰产样本，很实用，感谢楼主分享！ 2022-4-3 16:56 0
laoli121 雪币： 218 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	laoli121 49 楼文章开始的那个main 函数的so 名字是啥，仓库里面好像没有 2022-8-9 15:33 0
墨儒蛮君雪币： 363 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	墨儒蛮君 50 楼感谢分享 2022-8-9 18:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复