关于“如何将自己写的LLVM Pass集成到NDK中”这个问题,目前网上并没有很完美的方法,并且大多数已经过时。经过我的一番折腾,最终摸索出了一种比较简单实用的方法,可供参考。
简单来说,本文要介绍的方法是下载NDK中llvm-android
部分的源码,在llvm-android
中的llvm-project
子项目中加入自己的Pass后与整个项目一起编译,用编译好的文件替换掉NDK中的工具链。 该方法有以下优点:
当然也有缺点:
本文并不是直接将最终的操作方法摆在大家面前,还讲解了为什么要这么操作,因此过程会显得较冗长,需要有一点耐心看下去。
如果是Windows,首先需要准备Linux虚拟机进行交叉编译,因为NDK不支持在Windows上直接编译,我这里使用的是Ubuntu 20.04.3 ;macOS则不需要。NDK版本我选择的是23.1.7779620 。 本文以Windows+Linux虚拟机为例讲解,macOS下的操作大同小异。 以下使用的指令全部以root权限执行。
NDK使用的是git-repo
这一工具管理,而不是git
,所以首先需要安装git-repo
:
上面这个地址需要科学上网才能访问,我们可以换成国内的清华源:
在$NDK_PATH\toolchains\llvm\prebuilt\windows-x86_64\AndroidVersion.txt
中查看NDK使用的LLVM版本,在我使用的NDK中,AndroidVersion.txt 的内容是:
在https://android.googlesource.com/toolchain/llvm_android/
中找到对应版本的 llvm-android 源码: Google的文档中给出了下载 llvm-android 源代码的方法,但这里默认下载的是最新版本:
我们需要做一些操作来换成我们想要的版本,在$NDK_PATH\toolchains\llvm\prebuilt\windows-x86_64
目录下找到一个 manifest_xxxx.xml 文件,我这里是 manifest_7714059.xml。执行完下列指令后:
将 manifest_7714059.xml 复制到.repo/mainifests
文件夹中(注意.repo是隐藏文件夹,并且从Windows复制到Linux会有格式转换的问题,这里建议使用VSCode的SSH-Remote插件避免上述问题): 继续执行:
这里也要把Google的地址换成清华源,替换规则见 Android 镜像使用帮助 ,替换后完整的指令如下:
并且 manifest_7714059.xml 中的包含地址也要替换,否则即使科学上网,在下载的时候也非常慢:repo sync -c
指令会下载一大堆的源代码和预编译文件,需要耗费十来分钟的样子,喝杯茶慢慢等吧。
在编译之前需要提前安装一些环境,否则编译会出错:
如果是在Ubuntu 20.04.3下还需要做一个软链接,否则会报错ImportError: libffi.so.6: cannot open shared object file: No such file or directory
。具体操作如下: 然后就可以开始愉快且漫长的编译了(大概需要一两个小时,取决于机器性能):
因为我是在Windows环境使用NDK,所以无需编译Linux下的toolchain,这里加上--no-build linux
参数。 另外编译的时候最好把虚拟机内存开到8G以上,我开的是8G内存,编译的时候还会因为内存不足时不时中断,如果中断了重新运行编译指令就好。 编译结束后可以在out
文件夹中找到编译好的内容:
在这里我要推销一下我的项目Pluto-Obfuscator
,如果使用的是OLLVM, Armariris等,需要注意一下版本适配的问题。 此时我们需要向toolchain/llvm-project/llvm/lib/Transforms/Obfuscation/
中加入自己的代码: 向toolchain/llvm-project/llvm/lib/Transforms/IPO/PassManagerBuilder.cpp
中加入几段代码: 修改toolchain/llvm-project/llvm/lib/Transforms/IPO/CMakeLists.txt
: 改好之后重新编译,重新编译的速度会快很多,一分钟左右就能搞定:
编译好后out/install/windows-x86/clang-dev
中对应的就是NDK中的toolchains\llvm\prebuilt\windows-x86_64
部分: 少了一些东西,但是无关紧要,我们直接替换就好。
我复制了一份NDK,命名为pluto-r23
,并将其中toolchains\llvm\prebuilt\windows-x86_64
文件夹里的内容替换成我们刚刚编译的内容: 随便写一个Native项目测试: 设置NDK地址: 加上混淆参数: 编译然后查看混淆效果: X86架构和ARM架构均混淆成功:
curl https:
/
/
storage.googleapis.com
/
git
-
repo
-
downloads
/
repo >
/
usr
/
bin
/
repo
chmod a
+
x
/
usr
/
bin
/
repo
curl https:
/
/
storage.googleapis.com
/
git
-
repo
-
downloads
/
repo >
/
usr
/
bin
/
repo
chmod a
+
x
/
usr
/
bin
/
repo
curl https:
/
/
mirrors.tuna.tsinghua.edu.cn
/
git
/
git
-
repo >
/
usr
/
bin
/
repo
chmod a
+
x
/
usr
/
bin
/
repo
curl https:
/
/
mirrors.tuna.tsinghua.edu.cn
/
git
/
git
-
repo >
/
usr
/
bin
/
repo
chmod a
+
x
/
usr
/
bin
/
repo
12.0
.
8
based on r416183c1
12.0
.
8
based on r416183c1
mkdir llvm
-
toolchain && cd llvm
-
toolchain
repo init
-
u https:
/
/
android.googlesource.com
/
platform
/
manifest
-
b llvm
-
toolchain
repo sync
-
c
mkdir llvm
-
toolchain && cd llvm
-
toolchain
repo init
-
u https:
/
/
android.googlesource.com
/
platform
/
manifest
-
b llvm
-
toolchain
repo sync
-
c
mkdir llvm
-
toolchain && cd llvm
-
toolchain
repo init
-
u
mkdir llvm
-
toolchain && cd llvm
-
toolchain
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2022-3-28 21:41
被34r7hm4n编辑
,原因: