欢迎关注个人的微信公众号《Android安全工程》（可点击进行扫码关注）。个人微信公众号主要围绕 Android 应用的安全防护和逆向分析， 分享各种安全攻防手段、Hook 技术、ARM 汇编等 Android 相关的知识。

具体的编译NDK的LLVM的流程可参考文章：编译NDK特定的LLVM版本的流程记录

获取 ollvm 混淆部分代码：906K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6A6M7%4u0U0i4K6u0V1j5$3q4K6i4K6u0r3k6X3I4G2N6h3&6V1k6i4t1`.

复制混淆部分 pass 到 llvm12 中：

添加下面这行到 llvm-project\llvm\lib\Transforms\CMakeLists.txt 的第13行:

添加下面这行到 llvm-project\llvm\lib\Transforms\IPO\CMakeLists.txt 的 73 行：

在 llvm-project\llvm\lib\Transforms\IPO\PassManagerBuilder.cpp 导入头文件：

在同一个文件的第 93 行：

在同一个文件的第 569 行：

在 llvm-project\llvm\lib\Transforms\Obfuscation\StringObfuscation.cpp 文件：

在第 10 行把 #include "llvm/IR/CallSite.h" 改为 #include "llvm/IR/AbstractCallSite.h"

在第 15 行加入：

在同一个文件的第 174 处（共三处地方）：

在 llvm-project\llvm\lib\Transforms\Obfuscation\Substitution.cpp 文件的第 215 行：

在第 319 行（原 299 行）修改 Substitution::subNeg 函数

在文件 llvm-project\llvm\lib\Transforms\Obfuscation\BogusControlFlow.cpp文件 380 添加：

在同一个文件的 422 行：

在同一个文件的 573 行：

在文件 llvm-project\llvm\include\llvm\InitializePasses.h 的第 453 行添加：

在文件 llvm-project\llvm\lib\Transforms\Obfuscation\Flattening.cpp 的 17 行添加：

在相同文件的 123 修改:

在相同文件的 239 修改：

Android.mk的参数配置(全局)：

指定函数(局部):

CMakeLists.txt 的参数配置(全局)：

指定函数混淆（局部）：

混淆效果：

这里只是参考网上的帖子对 ollvm 整个源码下载，到编译集成到特定的 NDK 版本的过程做一个学习记录，但具体每个 pass 的性能、具体的防护效果、以及可能存在的问题在这里是暂还没深入考究，这个系列待后续继续待补充完善。

同时这块的源码、以及编译产物因体积较大，读者感兴趣可通过关注微信公众号《Android安全工程》回复关键字 ollvm 获取相关下载链接。

106K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1j5H3P5o6y4X3z5e0N6Q4x3V1k6G2L8r3I4$3L8g2)9J5k6o6p5J5i4K6u0W2P5l9`.`.

77dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6&6j5h3&6Y4P5h3W2&6N6e0l9^5i4K6u0r3L8$3I4D9N6X3#2Q4x3X3c8H3M7X3!0B7k6h3y4@1

531K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6S2L8X3c8J5L8$3W2V1i4K6u0W2k6$3!0G2k6$3I4W2M7$3!0#2M7X3y4W2i4K6u0W2j5$3!0E0i4K6u0r3N6r3!0G2L8r3y4Z5j5h3W2F1i4K6u0r3L8r3I4$3L8g2)9J5k6s2m8J5L8$3A6W2j5%4b7`.

传播安全知识、拓宽行业人脉——看雪讲师团队等你加入！