首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. Android安全
    3. 发新帖
[原创] NDK加载 LLVM Pass方案
2023-5-23 21:29 9925

[原创] NDK加载 LLVM Pass方案

Ylarod 活跃值
2023-5-23 21:29
9925

NDK加载 LLVM Pass方案

本文基于 ndk r25c (25.2.9519653)
仅测试 LinuxmacOS

获取ndk r25c

直接下载

点只因下载:https://dl.google.com/android/repository/android-ndk-r25c-linux.zip

使用sdkmanager安装

1
$ANDROID_HOME/tools/bin/sdkmanager --install "ndk;25.2.9519653"

坑:archlinux 需要 sudo archlinux-java set java-8-openjdk

查看clang信息

1
cat $ANDROID_HOME/ndk/25.2.9519653/toolchains/llvm/prebuilt/linux-x86_64/AndroidVersion.txt

内容:

1
2
3
14.0.7
based on r450784d1
for additional information on LLVM revision and cherry-picks, see clang_source_info.md

下载未精简的clang

Untitled

 

然后去Google的 prebuilt clang仓库找到 r450784d1 相关的分支并打开:

 

https://android.googlesource.com/platform/prebuilts/clang/host/linux-x86/+log/refs/heads/master/clang-r450784d

 

Untitled

 

点开最新的一个commit,进入

 

https://android.googlesource.com/platform/prebuilts/clang/host/linux-x86/+/4d52068718fb7940b103cc49506f77e5d22f25df/clang-r450784d1/

 

然后点击tgz下载这一份clang

 

Untitled

 

然后基于这一份clang直接编译llvm动态库插件就可以直接用ndk加载了

 

解压

1
2
mkdir clang
tar xzvf clang-r450784d1.tar.gz -C clang

编译使用pass实例

  1. 下载代码
1
git clone https://github.com/LeadroyaL/llvm-pass-tutorial
  1. 修改 CMakeLists.txt,在project()后加上
1
2
3
set(CMAKE_C_COMPILER /home/ylarod/ndk-r25c/clang/bin/clang)
set(CMAKE_CXX_COMPILER /home/ylarod/ndk-r25c/clang/bin/clang)
set(ENV{LLVM_HOME} /home/ylarod/ndk-r25c/clang)

这个时候cmake ..会报错

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
CMake Error at /home/ylarod/ndk-r25c/clang/lib64/cmake/llvm/LLVMExports.cmake:1036 (message):
  The imported target "LLVMDemangle" references the file
 
     "/home/ylarod/ndk-r25c/clang/lib64/libLLVMDemangle.a"
 
  but this file does not exist.  Possible reasons include:
 
  * The file was deleted, renamed, or moved to another location.
 
  * An install or uninstall procedure did not complete successfully.
 
  * The installation package was faulty and contained
 
     "/home/ylarod/ndk-r25c/clang/lib64/cmake/llvm/LLVMExports.cmake"
 
  but not all the files it references.
 
Call Stack (most recent call first):
  /home/ylarod/ndk-r25c/clang/lib64/cmake/llvm/LLVMConfig.cmake:251 (include)
  CMakeLists.txt:14 (find_package)

这个时候去注释掉clang/lib64/cmake/llvm/LLVMExports.cmake 下面这一段代码

 

Untitled

 

然后

1
2
3
mkdir build && cd build
cmake .. -DCMAKE_BUILD_TYPE=Release -G Ninja
ninja

Untitled

 

测试代码来自 https://github.com/bluesadi/Pluto-Obfuscator/tree/main/test/aes

 

build.sh:

1
2
3
4
export CC=/home/ylarod/Android/Sdk/ndk/25.2.9519653/toolchains/llvm/prebuilt/linux-x86_64/bin/clang++
 
$CC aes.cpp test.cpp -o no_obf
$CC -fpass-plugin=/home/ylarod/ndk-r25c/llvm-pass-tutorial/build/Hikari/libHikari.so -Xclang -load -Xclang /home/ylarod/ndk-r25c/llvm-pass-tutorial/build/Hikari/libHikari.so -mllvm -split_num=3 -mllvm -fw_prob=100 -mllvm -fw_times=4 -mllvm -bcf_prob=100 -mllvm -bcf_loop=3 aes.cpp test.cpp -o obf

编译后:

 

Untitled

 

差不多鸟~

当我们来到macOS上

由于Google编译macOS工具链的系统版本太低,加载so的时候会报错

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
In file included from aes.cpp:1:
./aes.h:6:10: fatal error: 'cstring' file not found
#include <cstring>
         ^~~~~~~~~
1 error generated.
test.cpp:1:10: fatal error: 'cstdio' file not found
#include <cstdio>
         ^~~~~~~~
1 error generated.
error: unable to load plugin '/Users/ylarod/ndk-r25c/llvm-pass-tutorial/build/Hikari/libHikari.so': 'dlopen(/Users/ylarod/ndk-r25c/llvm-pass-tutorial/build/Hikari/libHikari.so, 0x0009): symbol not found in flat namespace '__ZN4llvm10CallbackVH6anchorEv''
clang (LLVM option parsing): Unknown command line argument '-split_num=3'.  Try: 'clang (LLVM option parsing) --help'
clang (LLVM option parsing): Did you mean '--print-bfi=3'?
clang (LLVM option parsing): Unknown command line argument '-fw_prob=100'.  Try: 'clang (LLVM option parsing) --help'
clang (LLVM option parsing): Did you mean '--color=100'?
clang (LLVM option parsing): Unknown command line argument '-fw_times=4'.  Try: 'clang (LLVM option parsing) --help'
clang (LLVM option parsing): Did you mean '--fast-isel=4'?
clang (LLVM option parsing): Unknown command line argument '-bcf_prob=100'.  Try: 'clang (LLVM option parsing) --help'
clang (LLVM option parsing): Did you mean '--icp-lto=100'?
clang (LLVM option parsing): Unknown command line argument '-bcf_loop=3'.  Try: 'clang (LLVM option parsing) --help'
clang (LLVM option parsing): Did you mean '--icp-lto=3'?
error: unable to load plugin '/Users/ylarod/ndk-r25c/llvm-pass-tutorial/build/Hikari/libHikari.so': 'dlopen(/Users/ylarod/ndk-r25c/llvm-pass-tutorial/build/Hikari/libHikari.so, 0x0009): symbol not found in flat namespace '__ZN4llvm10CallbackVH6anchorEv''
clang (LLVM option parsing): Unknown command line argument '-split_num=3'.  Try: 'clang (LLVM option parsing) --help'
clang (LLVM option parsing): Did you mean '--print-bfi=3'?
clang (LLVM option parsing): Unknown command line argument '-fw_prob=100'.  Try: 'clang (LLVM option parsing) --help'
clang (LLVM option parsing): Did you mean '--color=100'?
clang (LLVM option parsing): Unknown command line argument '-fw_times=4'.  Try: 'clang (LLVM option parsing) --help'
clang (LLVM option parsing): Did you mean '--fast-isel=4'?
clang (LLVM option parsing): Unknown command line argument '-bcf_prob=100'.  Try: 'clang (LLVM option parsing) --help'
clang (LLVM option parsing): Did you mean '--icp-lto=100'?
clang (LLVM option parsing): Unknown command line argument '-bcf_loop=3'.  Try: 'clang (LLVM option parsing) --help'
clang (LLVM option parsing): Did you mean '--icp-lto=3'?

解决办法:

 

使用下载的clang替换掉ndk里面的clang

1
2
mv clang-14 clang-14.bak
cp ~/ndk-r25c/clang/bin/clang-14 clang-14

找不到头文件是macOS的问题,修改 build.sh

1
2
3
4
export CC=/Users/ylarod/Library/Android/sdk/ndk/25.2.9519653/toolchains/llvm/prebuilt/darwin-x86_64/bin/aarch64-linux-android33-clang++
 
$CC aes.cpp test.cpp -o no_obf
$CC -fpass-plugin=/Users/ylarod/ndk-r25c/llvm-pass-tutorial/build/Hikari/libHikari.so -Xclang -load -Xclang /Users/ylarod/ndk-r25c/llvm-pass-tutorial/build/Hikari/libHikari.so -mllvm -split_num=3 -mllvm -fw_prob=100 -mllvm -fw_times=4 -mllvm -bcf_prob=100 -mllvm -bcf_loop=3 aes.cpp test.cpp -o obf

后重新编译,成功混淆

 

Untitled

参考

https://www.leadroyal.cn/p/1008/

 

在我的博客中查看:
https://xtuly.cn/article/ndk-load-llvm-pass-plugin


[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界

最后于 2023-5-23 21:29 被Ylarod编辑 ,原因:
收藏
点赞3
打赏
分享
最新回复 (9)
GitRoy
雪    币: 5350
活跃值: (5349)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
GitRoy 3 2023-5-24 09:41
2
0
大佬 666
mb_foyotena
雪    币: 477
活跃值: (1412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
mb_foyotena 2023-5-24 10:34
3
0
windows不支持, 其他系统简单
Ylarod
雪    币: 2476
活跃值: (3181)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
Ylarod 2023-5-24 11:16
4
0
mb_foyotena windows不支持, 其他系统简单
实在要用Windows的话可以WSL用linux版本的NDK
guijingwen
雪    币: 3416
活跃值: (2985)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
guijingwen 2023-5-24 11:16
5
0
666
mb_vhmijwta
雪    币: 200
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
mb_vhmijwta 2023-10-2 11:53
6
0
请问大佬 能不能用来作为rust编译器
小小布i
雪    币: 21
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
小小布i 2023-11-1 15:50
7
0
这个混淆强度怎么样
mb_vhmijwta
雪    币: 200
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
mb_vhmijwta 2024-3-19 20:48
8
0
Rust的字符串是字符的结构体不是C字符串。不能混淆字符串 需要另外修改Pass实现的代码. 大佬有兴趣研究下不哇 
virjar
雪    币: 1867
活跃值: (3703)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
virjar 1 2024-3-20 09:01
9
0
看起来安全sdk开始衍化为rust语言实现了
秋狝
雪    币: 19349
活跃值: (28971)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
秋狝 2024-3-20 09:22
10
1
感谢分享
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回